|
Plagegeister aller Art und deren Bekämpfung: Nach Freeware-Installation: Sophos und MBAM schlagen AlarmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.11.2016, 11:05 | #1 |
| Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Ich habe mir vor ca. einer Woche irgendein Tool zur Konvertierung von 1080p-Videos in 720p runtergeladen (mittlerweile deinstalliert, keine Ahnung wie es hieß - sorry) und habe mir da wohl eine Menge Müll auf die Festplatte geholt. Nicht nur wurden die Browsereinstellungen verändert (außer einigen wenigen konnte ich alle Einstellungen in about:config zurücksetzen, manche gehen automatisch zurück zu "vom Benutzer festgelegt") - wohlgemerkt nur in Firefox, nicht in Opera - sondern auch Sophos, das ich benutze, da ich im Uni-Netzwerk hänge, schiebt immer wieder Dinge in die Quarantäne. MBam ist schon einige Male gelaufen, gerade zum letzten Mal und hat immer noch 63 erkannte Bedrohungen angezeigt, die ich natürlich entfernt habe. Trotzdem ist garantiert noch etwas da - wie kann ich das alles loswerden? Geändert von laienstefan (07.11.2016 um 11:13 Uhr) Grund: Ergänzung |
07.11.2016, 11:21 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Bitte alle Logs von MBAM und Sophos posten.
__________________Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
07.11.2016, 12:13 | #3 |
| Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Irgendwie finde ich leider nicht so viele aussagekräftige Protokolle (in vielen stehen nur Updates vermerkt), also hier das letzte von MBAM von heute:
__________________Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 07.11.2016 Suchlaufzeit: 10:39 Protokolldatei: MBAM_7.11_2.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.07.04 Rootkit-Datenbank: v2016.10.31.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: 573F4N Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 388587 Abgelaufene Zeit: 21 Min., 9 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 21 PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BestCleaner_is1, In Quarantäne, [016f7e3fcad0f93df9ae26029273a35d], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\1CHZYTS3, In Quarantäne, [c9a7437ad0cacc6ae3b8e83d4bba14ec], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\4TSWYL3Y, In Quarantäne, [442c18a59604999dbfdcab7afc0951af], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\524SYURP, In Quarantäne, [f8786f4eaded42f4b9e2e54045c012ee], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\5EFMUHCN, In Quarantäne, [6c0402bb2674280e940715108283f907], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\BHVGL7YB, In Quarantäne, [c1af823b544671c5d9c2ee371aeb7b85], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\CVLG8RCN, In Quarantäne, [185810addac0a096a4f7fb2a8382d42c], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\DBXJ68GK, In Quarantäne, [c6aa69548218280e514a9491f70e4fb1], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\EVKST9I6, In Quarantäne, [84ecb706d6c493a3faa1d25363a2837d], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\F1SRG72R, In Quarantäne, [82eee4d9d4c644f28c0fc560ab5ae818], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\FAI2W819, In Quarantäne, [6b0511ac0298f244d3c8a28324e149b7], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\HNBTQIW9, In Quarantäne, [e090209dccce4beb0893ec397392ca36], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\I8NY7CMZ, In Quarantäne, [7ef23b823a6049edfe9d12139f66ad53], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\JJ2Y8DUY, In Quarantäne, [6d03aa13742604328a112104db2a7987], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\MN2KN7GU, In Quarantäne, [e38da8154f4b34021487b86de71e7888], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\MYW65NSR, In Quarantäne, [69079429019956e04c4ff72e7b8a43bd], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\QP83ICTW, In Quarantäne, [4e22dde05743c076a1fa0c19a65f27d9], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\V7EBFCVT, In Quarantäne, [5e12338aa8f2270ffd9ebe67689da25e], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\Y8AJCC1Y, In Quarantäne, [0a666855772367cf6734b2739d6802fe], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\YSN49NQ6, In Quarantäne, [4927625bc7d3f046d2c940e5dd28ae52], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\ZVTWLHWW, In Quarantäne, [2947417c267490a6e3b8e93c19ec52ae], Registrierungswerte: 20 Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\1chzyts3|Name, C:\Program Files\Mozilla Firefox\browser\features\local64spl.dll, In Quarantäne, [c9a7437ad0cacc6ae3b8e83d4bba14ec] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\4tswyl3y|Name, C:\Users\573F4N\AppData\LocalLow\Youtube AdBlock\local64spl.dll, In Quarantäne, [442c18a59604999dbfdcab7afc0951af] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\524syurp|Name, C:\Program Files (x86)\Mozilla Firefox\browser\features_\local64spl.dll, In Quarantäne, [f8786f4eaded42f4b9e2e54045c012ee] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\5efmuhcn|Name, C:\Program Files (x86)\Mozilla Firefox\browser\features\local64spl.dll, In Quarantäne, [6c0402bb2674280e940715108283f907] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\bhvgl7yb|Name, C:\Windows\Temp_\local64spl.dll, In Quarantäne, [c1af823b544671c5d9c2ee371aeb7b85] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\cvlg8rcn|Name, C:\Users\postgres\AppData\LocalLow\Youtube AdBlock_\local64spl.dll, In Quarantäne, [185810addac0a096a4f7fb2a8382d42c] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\dbxj68gk|Name, C:\Users\postgres\AppData\LocalLow\Youtube AdBlock\local64spl.dll, In Quarantäne, [c6aa69548218280e514a9491f70e4fb1] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\evkst9i6|Name, C:\Users\postgres\AppData\Local\Temp_\local64spl.dll, In Quarantäne, [84ecb706d6c493a3faa1d25363a2837d] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\f1srg72r|Name, C:\Windows\Temp\local64spl.dll, In Quarantäne, [82eee4d9d4c644f28c0fc560ab5ae818] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\fai2w819|Name, C:\Users\573F4N\AppData\Local\Temp\local64spl.dll, In Quarantäne, [6b0511ac0298f244d3c8a28324e149b7] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\hnbtqiw9|Name, C:\Program Files (x86)\Youtube AdBlock\local64spl.dll, In Quarantäne, [e090209dccce4beb0893ec397392ca36] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\i8ny7cmz|Name, C:\Users\573F4N\AppData\Local\Google\Chrome\User Data_\local64spl.dll, In Quarantäne, [7ef23b823a6049edfe9d12139f66ad53] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\jj2y8duy|Name, C:\Users\postgres\AppData\Local\Temp\local64spl.dll, In Quarantäne, [6d03aa13742604328a112104db2a7987] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\mn2kn7gu|Name, C:\Program Files\Mozilla Firefox\browser\features_\local64spl.dll, In Quarantäne, [e38da8154f4b34021487b86de71e7888] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\myw65nsr|Name, C:\Users\573F4N\AppData\Local\Google\Chrome\User Data\local64spl.dll, In Quarantäne, [69079429019956e04c4ff72e7b8a43bd] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\qp83ictw|Name, C:\Users\573F4N\AppData\Local\Temp_\local64spl.dll, In Quarantäne, [4e22dde05743c076a1fa0c19a65f27d9] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\v7ebfcvt|Name, C:\Program Files (x86)\Youtube AdBlock_\local64spl.dll, In Quarantäne, [5e12338aa8f2270ffd9ebe67689da25e] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\y8ajcc1y|Name, C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable_\local64spl.dll, In Quarantäne, [0a666855772367cf6734b2739d6802fe] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\ysn49nq6|Name, C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\local64spl.dll, In Quarantäne, [4927625bc7d3f046d2c940e5dd28ae52] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\zvtwlhww|Name, C:\Users\573F4N\AppData\LocalLow\Youtube AdBlock_\local64spl.dll, In Quarantäne, [2947417c267490a6e3b8e93c19ec52ae] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 22 Adware.Sasquor.SPL, C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\local64spl.dll, Löschen bei Neustart, [e38d2c91633737ffb6e465c0ff068c74], Adware.Sasquor.SPL, C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable_\local64spl.dll, Löschen bei Neustart, [bbb526974951c86ee1b942e3ad580cf4], PUP.Optional.Tuto4PC, C:\Program Files (x86)\BestCleaner\uninstaller.exe, In Quarantäne, [016f7e3fcad0f93df9ae26029273a35d], PUP.Optional.Tuto4PC, C:\Program Files (x86)\mpck\uninstaller.exe, In Quarantäne, [79f7d7e6009a48eef6b1e4447c89936d], Adware.Sasquor.SPL, C:\Program Files (x86)\Youtube AdBlock_\local64spl.dll, Löschen bei Neustart, [9fd12d908614fe38cbcf012485808878], Adware.Sasquor.SPL, C:\Users\573F4N\AppData\Local\Temp\local64spl.dll, Löschen bei Neustart, [96daa01d5a4046f0435734f15ea7d32d], PUP.Optional.Tuto4PC, C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe, In Quarantäne, [96daeecf693182b4b2f5b573a75e38c8], Adware.Sasquor.SPL, C:\Users\postgres\AppData\Local\Temp\local64spl.dll, Löschen bei Neustart, [7af6b20bdac0ac8acfcb160f4cb9e51b], Adware.Sasquor.SPL, C:\Windows\Temp\local64spl.dll, Löschen bei Neustart, [3b3512ab0a904cea841632f3d72e817f], Adware.Sasquor.SPL, C:\Users\573F4N\AppData\Local\Temp_\local64spl.dll, Löschen bei Neustart, [5c14e5d829712511b1e9879ea3629e62], Adware.Sasquor.SPL, C:\Users\postgres\AppData\Local\Temp_\local64spl.dll, Löschen bei Neustart, [5020308d4a50191da9f10223f015ea16], PUP.Optional.Elex.Generic, C:\Users\573F4N\AppData\Local\Google\Chrome\User Data\local64spl.dll, Löschen bei Neustart, [412f97268911e74ff89e220553b2758b], PUP.Optional.Elex.Generic, C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\local64spl.dll, Löschen bei Neustart, [ef8115a84a5022146f284bdc5baa946c], PUP.Optional.Elex.Generic, C:\Users\573F4N\AppData\Local\Temp\local64spl.dll, Löschen bei Neustart, [b0c07746386261d5fbbea186d5300af6], PUP.Optional.Elex.Generic, C:\Users\postgres\AppData\Local\Temp\local64spl.dll, Löschen bei Neustart, [b2bec3fab0ea70c6249585a22ed7dd23], PUP.Optional.Elex.Generic, C:\Windows\Temp\local64spl.dll, Löschen bei Neustart, [561abd00306abb7b5a5ffb2cf015916f], PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaultenginename", "trotux");), Ersetzt,[bfb1a419009af343c382feee9a6a31cf] PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (_pref("accessibility.typeaheadfind", true); user_pref("accessibilitymer", 1478160357); user_pref("app.update.lastUpdateTime.background-update-timer", 1478160958); user_pref("ap), Ersetzt,[056be6d7cbcfa2941a2b27c5ef15926e] PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (ccessibility.typeaheadfind", true); user_pref("accessibilitymer", 1478160357); user_pref("app.update.lastUpdateTime.background-update-timer", 1478160958); user_pref("app.update.lastUpdateTime.blockli), Ersetzt,[b7b9a21bd4c66bcbd96c529a0cf860a0] PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (e.background-update-timer", 1478160958); user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1478160477); user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 14781954), Ersetzt,[e58b5f5e237752e494b1bb31d72d6f91] PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (ind", true); user_pref("accessibilitymer", 147816035), Ersetzt,[125ed3ea5f3ba49211347c70b25247b9] PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (7); user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1478195492); user_pref("app.update.lastUpdateTime.experiments-update-timer", 1478160837); user_pref ), Ersetzt,[c2aee2db5545270f73d2c12baf5545bb] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Hier das Resultat: Code:
ATTFilter 20161101 073412 Die Erkennungsdatenversion 5.32 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12107402 Objekte erkennen. 20161101 094203 Die Erkennungsdatenversion 5.32 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12107417 Objekte erkennen. 20161101 142203 Die Erkennungsdatenversion 5.32 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12107435 Objekte erkennen. 20161101 192251 Die Erkennungsdatenversion 5.32 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12107452 Objekte erkennen. 20161102 000627 Die Erkennungsdatenversion 5.32 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12107466 Objekte erkennen. 20161102 082436 Die Erkennungsdatenversion 5.32 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12107482 Objekte erkennen. 20161102 135946 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet. 20161102 135946 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255678 Objekte erkennen. 20161102 135948 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255678 Objekte erkennen. 20161102 190930 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255696 Objekte erkennen. 20161103 082414 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255742 Objekte erkennen. 20161103 094412 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255780 Objekte erkennen. 20161103 135713 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255817 Objekte erkennen. 20161103 181630 Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere). 20161103 181630 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 181630 Datei "C:\Users\573F4N\AppData\Local\Temp\setup.exe" gehört zu Virus/Spyware 'Troj/Agent-AUAT'. 20161103 181630 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\setup.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 181631 Datei "C:\Users\573F4N\AppData\Local\Temp\setup.exe" gehört zu Virus/Spyware 'Troj/Agent-AUAT'. 20161103 181633 Datei "C:\Users\573F4N\AppData\Local\Temp\setup (1).exe" gehört zu Adware/PUA 'Smartbar' (Typ Adware). 20161103 181633 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\setup (1).exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 181634 Datei "C:\Users\573F4N\AppData\Local\Temp\setup (1).exe" gehört zu Adware/PUA 'Smartbar' (Typ Adware). 20161103 181635 Datei "C:\Users\573F4N\AppData\Local\Temp\bundle.exe" gehört zu Adware/PUA 'MultiPlug' (Typ Adware). 20161103 181635 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\bundle.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 181637 Datei "C:\Users\573F4N\AppData\Local\Temp\load.exe" gehört zu Virus/Spyware 'HPmal/Ransom-O': Prozess beendet. 20161103 181641 Datei "C:\Users\573F4N\AppData\Local\Temp\setup.exe" gehört zu Virus/Spyware 'Troj/Agent-AUAT'. 20161103 181644 Datei "C:\Users\573F4N\AppData\Local\Temp\setup.exe" wurde bereinigt. 20161103 181644 Virus/Spyware 'Troj/Agent-AUAT' entfernt. 20161103 181649 Datei "C:\Users\573F4N\AppData\Local\Temp\load.exe" gehört zu Virus/Spyware 'HPmal/Ransom-O'. 20161103 181652 Datei "C:\Users\573F4N\AppData\Local\Temp\load.exe" wurde bereinigt. 20161103 181652 Virus/Spyware 'HPmal/Ransom-O' entfernt. 20161103 181656 Web-Anfrage an "api5.testrequest.info/api/fliquor/hd6jf8opjpo/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 181656 Web-Anfrage an "api4.testrequest.info/apigp/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 181656 Web-Anfrage an "api.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 181657 Web-Anfrage an "files.tracemonitors.com/scripts/pcollect/bg_min.js" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 726273616. 20161103 181658 Web-Anfrage an "api.testrequest.info/apigp/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 181658 Web-Anfrage an "api3.testrequest.info/api/fliquor/hd6jf8opjpo/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 181659 Web-Anfrage an "api5.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 181659 Web-Anfrage an "api4.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 181659 Web-Anfrage an "api2.testrequest.info/apigp/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 181700 Web-Anfrage an "api.testrequest.info/api/fliquor/hd6jf8opjpo/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 181700 Web-Anfrage an "api3.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 181701 Web-Anfrage an "api2.testrequest.info/api/fliquor/hd6jf8opjpo/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 181703 Web-Anfrage an "api2.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 181705 Web-Anfrage an "api.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 181709 Datei "C:\Users\573F4N\AppData\Local\Temp\setup (1).exe" gehört zu Adware/PUA 'Smartbar' (Typ Adware). 20161103 181713 Datei "C:\Users\573F4N\AppData\Local\Temp\setup (1).exe" wurde bereinigt. 20161103 181713 Adware/PUA 'Smartbar' wurde entfernt. 20161103 181714 Der Scan von 'C:\Users\573F4N\AppData\Local\Temp\jrt\NIRCMD.DAT' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei. 20161103 181714 Objekt 'NirCmd' konnte nicht erneut erkannt werden. 20161103 181722 Datei "C:\Users\573F4N\AppData\Local\Temp\bundle.exe" gehört zu Adware/PUA 'MultiPlug' (Typ Adware). 20161103 181727 Datei "C:\Users\573F4N\AppData\Local\Temp\bundle.exe" wurde bereinigt. 20161103 181727 Adware/PUA 'MultiPlug' wurde entfernt. 20161103 181734 Datei "C:\Users\573F4N\AppData\Local\Temp\DMR\dmr_72.exe" gehört zu Adware/PUA 'Generic PUA JC' (Typ Andere). 20161103 181739 Datei "C:\Users\573F4N\AppData\Local\Temp\DMR\dmr_72.exe" wurde bereinigt. 20161103 181739 Adware/PUA 'Generic PUA JC' wurde entfernt. 20161103 181944 Datei "C:\Windows\Temp\2A25.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161103 181944 Datei "C:\Windows\Temp\2A29.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161103 181944 Datei "C:\Windows\Temp\2A3C.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere). 20161103 181945 Datei "C:\Windows\Temp\2A26.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161103 181946 Datei "C:\Windows\Temp\2A3E.tmp" gehört zu Adware/PUA 'Generic PUA OF' (Typ Andere). 20161103 181946 Datei "C:\Windows\Temp\2A3D.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware). 20161103 181946 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A3D.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 181946 Datei "C:\Windows\Temp\2A26.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161103 181946 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A26.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 181946 Datei "C:\Windows\Temp\2A3C.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere). 20161103 181946 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A3C.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 181949 Datei "C:\Windows\Temp\2A3E.tmp" gehört zu Adware/PUA 'Generic PUA OF' (Typ Andere). 20161103 181949 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A3E.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 181950 Datei "C:\Users\573F4N\AppData\Local\Temp\N14O4BCEPZ.exe" gehört zu Adware/PUA 'Generic PUA JO' (Typ Andere). 20161103 181950 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\N14O4BCEPZ.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 181955 Kommunikationsfehler zwischen On-Access-Treiber und Dienst für Änderung der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\OptimFROG.dll" durch Prozess super-2015buil . 20161103 181955 Der Scan von Datei [...ft\CryptnetUrlCache\MetaData\26969811E3D01AC44AB62601783F7AE6] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess svchost.exe, (Überprüfung des Zeitstempels [ 1d235fee0fd2100]). 20161103 181956 Der Scan von Datei [...\??\C:\Windows\SysWOW64\OptimFROG.dll] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess super-2015buil, (Überprüfung des Zeitstempels [ 1d235fee0da081c]). 20161103 181956 Der Scan von Datei [...\Device\HarddiskVolume3\Windows\SysWOW64\is-DQM9P.tmp] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess super-2015buil, (Überprüfung des Zeitstempels [ 1d235fee115162a]). 20161103 181956 Der Scan von Datei [...\??\C:\Windows\SysWOW64\TAKDSDecoder.ax] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess super-2015buil, (Überprüfung des Zeitstempels [ 1d235fee11934e9]). 20161103 181956 Der Scan von Datei [...\Device\HarddiskVolume3\Windows\SysWOW64\is-6GDA3.tmp] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess super-2015buil, (Überprüfung des Zeitstempels [ 1d235fee11f9da1]). 20161103 181956 Der Scan von Datei [...\Device\HarddiskVolume3\Windows\system32\FirewallAPI.dll] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess svchost.exe, (Überprüfung des Zeitstempels [ 1d235fee162c21d]). 20161103 181956 Der Scan von Datei [...ce\HarddiskVolume3\Windows\system32\de-DE\FirewallAPI.dll.mui] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess svchost.exe, (Überprüfung des Zeitstempels [ 1d235fee166e0dc]). 20161103 181956 Der Scan von Datei [...\HarddiskVolume3\Program Files (x86)\CleanBrowser\Temp\_1.zip] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess 2A3B.tmp, (Überprüfung des Zeitstempels [ 1d235fee1688e93]). 20161103 181956 Der Scan von Datei [...\Device\HarddiskVolume3\Windows\SysWOW64\zipfldr.dll] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess 2A3B.tmp, (Überprüfung des Zeitstempels [ 1d235fee1716854]). 20161103 181957 Der Scan von Datei [...ensions\support@lastpass.com\components\aboutlastpassvault.js] wurde nach einer Zeitüberschreitung/Auslastung durchgeführt. Sie wird protokolliert. Prozess tocather.exe, (Überprüfung des Zeitstempels [ 1d235fee1bcf12d]). 20161103 182159 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet. 20161103 182159 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255817 Objekte erkennen. 20161103 182543 Web-Anfrage an "api3.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 182543 Web-Anfrage an "api2.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 182544 Web-Anfrage an "api.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 182547 Web-Anfrage an "api2.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 182547 Web-Anfrage an "api.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 182551 Web-Anfrage an "api3.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 182552 Web-Anfrage an "api5.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 182552 Web-Anfrage an "api4.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 182553 Web-Anfrage an "api.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 182554 Web-Anfrage an "api4.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 182555 Web-Anfrage an "api2.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 182702 Scan 'Computer scannen' gestartet. 20161103 183339 Datei "C:\FRST\Quarantine\C\Users\573F4N\Desktop\RipBot264v1.17.0\RipBot264v1.17.0\Tools\eac3to\HookSurcode.dll" gehört zu erlaubter Adware/PUA 'MadCodeHook'. 20161103 183451 Web-Anfrage an "api.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 183451 Web-Anfrage an "api5.testrequest.info/apigp/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 183453 Web-Anfrage an "api2.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 183453 Web-Anfrage an "api4.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 183453 Web-Anfrage an "api3.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 183453 Web-Anfrage an "api.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 183453 Web-Anfrage an "api5.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 183453 Web-Anfrage an "api2.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 184736 Web-Anfrage an "api5.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 184736 Web-Anfrage an "api2.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 184736 Web-Anfrage an "api4.testrequest.info/apigp/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 184736 Web-Anfrage an "api3.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 184737 Web-Anfrage an "api4.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 184738 Web-Anfrage an "api3.testrequest.info/apigp/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 184741 Web-Anfrage an "api2.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 184741 Web-Anfrage an "api4.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 184741 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161103 184741 Web-Anfrage an "api3.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 184741 Web-Anfrage an "api.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161103 185043 Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere). 20161103 185043 Registrierungseintrag "HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Windows\CurrentVersion\Run\TY6595YF9N" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere). 20161103 185207 Datei "C:\Windows\Temp\DD84.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161103 185207 Datei "C:\Windows\Temp\DD83.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161103 185207 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\DD83.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 185207 Datei "C:\Windows\Temp\DD86.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere). 20161103 185207 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\DD86.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 185207 Datei "C:\Windows\Temp\DD87.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161103 185207 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\DD87.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 185209 Datei "C:\Windows\Temp\DD85.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware). 20161103 185251 Datei "C:\Program Files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 185253 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 185253 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 185254 Datei "C:\Program Files\4fcc80d7f4a077eff25f4345d8e9e2a7\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA CN' (Typ Andere). 20161103 185254 Datei "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA EA' (Typ Andere). 20161103 185302 Datei "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA EA' (Typ Andere). 20161103 185302 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 185304 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 185304 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 185329 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 185329 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 185510 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 185510 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 185758 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 185758 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 185811 Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere). 20161103 185826 Datei "C:\Users\573F4N\AppData\Local\Temp\N14O4BCEPZ.exe" gehört zu Adware/PUA 'Generic PUA JO' (Typ Andere). 20161103 185920 Der Scan von 'C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\Extension State\LOCK' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen. 20161103 185923 Der Scan von 'C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\File System\Origins\LOCK' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen. 20161103 185924 Der Scan von 'C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\IndexedDB\https_drive.google.com_0.indexeddb.leveldb\LOCK' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen. 20161103 185924 Der Scan von 'C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\Service Worker\Database\LOCK' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen. 20161103 190055 Datei "C:\Users\573F4N\Downloads\Treiber\Chipset\g1ic09ww.exe" gehört zu Adware/PUA 'OpenCandy' (Typ Andere). 20161103 190228 Datei "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA EA' (Typ Andere). 20161103 190432 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 190432 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 190730 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 190730 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 190730 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161103 191000 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 191000 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 191338 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 191338 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 191531 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 191531 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 191840 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 191840 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 192024 Der Scan von 'D:\Dokumente\ForceField Shared Files\Alt (vor 2008)\Mappe2.xls' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt. 20161103 192100 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 192100 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 192245 Der Scan von 'D:\Dokumente\Miscellaneous\Alt (vor 2008)\Mappe2.xls' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt. 20161103 192341 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 192341 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 192354 Adware/PUA 'Generic PUA BC' wurde erkannt. 20161103 192354 Adware/PUA 'Generic PUA JO' wurde erkannt. 20161103 192354 Adware/PUA 'OpenCandy' wurde erkannt. 20161103 192354 Adware/PUA 'Generic PUA EA' wurde erkannt. 20161103 192354 Adware/PUA 'Generic PUA DK' wurde erkannt. 20161103 192354 Scan 'Computer scannen' abgeschlossen. 20161103 192354 Ergebniszusammenfassung für Scan 'Computer scannen': Gescannte Objekte: 614586 Fehler: 6 Objekte in Quarantäne: 5 Behandelte Objekte: 0 20161103 192409 Datei "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA EA' (Typ Andere). 20161103 192409 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 192544 Datei "C:\Windows\Temp\DD85.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware). 20161103 192552 Datei "C:\Windows\Temp\2A3D.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware). 20161103 192557 Datei "C:\Windows\Temp\DD85.tmp" wurde bereinigt. 20161103 192603 Datei "C:\Windows\Temp\2A3D.tmp" wurde bereinigt. 20161103 192603 Adware/PUA 'Sokuxuan' wurde entfernt. 20161103 192603 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 192603 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 192612 Datei "C:\Users\573F4N\Downloads\Treiber\Chipset\g1ic09ww.exe" gehört zu Adware/PUA 'OpenCandy' (Typ Andere). 20161103 192618 Datei "C:\Users\573F4N\Downloads\Treiber\Chipset\g1ic09ww.exe" wurde bereinigt. 20161103 192618 Adware/PUA 'OpenCandy' wurde entfernt. 20161103 192626 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 192626 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM 20161103 192628 Datei "C:\Windows\Temp\2A3E.tmp" gehört zu Adware/PUA 'Generic PUA OF' (Typ Andere). 20161103 192637 Datei "C:\Windows\Temp\2A3E.tmp" wurde bereinigt. 20161103 192637 Adware/PUA 'Generic PUA OF' wurde entfernt. 20161103 192646 Datei "C:\Users\573F4N\AppData\Local\Temp\N14O4BCEPZ.exe" gehört zu Adware/PUA 'Generic PUA JO' (Typ Andere). 20161103 192653 Datei "C:\Users\573F4N\AppData\Local\Temp\N14O4BCEPZ.exe" wurde bereinigt. 20161103 192653 Adware/PUA 'Generic PUA JO' wurde entfernt. 20161103 192701 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" gehört zu Adware/PUA 'Generic PUA FK' (Typ Andere). 20161103 192707 Datei "C:\program files\4fcc80d7f4a077eff25f4345d8e9e2a7\2e74c46daf912211758794b2cce99e8e.exe" wurde bereinigt. 20161103 192707 Adware/PUA 'Generic PUA FK' wurde entfernt. 20161103 192729 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161103 192818 Datei "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA EA' (Typ Andere). 20161103 192819 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255856 Objekte erkennen. 20161103 192854 Datei "C:\Windows\e7370eb51caeda04e0149c5916380a23.exe" wurde bereinigt. 20161103 192854 Adware/PUA 'Generic PUA EA' wurde entfernt. 20161103 192917 Datei "C:\Program Files\4fcc80d7f4a077eff25f4345d8e9e2a7\e7370eb51caeda04e0149c5916380a23.exe" gehört zu Adware/PUA 'Generic PUA CN' (Typ Andere). 20161103 192925 Datei "C:\Program Files\4fcc80d7f4a077eff25f4345d8e9e2a7\e7370eb51caeda04e0149c5916380a23.exe" wurde bereinigt. 20161103 192925 Adware/PUA 'Generic PUA CN' wurde entfernt. 20161103 192956 Datei "C:\Windows\Temp\2A3C.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere). 20161103 193029 Datei "C:\Windows\Temp\DD86.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere). 20161103 193039 Datei "C:\Windows\Temp\2A3C.tmp" wurde bereinigt. 20161103 193047 Datei "C:\Windows\Temp\DD86.tmp" wurde bereinigt. 20161103 193047 Adware/PUA 'Generic PUA CG' wurde entfernt. 20161103 193100 Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere). 20161103 193100 Registrierungseintrag "HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Windows\CurrentVersion\Run\TY6595YF9N" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere). 20161103 193103 Entfernung von Registrierungseintrag "HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Windows\CurrentVersion\Run\TY6595YF9N" wurde verschoben. 20161103 193103 Registrierungseintrag "HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Windows\CurrentVersion\Run\TY6595YF9N" wurde bereinigt. 20161103 193104 Entfernung von Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" wurde verschoben. 20161103 193105 VEA 'Generic PUA BC' erfordert einen Neustart, damit die Bereinigung abgeschlossen werden kann. 20161103 193116 Datei "C:\Windows\Temp\2A26.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161103 193124 Datei "C:\Windows\Temp\DD83.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161103 193133 Datei "C:\Windows\Temp\DD84.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161103 193142 Datei "C:\Windows\Temp\2A25.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161103 193157 Datei "C:\Windows\Temp\DD87.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161103 193210 Datei "C:\Windows\Temp\2A29.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161103 193219 Datei "C:\Windows\Temp\2A26.tmp" wurde bereinigt. 20161103 193225 Datei "C:\Windows\Temp\DD83.tmp" wurde bereinigt. 20161103 193232 Datei "C:\Windows\Temp\DD84.tmp" wurde bereinigt. 20161103 193238 Datei "C:\Windows\Temp\2A25.tmp" wurde bereinigt. 20161103 193244 Datei "C:\Windows\Temp\DD87.tmp" wurde bereinigt. 20161103 193251 Datei "C:\Windows\Temp\2A29.tmp" wurde bereinigt. 20161103 193251 Adware/PUA 'ConvertAd' wurde entfernt. 20161103 194735 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161103 200733 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161103 202542 Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere). 20161103 202542 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 210739 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161103 212743 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161103 214740 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161103 220744 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161103 221153 Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere). 20161103 221153 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 222749 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161103 232751 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161103 233121 Datei "C:\PROGRAM FILES (X86)\BESTCLEANER\UC5RA1YGQI.EXE" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere). 20161103 233121 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\PROGRAM FILES (X86)\BESTCLEANER\UC5RA1YGQI.EXE" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 233121 Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere). 20161103 233121 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 233122 Datei "C:\PROGRAM FILES (X86)\BESTCLEANER\UC5RA1YGQI.EXE" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere). 20161103 233122 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\PROGRAM FILES (X86)\BESTCLEANER\UC5RA1YGQI.EXE" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 234302 Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere). 20161103 234302 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 234303 Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere). 20161103 234303 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 234351 Datei "C:\Windows\Temp\2A41.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere). 20161103 234351 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A41.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 234351 Datei "C:\Windows\Temp\2A41.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere). 20161103 234351 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A41.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 234401 Datei "C:\Windows\Temp\DD89.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere). 20161103 234401 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\DD89.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 234401 Datei "C:\Windows\Temp\DD89.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere). 20161103 234401 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\DD89.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161103 234750 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161103 235316 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255894 Objekte erkennen. 20161104 000746 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 002748 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 004749 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 010747 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 012748 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 014752 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 020748 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 022753 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 024752 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 030751 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 031410 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255921 Objekte erkennen. 20161104 032756 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 034749 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 040756 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 042753 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 044752 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 050748 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 052752 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 054752 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 060750 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 064753 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 070802 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 072757 Web-Anfrage an "wizzcaster.com/redirect/57a764d042bf8" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 585212181. 20161104 072857 Datei "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" gehört zu Adware/PUA 'Generic PUA BC' (Typ Andere). 20161104 072857 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\BestCleaner\UC5RA1YGQI.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161104 073647 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet. 20161104 073647 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255921 Objekte erkennen. 20161104 074519 Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere). 20161104 074519 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161104 074519 Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere). 20161104 074519 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161104 074541 Datei "C:\Windows\Temp\2A41.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere). 20161104 074541 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A41.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161104 074541 Datei "C:\Windows\Temp\2A41.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere). 20161104 074541 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\2A41.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161104 075156 Scan 'Computer scannen' gestartet. 20161104 075528 Datei "C:\FRST\Quarantine\C\Users\573F4N\Desktop\RipBot264v1.17.0\RipBot264v1.17.0\Tools\eac3to\HookSurcode.dll" gehört zu erlaubter Adware/PUA 'MadCodeHook'. 20161104 080654 Datei "C:\Windows\Temp\D589.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161104 080654 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\D589.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161104 080654 Datei "C:\Windows\Temp\D588.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161104 080654 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\D588.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161104 080654 Datei "C:\Windows\Temp\D59A.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere). 20161104 080654 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\D59A.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161104 080654 Datei "C:\Windows\Temp\D58A.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161104 080654 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\D58A.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161104 080656 Datei "C:\Windows\Temp\D59B.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware). 20161104 080656 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\D59B.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161104 080657 Datei "C:\Windows\Temp\D59B.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware). 20161104 080657 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\Temp\D59B.tmp" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161104 081128 Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe\FILE:0003" gehört zu Adware/PUA 'Generic PUA DK' (Typ Andere). 20161104 082859 Der Scan von 'D:\Dokumente\ForceField Shared Files\Alt (vor 2008)\Mappe2.xls' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt. 20161104 083003 Datei "C:\Windows\Temp\D59B.tmp" gehört zu Adware/PUA 'Sokuxuan' (Typ Adware). 20161104 083003 Der Scan von 'C:\Windows\Temp\2A3D.tmp' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei. 20161104 083006 Datei "C:\Windows\Temp\D59B.tmp" wurde bereinigt. 20161104 083006 Adware/PUA 'Sokuxuan' wurde entfernt. 20161104 083006 Der Scan von 'C:\Windows\Temp\2A3E.tmp' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei. 20161104 083006 Objekt 'Generic PUA OF' konnte nicht erneut erkannt werden. 20161104 083006 Der Scan von 'C:\Users\573F4N\AppData\Local\Temp\N14O4BCEPZ.exe' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei. 20161104 083006 Objekt 'Generic PUA JO' konnte nicht erneut erkannt werden. 20161104 083006 Der Scan von 'C:\Windows\Temp\2A3C.tmp' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei. 20161104 083017 Datei "C:\Windows\Temp\D59A.tmp" gehört zu Adware/PUA 'Generic PUA CG' (Typ Andere). 20161104 083020 Datei "C:\Windows\Temp\D59A.tmp" wurde bereinigt. 20161104 083020 Adware/PUA 'Generic PUA CG' wurde entfernt. 20161104 083023 Datei "C:\Windows\Temp\2A41.tmp" gehört zu Adware/PUA 'Generic PUA CA' (Typ Andere). 20161104 083026 Datei "C:\Windows\Temp\2A41.tmp" wurde bereinigt. 20161104 083026 Adware/PUA 'Generic PUA CA' wurde entfernt. 20161104 083026 Der Scan von 'C:\Windows\Temp\2A26.tmp' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei. 20161104 083029 Datei "C:\Windows\Temp\D589.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161104 083029 Der Scan von 'C:\Windows\Temp\2A25.tmp' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei. 20161104 083032 Datei "C:\Windows\Temp\D588.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161104 083035 Datei "C:\Windows\Temp\D58A.tmp" gehört zu Adware/PUA 'ConvertAd' (Typ Adware). 20161104 083035 Der Scan von 'C:\Windows\Temp\2A29.tmp' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei. 20161104 083037 Datei "C:\Windows\Temp\D589.tmp" wurde bereinigt. 20161104 083040 Datei "C:\Windows\Temp\D588.tmp" wurde bereinigt. 20161104 083043 Datei "C:\Windows\Temp\D58A.tmp" wurde bereinigt. 20161104 083043 Adware/PUA 'ConvertAd' wurde entfernt. 20161104 083100 Der Scan von 'D:\Dokumente\Miscellaneous\Alt (vor 2008)\Mappe2.xls' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt. 20161104 083143 Adware/PUA 'Generic PUA DK' wurde erkannt. 20161104 083143 Scan 'Computer scannen' abgeschlossen. 20161104 083143 Ergebniszusammenfassung für Scan 'Computer scannen': Gescannte Objekte: 617765 Fehler: 2 Objekte in Quarantäne: 1 Behandelte Objekte: 0 20161106 163550 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet. 20161106 163550 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255921 Objekte erkennen. 20161106 163941 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet. 20161106 163942 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12255921 Objekte erkennen. 20161106 164508 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12256038 Objekte erkennen. 20161106 165250 Web-Anfrage an "api4.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161106 165250 Web-Anfrage an "api5.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161106 165250 Web-Anfrage an "api.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161106 165251 Web-Anfrage an "api2.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161106 165251 Web-Anfrage an "api3.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161106 165252 Web-Anfrage an "api5.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161106 165252 Web-Anfrage an "api4.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161106 165257 Web-Anfrage an "api3.testrequest.info/clickflow/get_options" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161106 165257 Web-Anfrage an "api.testrequest.info/api/get_update_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1/1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161106 165257 Web-Anfrage an "api5.testrequest.info/api/get_stat_options/95E84BD3_3604_4AAC_B2CA_D9AC3E55B64B/ytab_3_1" für Benutzer Stefans_PC\573F4N gesperrt. 'C2/Generic-A' wurde auf dieser Website gefunden, Verweiskennung 461890516. 20161106 174141 Scan 'Computer scannen' gestartet. 20161106 174737 Datei "C:\FRST\Quarantine\C\Users\573F4N\Desktop\RipBot264v1.17.0\RipBot264v1.17.0\Tools\eac3to\HookSurcode.dll" gehört zu erlaubter Adware/PUA 'MadCodeHook'. 20161106 175959 Datei "C:\Program Files (x86)\BestCleaner\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161106 180412 Datei "C:\Program Files (x86)\mpck\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161106 180522 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12256041 Objekte erkennen. 20161106 180727 Datei "C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LG8CMBN\B5KUvloZi[1].exe" gehört zu Adware/PUA 'Generic PUA JJ' (Typ Andere). 20161106 180908 Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" gehört zu Adware/PUA 'Generic PUA AC' (Typ Andere). 20161106 180927 Datei "C:\Users\573F4N\AppData\Local\Temp\ysins.exe" gehört zu Adware/PUA 'Generic PUA NB' (Typ Andere). 20161106 181008 Der Scan von 'C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\Extension State\LOCK' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen. 20161106 181011 Der Scan von 'C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\Service Worker\Database\LOCK' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen. 20161106 183146 Der Scan von 'D:\Dokumente\ForceField Shared Files\Alt (vor 2008)\Mappe2.xls' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt. 20161106 183358 Der Scan von 'D:\Dokumente\Miscellaneous\Alt (vor 2008)\Mappe2.xls' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt. 20161106 184039 Virus/Spyware 'Mal/Generic-S' erkannt. 20161106 184039 Adware/PUA 'Generic PUA JJ' wurde erkannt. 20161106 184039 Adware/PUA 'Generic PUA AC' wurde erkannt. 20161106 184039 Adware/PUA 'Generic PUA NB' wurde erkannt. 20161106 184039 Scan 'Computer scannen' abgeschlossen. 20161106 184039 Ergebniszusammenfassung für Scan 'Computer scannen': Gescannte Objekte: 638192 Fehler: 4 Objekte in Quarantäne: 4 Behandelte Objekte: 0 20161106 184153 Objekt 'Mal/Generic-S' konnte nicht erneut erkannt werden. 20161106 184157 Datei "C:\Users\573F4N\AppData\Local\Temp\ysins.exe" gehört zu Adware/PUA 'Generic PUA NB' (Typ Andere). 20161106 184201 Datei "C:\Users\573F4N\AppData\Local\Temp\ysins.exe" wurde bereinigt. 20161106 184201 Adware/PUA 'Generic PUA NB' wurde entfernt. 20161106 184205 Datei "C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LG8CMBN\B5KUvloZi[1].exe" gehört zu Adware/PUA 'Generic PUA JJ' (Typ Andere). 20161106 184209 Datei "C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LG8CMBN\B5KUvloZi[1].exe" wurde bereinigt. 20161106 184209 Adware/PUA 'Generic PUA JJ' wurde entfernt. 20161106 184214 Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" gehört zu Adware/PUA 'Generic PUA AC' (Typ Andere). 20161106 184217 Datei "C:\Users\573F4N\AppData\Local\Temp\diskpower-installer.exe" wurde bereinigt. 20161106 184217 Adware/PUA 'Generic PUA AC' wurde entfernt. 20161107 004522 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12256044 Objekte erkennen. 20161107 054523 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12256047 Objekte erkennen. 20161107 094656 Datei "C:\PROGRAM FILES (X86)\BestCleaner\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161107 094656 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\PROGRAM FILES (X86)\BestCleaner\uninstaller.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161107 094656 Datei "C:\Program Files (x86)\BestCleaner\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161107 094656 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\BestCleaner\uninstaller.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161107 094658 Datei "C:\PROGRAM FILES (X86)\BESTCLEANER\UNINSTALLER.EXE" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161107 094658 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\PROGRAM FILES (X86)\BESTCLEANER\UNINSTALLER.EXE" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161107 094713 Datei "C:\Program Files (x86)\BestCleaner\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161107 094723 Datei "C:\Program Files (x86)\BestCleaner\uninstaller.exe" wurde bereinigt. 20161107 094723 Virus/Spyware 'Mal/Generic-S' entfernt. 20161107 094727 Datei "C:\PROGRAM FILES (X86)\mpck\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161107 094727 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\PROGRAM FILES (X86)\mpck\uninstaller.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161107 094727 Datei "C:\Program Files (x86)\mpck\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161107 094727 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\mpck\uninstaller.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161107 094729 Datei "C:\PROGRAM FILES (X86)\mpck\UNINSTALLER.EXE" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161107 094729 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\PROGRAM FILES (X86)\mpck\UNINSTALLER.EXE" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161107 094741 Datei "C:\Program Files (x86)\mpck\uninstaller.exe" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161107 094748 Datei "C:\Program Files (x86)\mpck\uninstaller.exe" wurde bereinigt. 20161107 094748 Virus/Spyware 'Mal/Generic-S' entfernt. 20161107 095234 Datei "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161107 095234 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161107 095235 Datei "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161107 095235 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161107 095236 Datei "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161107 095236 On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" für folgenden Benutzer verweigert: Stefans_PC\573F4N 20161107 095249 Datei "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" gehört zu Virus/Spyware 'Mal/Generic-S'. 20161107 095256 Datei "C:\Users\573F4N\AppData\Local\Temp\0A4YIX61DA\advise.exe" wurde bereinigt. 20161107 095257 Virus/Spyware 'Mal/Generic-S' entfernt. 20161107 102532 Die Erkennungsdatenversion 5.33 (Detection Engine 3.64.3) wird verwendet. Diese Version kann 12256062 Objekte erkennen. |
07.11.2016, 12:21 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Freeware-Installation: Sophos und MBAM schlagen Alarm+++ WICHTIGER HINWEIS +++ Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache. Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung! Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben. Gelesen und verstanden? Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
07.11.2016, 13:54 | #5 |
| Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Alles klar! Immer wieder kommen übrigens solche Meldungen von Sophos: Hier nun die beiden Files (blöderweise habe ich nicht daran gedacht, FRST schon vor dem Scan zu kopieren und somit sind beide auf dem Stand von nach dem Scan - ich hoffe, das macht nicht alles unbrauchbar?): FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016 durchgeführt von 573F4N (Administrator) auf STEFANS_PC (07-11-2016 13:40:55) Gestartet von C:\Users\573F4N\Downloads Geladene Profile: 573F4N (Verfügbare Profile: 573F4N & postgres) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Opera) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (HP) C:\Windows\System32\HPSIsvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe (Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe (Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653208 2013-09-13] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-11-15] (Synaptics Incorporated) HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [295720 2013-10-25] (Lenovo Group Limited) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.) HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [115048 2011-09-20] (Renesas Electronics Corporation) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation) HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1531872 2016-04-24] (Sophos Limited) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation) HKLM-x32\...\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax] => "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax",DllRegisterServer Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.) HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\Run: [Google Update] => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc.) HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {291d1e23-2cb4-11e6-85da-3c970e959631} - E:\OnePlus_USB_Drivers_Setup.exe HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {397a5b9a-8543-11e6-b3f9-3c970e959631} - E:\LaunchU3.exe HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {a6e0955f-c29a-11e5-9554-6c88144adf88} - F:\LaunchU3.exe -a HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {a6e09577-c29a-11e5-9554-6c88144adf88} - G:\Autorun.exe HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {af0cd87f-1d72-11e5-b8ab-3c970e959631} - F:\FarCryAutoCD.exe HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {fa5f669a-17e6-11e5-9ebd-3c970e959631} - E:\setup.exe AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [231936 2016-04-24] (Sophos Limited) AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [289040 2016-04-24] (Sophos Limited) Lsa: [Notification Packages] scecli ACGina C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei GroupPolicy: Beschränkung - Chrome <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 130.83.22.60 130.83.22.63 130.83.56.60 Tcpip\..\Interfaces\{12157632-3E16-4CCC-9204-C1B60F9EE360}: [DhcpNameServer] 130.83.22.60 130.83.22.63 130.83.56.60 Tcpip\..\Interfaces\{D7405742-4E2C-4DC9-B6EC-3D4129E16B7A}: [NameServer] 130.83.22.60,130.83.22.63 ManualProxies: Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE07&ocid=UE07DHP SearchScopes: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000 -> {A5B5A170-1858-4358-8F85-78E87419C04C} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2016-03-17] (LastPass) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-29] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2016-03-17] (LastPass) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-29] (Oracle Corporation) Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2016-03-17] (LastPass) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2016-03-17] (LastPass) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-07-22] (Skype Technologies) FireFox: ======== FF DefaultProfile: clbwcleg.default FF ProfilePath: C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\clbwcleg.default\Profiles\clbwcleg.default [nicht gefunden] FF ProfilePath: C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default [2016-11-07] FF Session Restore: Mozilla\Firefox\Profiles\clbwcleg.default -> ist aktiviert. FF Extension: (LastPass) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\support@lastpass.com [2016-05-01] FF Extension: (uBlock Origin) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\uBlock0@raymondhill.net.xpi [2016-10-25] FF Extension: (Work Offline) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\{761a54f1-8ccf-4112-9e48-dbf72adf6244}.xpi [2016-05-29] FF Extension: (Video DownloadHelper) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-26] () FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2016-03-17] (LastPass) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-26] () FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-29] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-29] (Oracle Corporation) FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2016-03-17] (LastPass) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\573F4N\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [Keine Datei] FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @talk.google.com/O1DPlugin -> C:\Users\573F4N\AppData\Roaming\Mozilla\plugins\npo1d.dll [Keine Datei] FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @tools.google.com/Google Update;version=3 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @tools.google.com/Google Update;version=9 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-08-31] Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP CHR StartupUrls: Default -> "hxxp://mail.google.com/" CHR DefaultSearchKeyword: Default -> lp CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\573F4N\AppData\Local\Google\Chrome\User Data\Default [2016-11-03] Opera: ======= OPR Extension: (LastPass: Free Password Manager) - C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnjalnkldgigidggphhmacmimbdlafdo [2016-10-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1369464 2016-01-15] (Disc Soft Ltd) R2 DiskBoss Service; C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [122880 2015-12-02] () [Datei ist nicht signiert] S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [320576 2013-10-22] (Lenovo.) R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [197928 2013-10-25] (Lenovo Group Limited) R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-10-11] () S3 Remote Solver for Flow Simulation 2012; C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [114824 2012-04-09] (Mentor Graphics Corporation) [Datei ist nicht signiert] R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [311544 2016-04-24] (Sophos Limited) R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [285136 2016-04-24] (Sophos Limited) R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [901248 2016-04-24] (Sophos Limited) S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2014-06-19] (SolidWorks) [Datei ist nicht signiert] R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [604000 2016-04-24] (Sophos Limited) R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2014-10-14] (Sophos Limited) R2 sophossps; C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe [2455816 2016-04-24] (Sophos Limited) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3339736 2016-04-24] (Sophos Limited) S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2118896 2016-04-24] (Sophos Limited) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3671792 2013-10-11] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 ASPI32; kein ImagePath R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-01-07] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-01-24] (Disc Soft Ltd) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-12-24] (Marvell Semiconductor, Inc.) S3 RCUVCAVS; C:\Windows\System32\DRIVERS\RCUVCAVS.sys [177920 2013-07-05] (Ricoh co.,Ltd.) [Datei ist nicht signiert] S3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2012-08-27] (Renesas Electronics Corporation) S3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation) R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [161024 2016-04-24] (Sophos Limited) S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2016-04-24] (Sophos Limited) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated) R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-30] (Authentec Inc.) R2 sntp; C:\Windows\System32\DRIVERS\sntp.sys [116144 2016-04-24] (Sophos Limited) S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [27904 2016-04-24] (Sophos Limited) R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility) S3 SPUVCbv; System32\Drivers\SPUVCbv_x64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2069-11-22 15:48 - 2005-11-15 09:56 - 00380928 ____R C:\Users\573F4N\Downloads\server.dll 2016-11-07 13:40 - 2016-11-07 13:41 - 00024054 _____ C:\Users\573F4N\Downloads\FRST.txt 2016-11-07 13:27 - 2016-11-07 13:27 - 02410496 _____ (Farbar) C:\Users\573F4N\Downloads\FRST64.exe 2016-11-07 12:26 - 2016-11-07 12:26 - 00038803 _____ C:\Users\573F4N\Downloads\Ablauf LC Planning Bochum.pdf 2016-11-07 10:19 - 2016-11-07 10:50 - 92928310 _____ C:\Users\573F4N\Downloads\DCPlusPlus-0.862.exe 2016-11-06 22:26 - 2016-11-06 22:26 - 00144787 _____ C:\Users\573F4N\Desktop\Datenschutzerklaerung_AIESEC_Germany 12.01.2016.pdf 2016-11-06 20:33 - 2016-11-06 20:34 - 01065376 _____ (Google Inc.) C:\Users\573F4N\Downloads\GoogleVoiceAndVideoSetup(1).exe 2016-11-06 18:37 - 2016-11-06 18:37 - 33908423 _____ C:\Users\573F4N\Downloads\Coca-Cola Small World Machines - Bringing India & Pakistan Together.mp4 2016-11-04 00:21 - 2016-11-04 00:21 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-11-03 23:24 - 2016-11-03 23:24 - 00000000 ___HD C:\Windows\Temp_ 2016-11-03 23:23 - 2016-11-07 13:38 - 00000000 ___HD C:\Users\postgres\AppData\Local\Temp_ 2016-11-03 23:23 - 2016-11-07 13:38 - 00000000 ___HD C:\Users\573F4N\AppData\Local\Temp_ 2016-11-03 23:23 - 2016-11-03 23:23 - 00000000 ___HD C:\Users\postgres\AppData\LocalLow\Youtube AdBlock_ 2016-11-03 23:22 - 2016-11-03 23:22 - 00000000 ___HD C:\Users\573F4N\AppData\LocalLow\Youtube AdBlock_ 2016-11-03 23:21 - 2016-11-07 13:38 - 00000000 ___HD C:\Program Files (x86)\Youtube AdBlock_ 2016-11-03 23:20 - 2016-11-03 23:23 - 00000000 ____D C:\Users\postgres\AppData\LocalLow\Youtube AdBlock 2016-11-03 19:43 - 2016-11-03 19:44 - 558275545 _____ C:\Users\573F4N\Downloads\Roll call 1617.mp4 2016-11-03 19:22 - 2016-11-03 19:22 - 00000306 __RSH C:\Users\573F4N\ntuser.pol 2016-11-03 19:19 - 2016-11-07 10:47 - 00000000 ____D C:\Program Files (x86)\mpck 2016-11-03 19:19 - 2016-11-03 19:19 - 00000000 _____ C:\TOSTACK 2016-11-03 19:19 - 2011-06-14 20:05 - 00121344 __RSH C:\Windows\SysWOW64\TAKDSDecoder.ax 2016-11-03 19:19 - 2010-01-07 00:00 - 00107520 _____ C:\Windows\SysWOW64\TAKDSDecoder.dll 2016-11-03 19:17 - 2012-07-11 23:00 - 00075776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Olepau32.ax 2016-11-03 19:17 - 2011-02-11 10:26 - 00112128 __RSH C:\Windows\SysWOW64\OptimFROG.dll 2016-11-03 19:17 - 2009-08-10 23:00 - 00352768 __RSH C:\Windows\SysWOW64\ac3DX.ax 2016-11-03 19:17 - 2005-02-22 17:55 - 00081920 __RSH C:\Windows\SysWOW64\aac_parser.ax 2016-11-03 19:17 - 2004-04-27 16:03 - 00017408 __RSH (RadLight) C:\Windows\SysWOW64\RLOFRDec.ax 2016-11-03 19:16 - 2016-11-07 10:47 - 00000000 ____D C:\Program Files (x86)\BestCleaner 2016-11-03 19:16 - 2016-11-03 19:19 - 00000000 ____D C:\Program Files (x86)\eRightSoft 2016-11-03 19:16 - 2016-11-03 19:16 - 00002850 __RSH C:\ProgramData\ntuser.pol 2016-11-03 19:16 - 2016-11-03 19:16 - 00001448 ___RS C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplоrеr.lnk 2016-11-03 19:16 - 2016-11-03 19:16 - 00001290 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореra.lnk 2016-11-03 19:16 - 2016-11-03 19:16 - 00001113 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfох.lnk 2016-11-03 19:16 - 2016-11-03 19:16 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\SPI 2016-11-03 19:13 - 2016-11-04 00:12 - 00000000 ____D C:\Program Files (x86)\DriverFinder 2016-11-03 19:12 - 2016-11-03 19:52 - 00000000 ____D C:\ProgramData\Avg 2016-11-03 19:12 - 2016-11-03 19:52 - 00000000 ____D C:\Program Files (x86)\AVG 2016-11-03 19:12 - 2016-11-03 19:45 - 00000000 ____D C:\Users\573F4N\AppData\Local\AvgSetupLog 2016-11-03 19:12 - 2016-11-03 19:13 - 00000000 ____D C:\Users\573F4N\AppData\Local\Avg 2016-11-03 18:47 - 2016-11-03 18:47 - 00590008 _____ C:\Users\573F4N\Downloads\super-2015build65-setup.exe 2016-11-03 18:41 - 2016-11-03 18:41 - 00010247 _____ C:\Users\573F4N\Desktop\Centralisation.xlsx 2016-11-03 18:39 - 2016-11-03 18:39 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Pavtube 2016-11-03 18:36 - 2016-11-03 18:37 - 37040366 _____ (Pavtube Studio ) C:\Users\573F4N\Downloads\video_converter_ultimate_setup.exe 2016-11-03 17:54 - 2016-11-03 17:54 - 558275545 _____ C:\Users\573F4N\Desktop\Roll call 1617.mp4 2016-11-03 11:36 - 2016-11-03 11:36 - 00010057 _____ C:\Users\573F4N\Desktop\DB BAHN - Verbindungen - Ihre Auskunft.pdf 2016-11-02 15:40 - 2016-11-02 15:40 - 00061740 _____ C:\Users\573F4N\Desktop\Ihre Bestellung bei expert-TechnoMarkt.de.pdf 2016-11-02 15:11 - 2016-11-03 09:04 - 01550780 _____ C:\Users\573F4N\Desktop\2.11.16.odp 2016-11-01 20:19 - 2016-11-01 20:27 - 1794047179 _____ C:\Users\573F4N\Downloads\Before the Flood - Full Movie _ National Geographic.mp4 2016-10-31 12:20 - 2016-10-31 12:22 - 27444328 _____ C:\Users\573F4N\Desktop\Paramore Misery Business [OFFICIAL VIDEO] - YouTube.mkv 2016-10-31 11:44 - 2016-10-31 11:46 - 24884178 _____ C:\Users\573F4N\Desktop\What is AIESEC.avi 2016-10-31 10:30 - 2016-10-31 10:31 - 08745752 _____ C:\Users\573F4N\Desktop\What is AIESEC.mp4 2016-10-31 01:05 - 2016-10-31 01:05 - 00006190 _____ C:\Users\573F4N\Desktop\The Dark Side of Leadership.mp4 - Verknüpfung.lnk 2016-10-26 17:39 - 2016-10-26 20:08 - 04860599 _____ C:\Users\573F4N\Desktop\26.10.odp 2016-10-25 14:17 - 2016-10-25 14:17 - 00000000 ____D C:\Users\573F4N\Desktop\Generation Stand Material 2016-10-25 12:46 - 2016-10-25 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2016-10-25 12:46 - 2016-10-25 12:46 - 00000000 ____D C:\Program Files\iTunes 2016-10-25 12:46 - 2016-10-25 12:46 - 00000000 ____D C:\Program Files\iPod 2016-10-25 10:24 - 2016-10-25 10:24 - 00009428 _____ C:\Users\573F4N\Desktop\Unbenannt 2.ods 2016-10-25 10:04 - 2016-10-25 10:04 - 00008251 _____ C:\Users\573F4N\Desktop\amin.ods 2016-10-24 23:03 - 2016-10-24 23:04 - 00767124 _____ C:\Users\573F4N\Desktop\LP_YT_15.16_Hohenheim_ohne Video.pdf 2016-10-24 22:58 - 2016-10-24 23:04 - 02728960 _____ C:\Users\573F4N\Downloads\LP_YT_15.16_Hohenheim_ohne Video.ppt 2016-10-24 22:45 - 2016-10-31 23:46 - 00003872 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1477345546 2016-10-24 22:45 - 2016-10-24 23:09 - 01640361 _____ C:\Users\573F4N\Desktop\Bookmarks 2016-10-24 22:45 - 2016-10-24 22:45 - 01137808 _____ (Opera Software) C:\Users\573F4N\Downloads\OperaSetup.exe 2016-10-24 22:45 - 2016-10-24 22:45 - 00001139 ____H C:\Users\Public\Desktop\Opera.lnk 2016-10-24 22:45 - 2016-10-24 22:45 - 00001139 ____H C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-10-24 17:56 - 2016-10-24 17:58 - 00000000 ____D C:\Users\573F4N\Desktop\Songsheet 2016-10-24 15:41 - 2016-10-24 15:41 - 00003393 _____ C:\Users\573F4N\AppData\Local\recently-used.xbel 2016-10-24 15:22 - 2016-11-02 15:36 - 00000000 ____D C:\Users\573F4N\Desktop\Logo Tasse 2016-10-24 14:54 - 2016-10-24 14:54 - 00000000 ____D C:\Users\573F4N\Desktop\IXP 2016-10-24 00:31 - 2016-10-24 00:31 - 00200018 _____ C:\Users\573F4N\Desktop\Bookmarks.html 2016-10-23 23:10 - 2016-10-23 23:10 - 00000000 ____D C:\Users\573F4N\Downloads\Data Recovery 2016-10-23 22:56 - 2016-10-23 22:56 - 00000000 ____D C:\Users\573F4N\AppData\Local\fontconfig 2016-10-23 22:55 - 2016-10-23 22:55 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\inkscape 2016-10-23 22:53 - 2015-01-30 21:25 - 00000000 ____D C:\Users\573F4N\Downloads\inkscape 2016-10-22 18:47 - 2016-10-22 18:40 - 09957011 _____ C:\Users\573F4N\Downloads\ooo-draw-handbuch.pdf 2016-10-21 11:46 - 2016-10-21 11:46 - 00568472 _____ C:\Users\573F4N\Downloads\AT7GFC.pdf 2016-10-21 11:38 - 2016-09-27 01:31 - 03826176 _____ C:\Users\573F4N\Desktop\LP_YT_15.16_Hohenheim_ohne Video.ppt 2016-10-20 22:19 - 2016-10-22 15:11 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-10-18 20:22 - 2016-10-26 08:09 - 00005120 _____ C:\Users\573F4N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-10-18 15:48 - 2016-10-18 15:48 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2016-10-18 15:48 - 2016-10-18 15:48 - 00000000 ____D C:\Windows\de 2016-10-18 11:52 - 2016-11-03 17:59 - 00000000 ____D C:\Users\573F4N\Desktop\19.Okt 2016-10-17 14:52 - 2016-10-17 14:52 - 04421311 _____ C:\Users\573F4N\Downloads\NatCo I - TM Track - Direction 16.17 (Nice).pptx 2016-10-12 20:59 - 2016-10-12 20:59 - 45936050 _____ (DownloadHelper ) C:\Users\573F4N\Downloads\ConvertHelperSetup-3.2.exe 2016-10-11 21:51 - 2016-10-11 21:51 - 31544356 _____ C:\Users\573F4N\Downloads\Infoabend_WS1314_22102013.pptx 2016-10-09 11:20 - 2016-10-09 11:20 - 00000000 ____D C:\Users\573F4N\Downloads\CTwerk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-07 13:40 - 2014-11-03 19:34 - 00000000 ____D C:\FRST 2016-11-07 13:40 - 2013-12-26 15:55 - 00000000 ____D C:\Users\573F4N\AppData\LocalLow\LastPass 2016-11-07 13:39 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-07 13:39 - 2009-07-14 05:45 - 04984376 _____ C:\Windows\system32\FNTCACHE.DAT 2016-11-07 13:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-11-07 13:37 - 2009-07-14 05:45 - 00022080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-07 13:37 - 2009-07-14 05:45 - 00022080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-07 13:30 - 2016-10-05 19:06 - 00000000 ____D C:\Users\573F4N\Desktop\Info Night 2016-11-07 13:30 - 2016-02-22 11:04 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\DC++ 2016-11-07 13:28 - 2016-08-25 18:05 - 00000000 ____D C:\Users\573F4N\Desktop\Docs 25 2016-11-07 13:15 - 2016-08-11 18:59 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Slack 2016-11-07 12:38 - 2013-12-29 11:46 - 00000483 _____ C:\Windows\BRWMARK.INI 2016-11-07 12:01 - 2014-04-09 11:39 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\vlc 2016-11-07 11:50 - 2014-11-04 11:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-11-07 11:50 - 2013-12-28 11:04 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Skype 2016-11-07 11:45 - 2013-12-26 12:49 - 00089736 _____ C:\Users\573F4N\AppData\Local\GDIPFONTCACHEV1.DAT 2016-11-07 11:14 - 2016-05-05 19:39 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-11-07 10:14 - 2014-01-06 18:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs 2016-11-06 18:29 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat 2016-11-06 18:29 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat 2016-11-06 18:29 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-06 17:52 - 2016-08-10 19:54 - 00015360 ___SH C:\Users\573F4N\Thumbs.db 2016-11-06 17:50 - 2016-02-21 23:06 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-11-04 09:18 - 2014-01-02 18:40 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000UA.job 2016-11-04 09:18 - 2014-01-02 18:40 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000Core.job 2016-11-04 08:51 - 2016-03-25 11:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-04 08:38 - 2014-08-04 10:00 - 00000000 ____D C:\Windows\pss 2016-11-04 08:36 - 2016-02-12 09:14 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-11-04 00:21 - 2014-11-04 11:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-11-04 00:21 - 2014-11-04 11:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-11-03 23:23 - 2016-01-01 23:10 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Opera Software 2016-11-03 19:22 - 2016-01-27 17:24 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job 2016-11-03 19:22 - 2013-12-26 12:47 - 00000000 ____D C:\Users\573F4N 2016-11-03 19:19 - 2016-08-10 18:50 - 00000000 ____D C:\Program Files (x86)\Canon 2016-11-03 19:19 - 2016-04-12 19:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-11-03 19:19 - 2016-03-24 20:47 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2016-11-03 19:19 - 2016-03-17 17:35 - 00000000 ____D C:\Program Files (x86)\LastPass 2016-11-03 19:19 - 2016-03-17 14:12 - 00000000 ____D C:\Program Files (x86)\AdwCleaner 2016-11-03 19:19 - 2016-02-12 03:18 - 00000000 ____D C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2 2016-11-03 19:19 - 2016-02-11 16:59 - 00000000 ____D C:\Program Files (x86)\Windows Live 2016-11-03 19:19 - 2016-02-11 16:59 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2016-11-03 19:19 - 2016-01-24 16:55 - 00000000 ____D C:\Program Files (x86)\Disc Soft 2016-11-03 19:19 - 2016-01-21 21:19 - 00000000 ____D C:\Program Files (x86)\QuickTime 2016-11-03 19:19 - 2016-01-14 14:05 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-11-03 19:19 - 2016-01-10 18:12 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes 2016-11-03 19:19 - 2016-01-07 18:58 - 00000000 ____D C:\Program Files (x86)\Common Update 2016-11-03 19:19 - 2016-01-01 23:08 - 00000000 ____D C:\Program Files (x86)\Opera 2016-11-03 19:19 - 2015-12-28 20:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Games 2016-11-03 19:19 - 2015-12-23 22:57 - 00000000 ____D C:\Program Files (x86)\DiskBoss 2016-11-03 19:19 - 2015-10-26 09:27 - 00000000 ____D C:\Program Files (x86)\Bonjour 2016-11-03 19:19 - 2015-06-30 14:26 - 00000000 ____D C:\Program Files (x86)\Notepad++ 2016-11-03 19:19 - 2015-06-26 17:20 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite 2016-11-03 19:19 - 2015-05-27 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-11-03 19:19 - 2015-02-06 14:06 - 00000000 ____D C:\Program Files (x86)\Renesas Electronics 2016-11-03 19:19 - 2014-11-16 23:01 - 00000000 ____D C:\Program Files (x86)\Microtek 2016-11-03 19:19 - 2014-11-02 11:46 - 00000000 ____D C:\Program Files (x86)\AviSynth 2.5 2016-11-03 19:19 - 2014-09-21 08:24 - 00000000 ____D C:\Program Files (x86)\Java 2016-11-03 19:19 - 2014-08-04 10:55 - 00000000 ____D C:\Program Files (x86)\UGS 2016-11-03 19:19 - 2014-07-15 12:22 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2016-11-03 19:19 - 2014-06-23 00:36 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0 2016-11-03 19:19 - 2014-06-19 09:54 - 00000000 ____D C:\Program Files (x86)\SolidWorks Corp 2016-11-03 19:19 - 2014-06-19 09:43 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2016-11-03 19:19 - 2014-06-19 09:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8 2016-11-03 19:19 - 2014-06-19 09:41 - 00000000 ____D C:\Program Files (x86)\MSECache 2016-11-03 19:19 - 2014-06-19 09:41 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2016-11-03 19:19 - 2014-04-17 11:55 - 00000000 ____D C:\Program Files (x86)\GameSpy Arcade 2016-11-03 19:19 - 2014-03-22 15:59 - 00000000 ____D C:\Program Files (x86)\Logitech 2016-11-03 19:19 - 2014-03-17 15:35 - 00000000 ____D C:\Program Files (x86)\PhotoME 2016-11-03 19:19 - 2014-02-25 17:01 - 00000000 ____D C:\Program Files (x86)\Vidalia Bridge Bundle 2016-11-03 19:19 - 2014-01-10 14:11 - 00000000 ____D C:\Program Files (x86)\Sophos 2016-11-03 19:19 - 2013-12-27 23:46 - 00000000 ____D C:\Program Files (x86)\Cisco 2016-11-03 19:19 - 2013-12-27 21:02 - 00000000 ____D C:\Program Files (x86)\LECTURNITY Player 2016-11-03 19:19 - 2013-12-27 20:59 - 00000000 ____D C:\Program Files (x86)\Anki 2016-11-03 19:19 - 2013-12-26 20:29 - 00000000 ____D C:\Program Files (x86)\Google 2016-11-03 19:19 - 2013-12-26 18:32 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity 2016-11-03 19:19 - 2013-12-26 18:13 - 00000000 ____D C:\Program Files (x86)\Audacity 2016-11-03 19:19 - 2013-12-26 17:13 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4 2016-11-03 19:19 - 2013-12-26 16:29 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-11-03 19:19 - 2013-12-26 16:07 - 00000000 ____D C:\Program Files (x86)\ThinkPad 2016-11-03 19:19 - 2013-12-26 16:02 - 00000000 ____D C:\Program Files (x86)\Ricoh 2016-11-03 19:19 - 2013-12-26 15:59 - 00000000 ___HD C:\Program Files (x86)\Temp 2016-11-03 19:19 - 2013-12-26 15:59 - 00000000 ____D C:\Program Files (x86)\Realtek 2016-11-03 19:19 - 2013-12-26 15:59 - 00000000 ____D C:\Program Files (x86)\Dolby Advanced Audio v2 2016-11-03 19:19 - 2013-12-26 15:53 - 00000000 ____D C:\Program Files (x86)\Integrated Camera Driver 2016-11-03 19:19 - 2013-12-26 15:40 - 00000000 ____D C:\Program Files (x86)\Lenovo 2016-11-03 19:19 - 2013-12-26 15:39 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-11-03 19:19 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\Intel 2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar 2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices 2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies 2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\MSBuild 2016-11-03 19:19 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files (x86)\Windows NT 2016-11-03 19:16 - 2016-01-24 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite 2016-11-03 19:16 - 2014-09-21 16:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TmNationsForever 2016-11-03 19:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\GroupPolicy 2016-10-31 20:39 - 2016-02-22 11:04 - 00000000 ____D C:\Users\573F4N\AppData\Local\DC++ 2016-10-26 14:51 - 2016-03-25 11:47 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-10-26 14:51 - 2016-01-27 17:24 - 00003946 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2016-10-26 14:51 - 2013-12-26 20:45 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-10-26 14:51 - 2013-12-26 20:45 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-10-26 14:51 - 2013-12-26 20:45 - 00000000 ____D C:\Windows\system32\Macromed 2016-10-26 14:51 - 2013-12-26 16:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-10-25 12:46 - 2014-05-12 14:37 - 00000000 ____D C:\Program Files\Common Files\Apple 2016-10-24 22:45 - 2016-01-01 23:10 - 00000000 ____D C:\Users\573F4N\AppData\Local\Opera Software 2016-10-24 07:21 - 2016-02-12 18:33 - 00000000 ____D C:\Users\573F4N\Desktop\The March 2016-10-20 23:16 - 2015-10-15 21:26 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Telegram Desktop 2016-10-18 18:57 - 2016-02-11 16:58 - 00000000 ____D C:\Users\573F4N\AppData\Local\Windows Live 2016-10-18 15:47 - 2016-02-11 16:59 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2016-10-17 00:34 - 2015-01-08 08:59 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-10-09 17:02 - 2016-09-01 17:50 - 01065376 _____ (Google Inc.) C:\Users\573F4N\Downloads\GoogleVoiceAndVideoSetup.exe 2016-10-09 15:48 - 2013-12-28 11:04 - 00000000 ____D C:\ProgramData\Skype ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-03-17 17:37 - 2016-03-17 17:38 - 21572120 _____ (LastPass) C:\Program Files (x86)\Common Files\lpuninstall.exe 2014-01-24 11:43 - 2016-10-07 22:31 - 0000132 _____ () C:\Users\573F4N\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen 2015-05-18 18:29 - 2015-05-18 19:05 - 0001456 _____ () C:\Users\573F4N\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2016-10-18 20:22 - 2016-10-26 08:09 - 0005120 _____ () C:\Users\573F4N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-10-24 15:41 - 2016-10-24 15:41 - 0003393 _____ () C:\Users\573F4N\AppData\Local\recently-used.xbel 2014-12-14 15:01 - 2014-12-14 15:01 - 0000000 _____ () C:\Users\573F4N\AppData\Local\{92AB56AB-F524-4123-8928-439A7E0266F0} 2014-10-15 09:49 - 2014-10-15 09:49 - 0000000 _____ () C:\Users\573F4N\AppData\Local\{F2B1FCD5-9B8E-48C2-9107-078AB616FC98} 2013-12-26 15:59 - 2013-12-26 15:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\573F4N\AppData\Local\Temp\AutoRun.exe C:\Users\573F4N\AppData\Local\Temp\AutoRunGUI.dll C:\Users\573F4N\AppData\Local\Temp\BOJMWA7TU9.exe C:\Users\573F4N\AppData\Local\Temp\Browser_V5.7.15319.5_r_4670_(Build1608291541).exe C:\Users\573F4N\AppData\Local\Temp\drm_dialogs.dll C:\Users\573F4N\AppData\Local\Temp\dt_AB7F.tmp.exe C:\Users\573F4N\AppData\Local\Temp\eauninstall.exe C:\Users\573F4N\AppData\Local\Temp\global_installer.exe C:\Users\573F4N\AppData\Local\Temp\GURA717.exe C:\Users\573F4N\AppData\Local\Temp\HitmanPro.exe C:\Users\573F4N\AppData\Local\Temp\jre-8u111-windows-au.exe C:\Users\573F4N\AppData\Local\Temp\jre-8u65-windows-au.exe C:\Users\573F4N\AppData\Local\Temp\jre-8u73-windows-au.exe C:\Users\573F4N\AppData\Local\Temp\jre-8u91-windows-au.exe C:\Users\573F4N\AppData\Local\Temp\libeay32.dll C:\Users\573F4N\AppData\Local\Temp\mBiybrG6-prog.exe C:\Users\573F4N\AppData\Local\Temp\mBiybrG6-upd.exe C:\Users\573F4N\AppData\Local\Temp\MSETUP4.EXE C:\Users\573F4N\AppData\Local\Temp\msvcr120.dll C:\Users\573F4N\AppData\Local\Temp\Need for Speed Most Wanted_uninst.exe C:\Users\573F4N\AppData\Local\Temp\SkypeSetup.exe C:\Users\573F4N\AppData\Local\Temp\sqlite3.dll C:\Users\573F4N\AppData\Local\Temp\vlc-2.2.4-win64.exe C:\Users\573F4N\AppData\Local\Temp\vsdel.exe C:\Users\573F4N\AppData\Local\Temp\yt.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-26 16:05 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016 durchgeführt von 573F4N (07-11-2016 13:41:24) Gestartet von C:\Users\573F4N\Downloads Windows 7 Professional Service Pack 1 (X64) (2013-12-26 11:47:40) Start-Modus: Normal ========================================================== ==================== Konten: ============================= 573F4N (S-1-5-21-3201904156-1940912819-3117070172-1000 - Administrator - Enabled) => C:\Users\573F4N Administrator (S-1-5-21-3201904156-1940912819-3117070172-500 - Administrator - Disabled) Gast (S-1-5-21-3201904156-1940912819-3117070172-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3201904156-1940912819-3117070172-1002 - Limited - Enabled) postgres (S-1-5-21-3201904156-1940912819-3117070172-1016 - Limited - Enabled) => C:\Users\postgres SophosSAUSTEFANS_PC0 (S-1-5-21-3201904156-1940912819-3117070172-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29} AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) Amazon Music (HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\Amazon Amazon Music) (Version: 4.0.0.1205 - Amazon Services LLC) Anki (HKLM-x32\...\Anki) (Version: - ) Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.33.00 - ) Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team) Battlefield 2(TM) Demo (HKLM-x32\...\{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}) (Version: - ) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Bulk Rename Utility 2.7.1.2 (HKLM\...\Bulk Rename Utility_is1) (Version: - TGRMN Software) CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden Canon Calibration Tool (HKLM-x32\...\CanonCalibrationTool) (Version: 1.1.0 - Canon Inc.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.12.0 - Canon Inc.) Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.0.0 - Canon Inc.) Canon MB2000 series Benutzerregistrierung (HKLM-x32\...\Canon MB2000 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MB2000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB2000_series) (Version: 1.04 - Canon Inc.) Canon MB2000 series On-screen Manual (HKLM-x32\...\Canon MB2000 series On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Utility Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 2.1.2 - Canon Inc.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0115 - Disc Soft Ltd) DC++ 0.851 (HKLM-x32\...\DC++) (Version: 0.851 - Jacek Sieka) DiskBoss 6.3.12 (HKLM-x32\...\DiskBoss) (Version: 6.3.12 - Flexense Computing Systems Ltd.) Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.64.1 - Lenovo Group Limited) erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) Integrated Camera Driver Installer Package Ver.1.0.0.30 (HKLM-x32\...\{F8754583-7893-4CD8-9E51-1A08F3D4C1A9}) (Version: 1.0.0.30 - RICOH) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.7 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3359 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.9.254 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{105fa5c4-72e1-41f2-a82c-884d8aa4b381}) (Version: 16.6.0 - Intel Corporation) iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) LastPass (Nur deinstallieren) (HKLM-x32\...\LastPass) (Version: - LastPass) LECTURNITY Player (HKLM-x32\...\{8624888C-A959-45A5-98F4-292E956325EA}) (Version: 4.0.0000 - imc AG) Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.10 - ) Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.11.08 - Lenovo) Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MATLAB R2012b (HKLM\...\Matlab R2012b) (Version: 8.0 - The MathWorks, Inc.) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Microsoft OneNote 2013 (HKLM-x32\...\Office15.ONENOTER) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visio Professional 2013 (HKLM-x32\...\Office15.VISPROR) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation) Microsoft Visual Studio 2005 Tools for Applications - ENU (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Applications - ENU) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 49.0.2 (x64 de) (HKLM\...\Mozilla Firefox 49.0.2 (x64 de)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Opera Stable 41.0.2353.46 (HKLM-x32\...\Opera 41.0.2353.46) (Version: 41.0.2353.46 - Opera Software) Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) PhotoME (HKLM-x32\...\PhotoME_is1) (Version: 0.79R17 - Jens Duttke) QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden RICOH_Media_Driver_v2.14.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH) ScanWizard EZ (HKLM-x32\...\{30413CCE-D4FD-4314-A8F8-FB6D962CBD3F}) (Version: - ) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0051-0000-0000-0000000FF1CE}_Office15.VISPROR_{8D2E04ED-3350-4ECE-9D6E-3BC9A9A93A47}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-00A1-0000-0000-0000000FF1CE}_Office15.ONENOTER_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft) Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.) Slack (HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\slack) (Version: 2.2.1 - Slack Technologies) SolidWorks 2012 x64 Edition SP04 (HKLM-x32\...\SolidWorks Installation Manager 20120-40400-1100-100) (Version: 20.4.0.64 - SolidWorks Corporation) SolidWorks 2012 x64 Edition SP04 (Version: 20.140.64 - SolidWorks) Hidden SolidWorks 2012 x64 German Resources (Version: 20.140.64 - SolidWorks Corporation) Hidden SolidWorks eDrawings 2012 x64 Edition SP04 (Version: 12.4.108 - Dassault Systèmes SolidWorks Corp) Hidden SolidWorks Explorer 2012 SP04 x64 Edition (Version: 20.40.64 - SolidWorks Corporation) Hidden SolidWorks Flow Simulation 2012 SP04 x64 Edition (Version: 20.40.65 - SolidWorks Corporation) Hidden Sophos Anti-Virus (HKLM-x32\...\{09863DA9-7A9B-4430-9561-E04D178D7017}) (Version: 10.6.3.537 - Sophos Limited) Sophos AutoUpdate (HKLM-x32\...\{BCF53039-A7FC-4C79-A3E3-437AE28FD918}) (Version: 5.2.0.276 - Sophos Limited) Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.2.2.50 - Sophos Limited) Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.0 - Sophos Limited) Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.4 - Sophos Limited) Telegram Desktop version 0.10.11 (HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.11 - Telegram Messenger LLP) ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.13 - ) ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.11 - Lenovo) ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.7.0 - Lenovo) ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.) TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo) Update for Skype for Business 2015 (KB3115033) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.ONENOTER_{BD10518F-3463-429E-8761-0AEDCEEA6297}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3115033) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.VISPROR_{BD10518F-3463-429E-8761-0AEDCEEA6297}) (Version: - Microsoft) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\573F4N\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00B797D9-3674-444E-AFAC-D901FDDC83EF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000UA => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {040E9B61-E773-403C-8D1F-BB410F145CEB} - System32\Tasks\{2D66BF3D-6698-4D23-A822-94F4BFE476D9} => pcalua.exe -a C:\Users\573F4N\Desktop\sw5_6130_eu.exe -d C:\Users\573F4N\Desktop Task: {17FA247F-A3B0-4F1C-88EE-5CF3DE6AC327} - System32\Tasks\{CB1B73FA-CC03-4812-8BD8-3BB8D2A67DA6} => pcalua.exe -a D:\DCPP\FarCry\far_cry_v1.4_cumulative.exe -d D:\DCPP\FarCry Task: {208D1928-AFA1-4A11-A38F-7F84B693AA30} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated) Task: {2505AEB7-5A78-4CD6-B27C-334634C446D2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {2C5C4C7F-068B-40EC-B78F-DC452C9F158C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) Task: {49EFE25B-4A14-4FB8-B3D8-F40C31F29223} - System32\Tasks\{6598DB2B-814E-4F76-9BC1-1CB2DFDE9E08} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe -c /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} Task: {512E9215-BC0E-4965-8808-5153D5D45306} - kein Dateipfad Task: {579339D6-9E27-4BCB-B46C-A114BC3B663B} - System32\Tasks\Opera scheduled Autoupdate 1477345546 => C:\Program Files (x86)\Opera\launcher.exe [2016-10-24] (Opera Software) Task: {61908070-5EF3-40C9-9070-B9F7A70A34D6} - System32\Tasks\{0992E3CA-5699-4214-9E95-F335F0F55C64} => pcalua.exe -a C:\Users\573F4N\Downloads\wlsetup-all_16.4.3508.0205.exe -d C:\Users\573F4N\Downloads Task: {69151EBA-466D-4E5A-BE88-F06720879C3B} - System32\Tasks\{CD6405C7-3635-4597-8C52-80CFE237F118} => pcalua.exe -a C:\Users\573F4N\Desktop\battlefield2demo.exe -d C:\Users\573F4N\Desktop Task: {6E186C21-8FFC-4AD1-9C8C-F0C9284D1BBF} - System32\Tasks\{AE29868B-8F06-4459-A48A-989310B545C7} => Firefox.exe hxxp://ui.skype.com/ui/0/7.21.0.100/de/abandoninstall?page=tsProgressBar Task: {796BB017-D4C5-437F-9EEE-D2FF3238DA24} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-26] (Adobe Systems Incorporated) Task: {860F115E-FCF7-4EDA-BE7C-CB9B616FCDA7} - System32\Tasks\{A079F726-6061-4C10-860D-1F85295A2BBA} => pcalua.exe -a "D:\DCPP\Far Cry\far_cry_v1.4_cumulative.exe" -d "D:\DCPP\Far Cry" Task: {A89E73C2-A3D9-49CF-ADAE-1C3E55DF0272} - kein Dateipfad Task: {A9AD0175-8DF4-49BA-8BB4-EC4C94D50170} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000Core => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {BE41A6A5-A4CB-4504-B864-ED4D458D9D4A} - System32\Tasks\MATLAB R2012b Startup Accelerator => C:\Program Files\MATLAB\R2012b\bin\win64\MATLABStartupAccelerator.exe [2012-07-20] () Task: {D043ADD2-9FFF-48FD-A70B-6F2DED4FA4FF} - System32\Tasks\{79D99325-80FD-4124-ADDC-A3ABF53E058C} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Crytek\Far Cry\Register\regsetup.exe" -d "C:\Program Files (x86)\Ubisoft\Crytek\Far Cry\Register\" Task: {D5721840-CADA-4A36-991B-9134C95F548A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) Task: {DA5320D4-AAAF-4D87-92CB-113AD0BF90BD} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe [2016-10-26] (Adobe Systems Incorporated) Task: {ED4C26B1-D675-4512-914A-38106336AADD} - System32\Tasks\{839C73A9-12A0-4B10-A1B1-41AB66A13EB9} => pcalua.exe -a "D:\Dokumente\Maschinenbau Darmstadt\3. Semester\TT I\thermo-bestehen.de\Karteikarten-Trainer.exe" -d "D:\Dokumente\Maschinenbau Darmstadt\3. Semester\TT I\thermo-bestehen.de" Task: {F60E095B-63D3-4842-8A5B-CB60658968D8} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {F69BABCD-831E-4DE6-A90A-08C2423BE884} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000Core.job => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000UA.job => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\MATLAB R2012b Startup Accelerator.job => C:\Program Files\MATLAB\R2012b\bin\win64\MATLABStartupAccelerator.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplоrеr.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Exрlоrеr (Nо Аdd-ons).lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Exрlоrеr Brоwser.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <===== Cyrillic Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\DАЕМON Toоls Litе.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.rehcnualtd.bat (Keine Datei) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfох.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореra.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <===== Cyrillic ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-01-06 21:00 - 2012-08-31 15:03 - 00288768 _____ () C:\Windows\System32\HP1100LM.DLL 2014-01-06 21:00 - 2012-08-31 15:02 - 00074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL 2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2015-12-02 10:39 - 2015-12-02 10:39 - 00122880 _____ () C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe 2016-04-24 18:16 - 2016-04-24 18:16 - 00233608 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\http.plg 2016-04-24 18:16 - 2016-04-24 18:16 - 00140696 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ip.plg 2016-04-24 18:16 - 2016-04-24 18:16 - 00119344 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ipv6.plg 2016-04-24 18:16 - 2016-04-24 18:16 - 00076704 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\portmap.plg 2016-04-24 18:16 - 2016-04-24 18:16 - 00165000 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\tcp.plg 2016-04-24 18:16 - 2016-04-24 18:16 - 00148440 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\udp.plg 2015-12-02 10:30 - 2015-12-02 10:30 - 03014656 _____ () C:\Program Files (x86)\DiskBoss\bin\libdbs.dll 2015-12-02 10:26 - 2015-12-02 10:26 - 00733184 _____ () C:\Program Files (x86)\DiskBoss\bin\libpal.dll 2013-12-26 16:10 - 2011-08-02 20:58 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll 2013-12-26 16:10 - 2011-08-02 20:58 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-11-03 19:16 - 00001006 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 130.83.22.60 - 130.83.22.63 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install LastPass FF RunOnce.lnk => C:\Windows\pss\Install LastPass FF RunOnce.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install LastPass IE RunOnce.lnk => C:\Windows\pss\Install LastPass IE RunOnce.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microtek Scanner Finder.lnk => C:\Windows\pss\Microtek Scanner Finder.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SolidWorks Hintergrund-Downloader.lnk => C:\Windows\pss\SolidWorks Hintergrund-Downloader.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Slack.lnk => C:\Windows\pss\Slack.lnk.Startup MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Telegram.lnk => C:\Windows\pss\Telegram.lnk.Startup MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ubisoft register.lnk => C:\Windows\pss\Ubisoft register.lnk.Startup MSCONFIG\startupreg: AcWin7Hlpr => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin MSCONFIG\startupreg: Amazon Music => "C:\Users\573F4N\AppData\Local\Amazon Music\Amazon Music Helper.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: BestCleaner => "C:\Program Files (x86)\BestCleaner\BestCleaner.exe" MSCONFIG\startupreg: CanonQuickToolbox => C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe -NOUI MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun MSCONFIG\startupreg: DailyBee => C:\Users\573F4N\AppData\Roaming\DailyBee\DailyBee.exe su MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW MSCONFIG\startupreg: Dolby Advanced Audio v2 => "C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe" -autostart MSCONFIG\startupreg: EZScannerFinder => C:\Program Files (x86)\Microtek\ScanWizard EZ\ScannerFinder.exe MSCONFIG\startupreg: FreeAC => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe -autorun MSCONFIG\startupreg: Google Update => "C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe" MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe" MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide MSCONFIG\startupreg: ooVoo.exe => C:\Program Files (x86)\ooVoo\oovoo.exe /minimized MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe" MSCONFIG\startupreg: PSQLLauncher => "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup MSCONFIG\startupreg: PWMTRV => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: RotateImage => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe MSCONFIG\startupreg: RtHDVBg_Dolby => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4 MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" MSCONFIG\startupreg: Vidalia => "C:\Program Files (x86)\Vidalia Bridge Bundle\Vidalia\vidalia.exe" MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{FFEABB37-6E36-4C9A-B999-5B7CB02D4B63}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{2AE668DF-6349-4E96-B7E8-7CC1EDC4E1C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A491F3BC-8FB8-4CEA-9291-9DA49A7BDA1A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{21B7BCC0-11BF-48A0-A063-FBA5A92369B2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{019CD944-5FBC-4E6D-8816-7282E4DCD5FE}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{267F1A76-8CE6-4242-91F6-8C2203444D6A}] => (Allow) D:\Zocken\Battlefield 2 Demo\BF2.exe FirewallRules: [{F4D005C6-A2F3-490D-A39C-46B632F74791}] => (Allow) D:\Zocken\Battlefield 2 Demo\BF2.exe FirewallRules: [TCP Query User{2C27325B-8643-4D3E-9C19-47BB0A20A6B6}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe FirewallRules: [UDP Query User{61365691-7148-441A-8BF3-98ECF0C28B64}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe FirewallRules: [TCP Query User{BAA1C18A-2BF1-47D8-B4B0-EAD9071160EE}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe FirewallRules: [UDP Query User{17D55161-4CF3-4B8B-9615-0131A64B7216}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe FirewallRules: [TCP Query User{379DEB5C-21B9-4FED-B125-F78F18D2989B}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe FirewallRules: [UDP Query User{EB548FA7-D445-408D-AEE5-0AB2F12B93FE}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe FirewallRules: [TCP Query User{C7443D40-D1E3-49F8-82DE-24FD8AE6754B}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe FirewallRules: [UDP Query User{9A434360-3016-4152-82AD-24E4E710BA31}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe FirewallRules: [TCP Query User{EBB01B6B-FDDC-4DA4-BF17-CB81E6E04675}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe FirewallRules: [UDP Query User{93EA99E4-F19E-4182-8B8F-D95D70EE8788}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe FirewallRules: [TCP Query User{F7DDDC8F-209E-48C9-9370-A9C8F1738E33}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe FirewallRules: [UDP Query User{ED1B10CE-C896-4F05-9AE4-2F68F7F2C8AC}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe FirewallRules: [TCP Query User{3EDE31BE-C6EB-4CDF-89F6-9F306786E959}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe FirewallRules: [UDP Query User{CD27BC40-14E2-41F0-8E79-8E27183DA4B9}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe FirewallRules: [TCP Query User{C363D7D9-4FA7-4693-A5E3-909E6C51D5AF}D:\zocken\tmnationsforever\tmforever.exe] => (Allow) D:\zocken\tmnationsforever\tmforever.exe FirewallRules: [UDP Query User{78D8919F-2558-4BC7-8A7C-D55B1B3DF14D}D:\zocken\tmnationsforever\tmforever.exe] => (Allow) D:\zocken\tmnationsforever\tmforever.exe FirewallRules: [TCP Query User{97998E68-1137-4ACA-9860-0D25C5546D1B}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe FirewallRules: [UDP Query User{3122C2DA-B69B-4F9B-9212-709B039B7D4A}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe FirewallRules: [TCP Query User{342B8F62-2CF7-4705-89DA-EF97F5514771}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe FirewallRules: [UDP Query User{97582396-7A57-4CB9-ABEF-4DB0B58927FC}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe FirewallRules: [{B8C0F383-C311-487F-A7D2-B7FB3F78015D}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe FirewallRules: [{E2168624-A337-40E6-864F-568CF646EB9F}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe FirewallRules: [{1B09E1F6-168A-4C01-BBB7-5536686A6A41}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe FirewallRules: [{70F3DE01-79A6-449C-8608-3DF51BFF904F}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe FirewallRules: [{91409C4E-5461-46EE-BEA5-D74D3D845D87}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe FirewallRules: [{662399CE-154E-499E-BF31-0EBE08F9DD8B}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe FirewallRules: [{380B904F-DC56-452D-88F2-B8D767C86872}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{07E864C1-5E94-46CF-9688-AAA6A83EC890}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{DBEFC843-2863-42E0-9583-4DBB6EF99B5C}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{FD0CE5BA-2CE6-4F8A-9894-67EDE3CE1A8B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{5D2E69A9-86B2-4552-8018-54CCED289A56}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [TCP Query User{820C8004-45CB-40CC-8556-2B6A27385AAA}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe FirewallRules: [UDP Query User{639334D3-9687-45A9-BFAC-C03AD7D6E5FA}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe FirewallRules: [TCP Query User{69464906-9B33-4C13-9614-ECD4C6C1B53A}C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe] => (Block) C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe FirewallRules: [UDP Query User{6C2970DD-C7C1-4677-B9E6-6AF99F489B2D}C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe] => (Block) C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe FirewallRules: [TCP Query User{B25B9227-B8CD-4BD4-BAFF-6617E0BD41AE}F:\zocken\cs 1.6\hl.exe] => (Allow) F:\zocken\cs 1.6\hl.exe FirewallRules: [UDP Query User{FACC61C2-4D26-475E-A0CC-9E890B261661}F:\zocken\cs 1.6\hl.exe] => (Allow) F:\zocken\cs 1.6\hl.exe FirewallRules: [TCP Query User{9D5A87D7-F2B4-49FD-8FD4-D8D280FF95B9}F:\zocken\cs 1.6\hltv.exe] => (Allow) F:\zocken\cs 1.6\hltv.exe FirewallRules: [UDP Query User{1F5162F6-8C9D-455F-A8C6-D4796FF5ACDA}F:\zocken\cs 1.6\hltv.exe] => (Allow) F:\zocken\cs 1.6\hltv.exe FirewallRules: [TCP Query User{B64C6349-A87B-4BB6-AC7B-DA410A4A061D}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe FirewallRules: [UDP Query User{7C2D5147-EC90-441F-ADAA-32FB32D5EC48}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe FirewallRules: [TCP Query User{F8856D19-CF1B-48B1-9219-D1FDAF699B2C}D:\zocken\cs 1.6\hltv.exe] => (Block) D:\zocken\cs 1.6\hltv.exe FirewallRules: [UDP Query User{C9F47582-CD47-4873-A3E8-46FAB037869A}D:\zocken\cs 1.6\hltv.exe] => (Block) D:\zocken\cs 1.6\hltv.exe FirewallRules: [TCP Query User{14F42B81-08B0-4F1C-A8A7-01C7A38E716D}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe FirewallRules: [UDP Query User{4E98CE25-F127-44BB-A012-4BC6CCD3B1B4}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe FirewallRules: [TCP Query User{DE46F796-A684-46EC-9407-C8B0B6500A21}D:\zocken\battlefield 2 demo\bf2.exe] => (Allow) D:\zocken\battlefield 2 demo\bf2.exe FirewallRules: [UDP Query User{318AF0F3-6667-455C-830B-EBE858499F73}D:\zocken\battlefield 2 demo\bf2.exe] => (Allow) D:\zocken\battlefield 2 demo\bf2.exe FirewallRules: [{F1558ABD-D48E-4D21-93C9-6CF3BAA26D06}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{D2948066-E310-4209-A116-4BCA7DD5F6EA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{E9083911-5F75-400C-AA6F-4D790D7CBDB8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{F4AC6420-7CA8-4910-96E2-8673F7588BED}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [TCP Query User{2497B72B-AD86-427F-90FD-C0120C2961BC}D:\cs source\hl2.exe] => (Block) D:\cs source\hl2.exe FirewallRules: [UDP Query User{DA309383-6528-48B6-A71C-48EC09B71CA2}D:\cs source\hl2.exe] => (Block) D:\cs source\hl2.exe FirewallRules: [{AAB21B2E-86D0-411C-AB88-F983637A4A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{F393562F-22F1-4A90-8C72-7D6A0986A0F6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{1F19C870-0B86-445F-A015-8F325F8BE85B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{93CF08F6-1006-4EBF-A1BB-133A6E762064}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{96669E34-F2F5-4AF7-A15E-13E775F98F56}D:\source\hl2.exe] => (Allow) D:\source\hl2.exe FirewallRules: [UDP Query User{284E0EF7-115F-426D-A696-5018FEFED7BC}D:\source\hl2.exe] => (Allow) D:\source\hl2.exe FirewallRules: [TCP Query User{E548C3E1-7C13-45B4-BBA5-4CD77D8923A1}D:\css\hl2.exe] => (Block) D:\css\hl2.exe FirewallRules: [UDP Query User{66329819-3997-41D6-BBF1-DEDB99F51492}D:\css\hl2.exe] => (Block) D:\css\hl2.exe FirewallRules: [TCP Query User{0B93BDF2-4542-427E-9239-795DA469F1BC}D:\css\hl2.exe] => (Allow) D:\css\hl2.exe FirewallRules: [UDP Query User{0DBA1684-5EB8-4070-9474-FB7F7477373C}D:\css\hl2.exe] => (Allow) D:\css\hl2.exe FirewallRules: [TCP Query User{CD6480D7-D499-4197-9679-F05DF01D5E3E}H:\zocken\css\hl2.exe] => (Block) H:\zocken\css\hl2.exe FirewallRules: [UDP Query User{B1BD30B2-9EC8-4A65-BE33-0528D5BBEB5B}H:\zocken\css\hl2.exe] => (Block) H:\zocken\css\hl2.exe FirewallRules: [TCP Query User{726AA4C5-2F07-4FEA-9261-0824673CD68E}D:0\zocken\css\hl2.exe] => (Block) D:0\zocken\css\hl2.exe FirewallRules: [UDP Query User{6F3B2996-5FC3-45C9-BD6F-29200594415B}D:0\zocken\css\hl2.exe] => (Block) D:0\zocken\css\hl2.exe FirewallRules: [TCP Query User{BEE39F83-2B3D-4BE9-B0DA-2FE1BD59D39F}D:1\zocken\css\hl2.exe] => (Allow) D:1\zocken\css\hl2.exe FirewallRules: [UDP Query User{94464925-6AF3-46E5-9B28-943FAD1E8FC5}D:1\zocken\css\hl2.exe] => (Allow) D:1\zocken\css\hl2.exe FirewallRules: [TCP Query User{FEB96FF4-D843-4682-B3B8-EB979B239AF1}D:2\zocken\css\hl2.exe] => (Block) D:2\zocken\css\hl2.exe FirewallRules: [UDP Query User{37C91EAC-1A61-44D3-893F-024D878C37F2}D:2\zocken\css\hl2.exe] => (Block) D:2\zocken\css\hl2.exe FirewallRules: [TCP Query User{8A71A51A-F373-4698-B8A6-256FD5F97984}D:3\zocken\css\hl2.exe] => (Allow) D:3\zocken\css\hl2.exe FirewallRules: [UDP Query User{015B344E-7471-4CE2-AC3C-8F3A3FDFAE15}D:3\zocken\css\hl2.exe] => (Allow) D:3\zocken\css\hl2.exe FirewallRules: [TCP Query User{847CAFD4-88B1-48D1-8061-4DCC60F07B40}D:4\zocken\css\hl2.exe] => (Allow) D:4\zocken\css\hl2.exe FirewallRules: [UDP Query User{9FCF6E90-0D8C-40E1-A571-6712FE8C441E}D:4\zocken\css\hl2.exe] => (Allow) D:4\zocken\css\hl2.exe FirewallRules: [TCP Query User{5C33D1AB-1CF7-47D2-A2B1-6B02B664F78A}D:2\zocken\cs 1.6\hl.exe] => (Allow) D:2\zocken\cs 1.6\hl.exe FirewallRules: [UDP Query User{5123466F-C9C0-416F-893C-0D0BD7C22A19}D:2\zocken\cs 1.6\hl.exe] => (Allow) D:2\zocken\cs 1.6\hl.exe FirewallRules: [TCP Query User{B4E198EC-965E-4E6E-8C8E-C2BDB364267C}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe FirewallRules: [UDP Query User{A7C69EBA-E616-4717-86DE-9E4AEB4A3240}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe FirewallRules: [{C8AA4273-ACFC-4465-9CCC-52BF35FD7D42}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3543BE75-C689-4260-A913-1B9B5F6A676D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{BE63C185-9AB9-48C7-94D2-695BD1C4628E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1E22B4C3-053A-4EFD-9DFE-AA20EED9712E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{27B76A4C-6A7A-4EF4-A50B-BCC08BC4FA9B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe FirewallRules: [{5C1684D0-78D4-47B0-95A4-A835263F64CD}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe FirewallRules: [{7751B882-7E80-4094-BB6F-ECC9EC7BC165}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe FirewallRules: [{9709E5B8-FF63-4AB5-A971-80FE3C34813F}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe FirewallRules: [{D0A489A4-A77D-41C5-AFFB-D9A0F61A1400}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe FirewallRules: [{FEF90667-2E02-41EC-9243-CF9C58981CB5}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe FirewallRules: [{562675AD-4BDB-47D2-9804-2CB87263280A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe FirewallRules: [{60BD5C8F-D18F-492E-B876-55EB8537A00D}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe FirewallRules: [TCP Query User{F54C51B0-A16A-40FC-AEE1-2B1F319FA23E}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe FirewallRules: [UDP Query User{0133D541-ACDB-4286-9CD7-47E95C1F0BF8}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe FirewallRules: [TCP Query User{78DADB5A-BC7D-4601-B38B-EA1F550B6ED7}D:\zocken\tmnationsforever\tmforever.exe] => (Block) D:\zocken\tmnationsforever\tmforever.exe FirewallRules: [UDP Query User{1C4831E8-30CB-48AB-9960-6BD43BCC134A}D:\zocken\tmnationsforever\tmforever.exe] => (Block) D:\zocken\tmnationsforever\tmforever.exe FirewallRules: [TCP Query User{2CCC220C-90D8-41DC-B9B6-D1156563CB08}D:\tmnationsforever\tmforever.exe] => (Block) D:\tmnationsforever\tmforever.exe FirewallRules: [UDP Query User{47B9FFFC-FCA7-4F83-80BD-35334253117B}D:\tmnationsforever\tmforever.exe] => (Block) D:\tmnationsforever\tmforever.exe FirewallRules: [TCP Query User{AD51F05E-AF47-467B-9156-334F00AF0278}D:\tmnationsforever\tmforever.exe] => (Allow) D:\tmnationsforever\tmforever.exe FirewallRules: [UDP Query User{2F96959B-70D6-4BD5-962A-BD7EF84EE7AD}D:\tmnationsforever\tmforever.exe] => (Allow) D:\tmnationsforever\tmforever.exe FirewallRules: [{E6F81BE4-1BF5-4F62-BF4F-41735BBAE1E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A1B05A28-117D-4A45-B8BF-07F9FDDE0D54}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{7D837C50-9152-4A84-AEC8-15D80B35C4B2}C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe FirewallRules: [UDP Query User{DF3CCC78-0182-4FCA-A1DC-ECF662C860FC}C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe FirewallRules: [{55411F3B-D9DE-44E7-B860-915D67B03961}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{7A4EF32A-96A9-4F30-85A8-49053194597C}] => (Allow) LPort=2869 FirewallRules: [{5F2789F3-9B5E-4EBD-B124-5E163B5D0777}] => (Allow) LPort=1900 FirewallRules: [{AB0A8146-13BF-49FC-B72A-12BE4A4B0927}] => (Allow) C:\Program Files\iTunes\iTunes.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/07/2016 01:39:14 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/07/2016 01:36:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/07/2016 01:36:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/07/2016 01:36:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/07/2016 01:36:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/07/2016 01:36:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/07/2016 01:36:47 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=18, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/07/2016 01:05:49 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/07/2016 01:05:49 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/07/2016 01:05:49 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Systemfehler: ============= Error: (11/07/2016 01:39:14 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (11/07/2016 01:39:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/07/2016 01:39:09 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (11/07/2016 01:38:58 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 07.11.2016 um 13:37:46 unerwartet heruntergefahren. Error: (11/07/2016 01:30:44 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/07/2016 01:05:48 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LENOVO.CAMMUTE erreicht. Error: (11/07/2016 06:06:01 AM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ROUTER", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{D7405742-4E2C-4DC9-B6EC-3D4129E16B7A}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (11/07/2016 03:22:41 AM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ROUTER", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{D7405742-4E2C-4DC9-B6EC-3D4129E16B7A}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (11/07/2016 02:46:41 AM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ROUTER", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{D7405742-4E2C-4DC9-B6EC-3D4129E16B7A}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (11/06/2016 05:39:48 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom CodeIntegrity: =================================== Date: 2016-11-07 10:09:04.658 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-06 22:57:23.365 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-06 20:51:14.846 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-06 20:42:56.411 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-06 20:35:53.367 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-06 20:31:54.659 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-02 17:16:45.545 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-01 22:01:20.811 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-01 22:01:19.709 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-01 22:00:25.021 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 7887.8 MB Verfügbarer physikalischer RAM: 5959.38 MB Summe virtueller Speicher: 11326.46 MB Verfügbarer virtueller Speicher: 9501.77 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:124.86 GB) (Free:8.53 GB) NTFS Drive d: () (Fixed) (Total:322.17 GB) (Free:7.65 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 447.1 GB) (Disk ID: 88798B04) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=322.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=124.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ LG |
07.11.2016, 13:56 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Freeware-Installation: Sophos und MBAM schlagen Alarm 1. Schritt: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers 2. Schritt: Kaspersky TDSS-Killer Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> Nach Freeware-Installation: Sophos und MBAM schlagen Alarm |
07.11.2016, 16:52 | #7 |
| Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Hmm - laut beiden Tools ist keine Bedrohung da. Sobald ich aber Firefox starte, kommen andauernd diese Warnungen von Sophos ("Hochriskante Website gesperrt"), also irgendwas stimmt da nicht. Trotzdem hier die Logs: MBAR: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.11.07.06 rootkit: v2016.10.31.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18376 573F4N :: STEFANS_PC [administrator] 07.11.2016 16:15:12 mbar-log-2016-11-07 (16-15-12).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 385920 Time elapsed: 12 minute(s), 19 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Code:
ATTFilter 16:47:18.0199 0x1888 TDSS rootkit removing tool 3.1.0.11 Aug 5 2016 12:13:31 16:47:21.0565 0x1888 ============================================================ 16:47:21.0565 0x1888 Current date / time: 2016/11/07 16:47:21.0565 16:47:21.0565 0x1888 SystemInfo: 16:47:21.0565 0x1888 16:47:21.0565 0x1888 OS Version: 6.1.7601 ServicePack: 1.0 16:47:21.0565 0x1888 Product type: Workstation 16:47:21.0565 0x1888 ComputerName: STEFANS_PC 16:47:21.0565 0x1888 UserName: 573F4N 16:47:21.0565 0x1888 Windows directory: C:\Windows 16:47:21.0565 0x1888 System windows directory: C:\Windows 16:47:21.0565 0x1888 Running under WOW64 16:47:21.0565 0x1888 Processor architecture: Intel x64 16:47:21.0565 0x1888 Number of processors: 4 16:47:21.0565 0x1888 Page size: 0x1000 16:47:21.0565 0x1888 Boot type: Normal boot 16:47:21.0565 0x1888 CodeIntegrityOptions = 0x00000001 16:47:21.0565 0x1888 ============================================================ 16:47:22.0019 0x1888 KLMD registered as C:\Windows\system32\drivers\28336065.sys 16:47:22.0019 0x1888 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23418, osProperties = 0x1 16:47:22.0167 0x1888 System UUID: {76F97E4A-257F-08D1-4086-98492A44B8B4} 16:47:22.0528 0x1888 Drive \Device\Harddisk0\DR0 - Size: 0x6FC86D6000 ( 447.13 Gb ), SectorSize: 0x200, Cylinders: 0xE401, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 16:47:22.0531 0x1888 ============================================================ 16:47:22.0531 0x1888 \Device\Harddisk0\DR0: 16:47:22.0531 0x1888 MBR partitions: 16:47:22.0531 0x1888 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 16:47:22.0531 0x1888 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x28456000 16:47:22.0531 0x1888 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x28488800, BlocksNum 0xF9BA000 16:47:22.0531 0x1888 ============================================================ 16:47:22.0532 0x1888 C: <-> \Device\Harddisk0\DR0\Partition3 16:47:22.0534 0x1888 D: <-> \Device\Harddisk0\DR0\Partition2 16:47:22.0535 0x1888 ============================================================ 16:47:22.0535 0x1888 Initialize success 16:47:22.0535 0x1888 ============================================================ 16:47:28.0387 0x1b30 ============================================================ 16:47:28.0387 0x1b30 Scan started 16:47:28.0387 0x1b30 Mode: Manual; SigCheck; TDLFS; 16:47:28.0387 0x1b30 ============================================================ 16:47:28.0387 0x1b30 KSN ping started 16:47:28.0491 0x1b30 KSN ping finished: true 16:47:28.0756 0x1b30 ================ Scan system memory ======================== 16:47:28.0756 0x1b30 System memory - ok 16:47:28.0756 0x1b30 ================ Scan services ============================= 16:47:28.0807 0x1b30 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 16:47:28.0856 0x1b30 1394ohci - ok 16:47:28.0868 0x1b30 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys 16:47:28.0899 0x1b30 ACPI - ok 16:47:28.0903 0x1b30 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 16:47:28.0925 0x1b30 AcpiPmi - ok 16:47:28.0934 0x1b30 [ 1B396BE97E2FF459224582F69C7DF877, 7D0C14769E7B446314684E0DBF6362607A53FA29AB1EB6DFEB7466580729ECBC ] AcPrfMgrSvc C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe 16:47:28.0966 0x1b30 AcPrfMgrSvc - ok 16:47:28.0974 0x1b30 [ 54DB0AC6359BE379C8AD2EFE18CA4020, C80C2C759B04BFB3474E5AEA9AC83DBF445E21BB1FA8FFED6A972E0B6AF219F4 ] AcSvc C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe 16:47:29.0015 0x1b30 AcSvc - ok 16:47:29.0022 0x1b30 [ DC00FD73505DAEDD99CAF4533B0C05BD, 2863D1F0587B79254FBE093C191C73892768CF2AC59BEF97745EE66CEE3473AF ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 16:47:29.0053 0x1b30 AdobeARMservice - ok 16:47:29.0085 0x1b30 [ C3D6244407B9A4FAD5C2D831A7B19F21, 0DEB9CFB91ED16B5B3F84F2BFFDF0E11392B5508D51B5C913097ED67E02CC33E ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 16:47:29.0142 0x1b30 AdobeFlashPlayerUpdateSvc - ok 16:47:29.0156 0x1b30 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 16:47:29.0188 0x1b30 adp94xx - ok 16:47:29.0198 0x1b30 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys 16:47:29.0222 0x1b30 adpahci - ok 16:47:29.0230 0x1b30 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 16:47:29.0248 0x1b30 adpu320 - ok 16:47:29.0255 0x1b30 [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 16:47:29.0273 0x1b30 AeLookupSvc - ok 16:47:29.0287 0x1b30 [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys 16:47:29.0314 0x1b30 AFD - ok 16:47:29.0319 0x1b30 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys 16:47:29.0336 0x1b30 agp440 - ok 16:47:29.0341 0x1b30 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe 16:47:29.0360 0x1b30 ALG - ok 16:47:29.0365 0x1b30 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys 16:47:29.0379 0x1b30 aliide - ok 16:47:29.0382 0x1b30 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys 16:47:29.0398 0x1b30 amdide - ok 16:47:29.0404 0x1b30 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 16:47:29.0423 0x1b30 AmdK8 - ok 16:47:29.0428 0x1b30 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys 16:47:29.0446 0x1b30 AmdPPM - ok 16:47:29.0452 0x1b30 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys 16:47:29.0470 0x1b30 amdsata - ok 16:47:29.0478 0x1b30 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 16:47:29.0500 0x1b30 amdsbs - ok 16:47:29.0504 0x1b30 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys 16:47:29.0523 0x1b30 amdxata - ok 16:47:29.0528 0x1b30 [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID C:\Windows\system32\drivers\appid.sys 16:47:29.0548 0x1b30 AppID - ok 16:47:29.0552 0x1b30 [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc C:\Windows\System32\appidsvc.dll 16:47:29.0570 0x1b30 AppIDSvc - ok 16:47:29.0574 0x1b30 [ B62867835B41BCD839D9896AB4D7DF09, 98036D0202DB6171E90485898175833AC44873A85E6453EBE928E433B364CE07 ] Appinfo C:\Windows\System32\appinfo.dll 16:47:29.0593 0x1b30 Appinfo - ok 16:47:29.0602 0x1b30 [ 885888F8AAD89108A5EE2D0174690220, 9B148C117EBE400F40BF7F32B66B20AA4628BA9E233D707DFA2EB4A8A65E7C52 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 16:47:29.0620 0x1b30 Apple Mobile Device Service - ok 16:47:29.0627 0x1b30 [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll 16:47:29.0649 0x1b30 AppMgmt - ok 16:47:29.0654 0x1b30 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys 16:47:29.0671 0x1b30 arc - ok 16:47:29.0676 0x1b30 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys 16:47:29.0693 0x1b30 arcsas - ok 16:47:29.0703 0x1b30 ASPI32 - ok 16:47:29.0717 0x1b30 [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 16:47:29.0737 0x1b30 aspnet_state - ok 16:47:29.0741 0x1b30 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 16:47:29.0797 0x1b30 AsyncMac - ok 16:47:29.0801 0x1b30 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys 16:47:29.0815 0x1b30 atapi - ok 16:47:29.0836 0x1b30 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 16:47:29.0866 0x1b30 AudioEndpointBuilder - ok 16:47:29.0882 0x1b30 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll 16:47:29.0909 0x1b30 AudioSrv - ok 16:47:29.0918 0x1b30 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll 16:47:29.0946 0x1b30 AxInstSV - ok 16:47:29.0963 0x1b30 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys 16:47:29.0993 0x1b30 b06bdrv - ok 16:47:30.0004 0x1b30 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 16:47:30.0028 0x1b30 b57nd60a - ok 16:47:30.0037 0x1b30 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll 16:47:30.0055 0x1b30 BDESVC - ok 16:47:30.0059 0x1b30 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys 16:47:30.0089 0x1b30 Beep - ok 16:47:30.0107 0x1b30 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll 16:47:30.0139 0x1b30 BFE - ok 16:47:30.0160 0x1b30 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll 16:47:30.0236 0x1b30 BITS - ok 16:47:30.0242 0x1b30 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 16:47:30.0258 0x1b30 blbdrive - ok 16:47:30.0270 0x1b30 [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe 16:47:30.0347 0x1b30 Bonjour Service - ok 16:47:30.0353 0x1b30 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 16:47:30.0373 0x1b30 bowser - ok 16:47:30.0377 0x1b30 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 16:47:30.0399 0x1b30 BrFiltLo - ok 16:47:30.0403 0x1b30 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 16:47:30.0420 0x1b30 BrFiltUp - ok 16:47:30.0426 0x1b30 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll 16:47:30.0444 0x1b30 Browser - ok 16:47:30.0453 0x1b30 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys 16:47:30.0478 0x1b30 Brserid - ok 16:47:30.0483 0x1b30 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 16:47:30.0501 0x1b30 BrSerWdm - ok 16:47:30.0505 0x1b30 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 16:47:30.0521 0x1b30 BrUsbMdm - ok 16:47:30.0526 0x1b30 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 16:47:30.0541 0x1b30 BrUsbSer - ok 16:47:30.0547 0x1b30 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 16:47:30.0565 0x1b30 BTHMODEM - ok 16:47:30.0573 0x1b30 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll 16:47:30.0608 0x1b30 bthserv - ok 16:47:30.0614 0x1b30 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 16:47:30.0648 0x1b30 cdfs - ok 16:47:30.0655 0x1b30 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 16:47:30.0674 0x1b30 cdrom - ok 16:47:30.0680 0x1b30 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll 16:47:30.0714 0x1b30 CertPropSvc - ok 16:47:30.0719 0x1b30 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys 16:47:30.0737 0x1b30 circlass - ok 16:47:30.0748 0x1b30 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys 16:47:30.0774 0x1b30 CLFS - ok 16:47:30.0781 0x1b30 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 16:47:30.0841 0x1b30 clr_optimization_v2.0.50727_32 - ok 16:47:30.0848 0x1b30 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 16:47:30.0867 0x1b30 clr_optimization_v2.0.50727_64 - ok 16:47:30.0879 0x1b30 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 16:47:30.0919 0x1b30 clr_optimization_v4.0.30319_32 - ok 16:47:30.0926 0x1b30 [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 16:47:30.0949 0x1b30 clr_optimization_v4.0.30319_64 - ok 16:47:30.0953 0x1b30 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 16:47:30.0970 0x1b30 CmBatt - ok 16:47:30.0974 0x1b30 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys 16:47:30.0989 0x1b30 cmdide - ok 16:47:31.0001 0x1b30 [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG C:\Windows\system32\Drivers\cng.sys 16:47:31.0036 0x1b30 CNG - ok 16:47:31.0041 0x1b30 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 16:47:31.0056 0x1b30 Compbatt - ok 16:47:31.0061 0x1b30 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys 16:47:31.0081 0x1b30 CompositeBus - ok 16:47:31.0085 0x1b30 COMSysApp - ok 16:47:31.0109 0x1b30 [ A2E0A490F1F49ED6E3B83DB52679B036, FEE46C601B76DF4F575591DFC9FCACB9808AB0951619C517081B11E80B7AF0EC ] CoordinatorServiceHost C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe 16:47:31.0142 0x1b30 CoordinatorServiceHost - ok 16:47:31.0175 0x1b30 [ A16DB15EAA50B48A521E600CEDB26466, 447DA46675469BE83CB5BA423EFB0ED004AE45E4C6D4EAC51A1411AEEB605861 ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe 16:47:31.0238 0x1b30 cphs - ok 16:47:31.0245 0x1b30 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 16:47:31.0259 0x1b30 crcdisk - ok 16:47:31.0268 0x1b30 [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc C:\Windows\system32\cryptsvc.dll 16:47:31.0288 0x1b30 CryptSvc - ok 16:47:31.0302 0x1b30 [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys 16:47:31.0339 0x1b30 CSC - ok 16:47:31.0357 0x1b30 [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll 16:47:31.0386 0x1b30 CscService - ok 16:47:31.0402 0x1b30 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch C:\Windows\system32\rpcss.dll 16:47:31.0428 0x1b30 DcomLaunch - ok 16:47:31.0438 0x1b30 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll 16:47:31.0477 0x1b30 defragsvc - ok 16:47:31.0483 0x1b30 [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys 16:47:31.0517 0x1b30 DfsC - ok 16:47:31.0527 0x1b30 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll 16:47:31.0550 0x1b30 Dhcp - ok 16:47:31.0580 0x1b30 [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack C:\Windows\system32\diagtrack.dll 16:47:31.0628 0x1b30 DiagTrack - ok 16:47:31.0659 0x1b30 [ 3D6824E031E8F427042D8D2B961F33FE, 2D53B81C6D66541426D83845310988925CDFD444BC90725568B9B42B0A5FD81F ] Disc Soft Lite Bus Service C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe 16:47:31.0739 0x1b30 Disc Soft Lite Bus Service - ok 16:47:31.0746 0x1b30 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys 16:47:31.0777 0x1b30 discache - ok 16:47:31.0782 0x1b30 [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk C:\Windows\system32\drivers\disk.sys 16:47:31.0799 0x1b30 Disk - ok 16:47:31.0806 0x1b30 [ EA98F2B9265F3A81A31C3483B23B4203, F2E4FDF383D67DBC357B8E5F03A02F1E61BDCD915BCDAF56710FDABFDF602A1F ] DiskBoss Service C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe 16:47:31.0846 0x1b30 DiskBoss Service - detected UnsignedFile.Multi.Generic ( 1 ) 16:47:31.0867 0x1b30 Detect skipped due to KSN trusted 16:47:31.0867 0x1b30 DiskBoss Service - ok 16:47:31.0872 0x1b30 [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys 16:47:31.0889 0x1b30 dmvsc - ok 16:47:31.0896 0x1b30 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll 16:47:31.0917 0x1b30 Dnscache - ok 16:47:31.0927 0x1b30 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll 16:47:31.0964 0x1b30 dot3svc - ok 16:47:31.0974 0x1b30 [ 604D8E757DAF0E2BE6FD8F0047711069, B113F107FFCC8362FAAC64CCA01A3C17259196237E2AD63338A19D1151293A82 ] DozeSvc C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE 16:47:31.0999 0x1b30 DozeSvc - ok 16:47:32.0006 0x1b30 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll 16:47:32.0041 0x1b30 DPS - ok 16:47:32.0045 0x1b30 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 16:47:32.0060 0x1b30 drmkaud - ok 16:47:32.0065 0x1b30 [ 679FF716052109392D870F6A6C4A3535, BEF1784448CCA4AF1D67ED68BD0C7CFE01A7719E98CACF92C2DCBFAA916DC57E ] dtlitescsibus C:\Windows\system32\DRIVERS\dtlitescsibus.sys 16:47:32.0080 0x1b30 dtlitescsibus - ok 16:47:32.0085 0x1b30 [ E23FDD696839A4790682CA66C48D3F2F, F5F0721BDA751968224E52E75D0C309A3E084C430CD98E85A55AF622D16B9A44 ] dtliteusbbus C:\Windows\system32\DRIVERS\dtliteusbbus.sys 16:47:32.0101 0x1b30 dtliteusbbus - ok 16:47:32.0124 0x1b30 [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 16:47:32.0167 0x1b30 DXGKrnl - ok 16:47:32.0173 0x1b30 [ 3CE83D7EE95D9C9F03323810A2E747DF, 50E34E2EC26584A1BE06EA5049481D1AE2F3213B2A81BA86411623ADCEE24F53 ] DzHDD64 C:\Windows\system32\DRIVERS\DzHDD64.sys 16:47:32.0189 0x1b30 DzHDD64 - ok 16:47:32.0202 0x1b30 [ B9D6EF0377E1B3D904B2977C0BC34A0A, B369EE06B1F8E6D24A14CF076EF68D1C606373829072AF775E3EBB163D359A2E ] e1cexpress C:\Windows\system32\DRIVERS\e1c62x64.sys 16:47:32.0232 0x1b30 e1cexpress - ok 16:47:32.0239 0x1b30 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll 16:47:32.0275 0x1b30 EapHost - ok 16:47:32.0342 0x1b30 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys 16:47:32.0431 0x1b30 ebdrv - ok 16:47:32.0439 0x1b30 [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] EFS C:\Windows\System32\lsass.exe 16:47:32.0456 0x1b30 EFS - ok 16:47:32.0474 0x1b30 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 16:47:32.0505 0x1b30 ehRecvr - ok 16:47:32.0512 0x1b30 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe 16:47:32.0533 0x1b30 ehSched - ok 16:47:32.0547 0x1b30 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys 16:47:32.0578 0x1b30 elxstor - ok 16:47:32.0583 0x1b30 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys 16:47:32.0599 0x1b30 ErrDev - ok 16:47:32.0614 0x1b30 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll 16:47:32.0655 0x1b30 EventSystem - ok 16:47:32.0672 0x1b30 [ 55588867D59BADA2F62E58618CE32B03, F7FAF420103272151194A475D6C8EF4449AFCED787AA3DF7C461370D828E522F ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe 16:47:32.0706 0x1b30 EvtEng - ok 16:47:32.0715 0x1b30 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys 16:47:32.0751 0x1b30 exfat - ok 16:47:32.0758 0x1b30 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys 16:47:32.0801 0x1b30 fastfat - ok 16:47:32.0817 0x1b30 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe 16:47:32.0850 0x1b30 Fax - ok 16:47:32.0855 0x1b30 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys 16:47:32.0870 0x1b30 fdc - ok 16:47:32.0874 0x1b30 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll 16:47:32.0908 0x1b30 fdPHost - ok 16:47:32.0914 0x1b30 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll 16:47:32.0951 0x1b30 FDResPub - ok 16:47:32.0956 0x1b30 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 16:47:32.0974 0x1b30 FileInfo - ok 16:47:32.0978 0x1b30 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 16:47:33.0023 0x1b30 Filetrace - ok 16:47:33.0056 0x1b30 [ 73081CF28F0AE20A52CA4F67CEE6E6B0, 806C769F3638D25FF1892C7223E7250AA3B9F627DF3AD83BC5AE1FEF7016F86A ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 16:47:33.0145 0x1b30 FLEXnet Licensing Service - ok 16:47:33.0177 0x1b30 [ 5CEE6CD43AE5844C49300EA0B1E557EE, FBDBF3CA4EF632613E6046EEB506C5050454F8857348E28EB43E60C332EE0262 ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe 16:47:33.0229 0x1b30 FLEXnet Licensing Service 64 - ok 16:47:33.0235 0x1b30 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 16:47:33.0252 0x1b30 flpydisk - ok 16:47:33.0261 0x1b30 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 16:47:33.0291 0x1b30 FltMgr - ok 16:47:33.0320 0x1b30 [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache C:\Windows\system32\FntCache.dll 16:47:33.0367 0x1b30 FontCache - ok 16:47:33.0374 0x1b30 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 16:47:33.0402 0x1b30 FontCache3.0.0.0 - ok 16:47:33.0407 0x1b30 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 16:47:33.0426 0x1b30 FsDepends - ok 16:47:33.0431 0x1b30 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 16:47:33.0447 0x1b30 Fs_Rec - ok 16:47:33.0455 0x1b30 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 16:47:33.0480 0x1b30 fvevol - ok 16:47:33.0486 0x1b30 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 16:47:33.0502 0x1b30 gagp30kx - ok 16:47:33.0507 0x1b30 [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 16:47:33.0521 0x1b30 GEARAspiWDM - ok 16:47:33.0541 0x1b30 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll 16:47:33.0577 0x1b30 gpsvc - ok 16:47:33.0582 0x1b30 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 16:47:33.0599 0x1b30 hcw85cir - ok 16:47:33.0610 0x1b30 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 16:47:33.0638 0x1b30 HdAudAddService - ok 16:47:33.0645 0x1b30 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 16:47:33.0667 0x1b30 HDAudBus - ok 16:47:33.0671 0x1b30 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 16:47:33.0687 0x1b30 HidBatt - ok 16:47:33.0693 0x1b30 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys 16:47:33.0712 0x1b30 HidBth - ok 16:47:33.0717 0x1b30 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys 16:47:33.0735 0x1b30 HidIr - ok 16:47:33.0740 0x1b30 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll 16:47:33.0776 0x1b30 hidserv - ok 16:47:33.0781 0x1b30 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 16:47:33.0797 0x1b30 HidUsb - ok 16:47:33.0805 0x1b30 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll 16:47:33.0844 0x1b30 hkmsvc - ok 16:47:33.0852 0x1b30 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 16:47:33.0873 0x1b30 HomeGroupListener - ok 16:47:33.0881 0x1b30 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 16:47:33.0903 0x1b30 HomeGroupProvider - ok 16:47:33.0909 0x1b30 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 16:47:33.0929 0x1b30 HpSAMD - ok 16:47:33.0935 0x1b30 [ 7DE4918B9023A228E87813CDC0A7802B, 8C0AF5688EB72A4712C26FA093A66A103787CC09DEC6DC21222960CB70A83C0A ] HPSIService C:\Windows\system32\HPSIsvc.exe 16:47:33.0955 0x1b30 HPSIService - ok 16:47:33.0974 0x1b30 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys 16:47:34.0011 0x1b30 HTTP - ok 16:47:34.0016 0x1b30 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 16:47:34.0032 0x1b30 hwpolicy - ok 16:47:34.0039 0x1b30 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 16:47:34.0056 0x1b30 i8042prt - ok 16:47:34.0070 0x1b30 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 16:47:34.0099 0x1b30 iaStorV - ok 16:47:34.0105 0x1b30 [ 2424CEF7F9D56F64DF5743D6190649A0, DDB5B6EF70C1B4AFE363BB476DDB6BCAE0C7FD68BE19DC6B863D8866A932B480 ] IBMPMDRV C:\Windows\system32\DRIVERS\ibmpmdrv.sys 16:47:34.0123 0x1b30 IBMPMDRV - ok 16:47:34.0130 0x1b30 [ 60E6D5CED32AF0C9C7130D521EDD3E36, 133563D595D54E0383402F2623638B5D95E08558F85B277C092C24B531D8F18E ] IBMPMSVC C:\Windows\system32\ibmpmsvc.exe 16:47:34.0148 0x1b30 IBMPMSVC - ok 16:47:34.0155 0x1b30 [ 83FF82FE209E7997067B375DAD6CF23D, E312DD068E51DBF96A8232D7D1C9F158652FDA23649655F1102928B320795091 ] ICCS C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe 16:47:34.0196 0x1b30 ICCS - ok 16:47:34.0216 0x1b30 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 16:47:34.0306 0x1b30 idsvc - ok 16:47:34.0311 0x1b30 IEEtwCollectorService - ok 16:47:34.0405 0x1b30 [ 25CF598CED35AE372C04F31BCD8AEE0D, 5232437EDD8A235C2E5B51DE950F3489037AE9976B143A8630D29B92ACDA22B1 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 16:47:34.0537 0x1b30 igfx - ok 16:47:34.0546 0x1b30 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys 16:47:34.0562 0x1b30 iirsp - ok 16:47:34.0581 0x1b30 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll 16:47:34.0617 0x1b30 IKEEXT - ok 16:47:34.0696 0x1b30 [ 0CDE7928C4B99C25AAED3B4E84E78168, 5B5444574551D2637A3827F26D248573AECE1B12DFA175C13B10B2A777AD2513 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 16:47:34.0818 0x1b30 IntcAzAudAddService - ok 16:47:34.0834 0x1b30 [ B375D8686E1BD2B79C0F00E3868A8C3B, A15D99F04B69FB37ED3AC0C3BBA464BF6D6EB1873D4AE1062983120E3BD1C4DB ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 16:47:34.0860 0x1b30 IntcDAud - ok 16:47:34.0866 0x1b30 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys 16:47:34.0882 0x1b30 intelide - ok 16:47:34.0887 0x1b30 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 16:47:34.0905 0x1b30 intelppm - ok 16:47:34.0911 0x1b30 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll 16:47:34.0949 0x1b30 IPBusEnum - ok 16:47:34.0955 0x1b30 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 16:47:34.0991 0x1b30 IpFilterDriver - ok 16:47:35.0007 0x1b30 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 16:47:35.0037 0x1b30 iphlpsvc - ok 16:47:35.0043 0x1b30 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 16:47:35.0062 0x1b30 IPMIDRV - ok 16:47:35.0068 0x1b30 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys 16:47:35.0104 0x1b30 IPNAT - ok 16:47:35.0121 0x1b30 [ 16A6D49E7698FC6F1730D3FF9F5561A8, 860D2601BA3A71C81A6B21F4D92A5E9C47772C9DE0F047D49000FA4A484D7932 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe 16:47:35.0154 0x1b30 iPod Service - ok 16:47:35.0159 0x1b30 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys 16:47:35.0180 0x1b30 IRENUM - ok 16:47:35.0184 0x1b30 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys 16:47:35.0199 0x1b30 isapnp - ok 16:47:35.0208 0x1b30 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 16:47:35.0230 0x1b30 iScsiPrt - ok 16:47:35.0235 0x1b30 [ 68CF5515B176527523ED379915350AE3, C69C7B69ECAE290A27F0D3DF6C989CDA667A0C4807216D3C0390EECFC4108D16 ] iusb3hcs C:\Windows\system32\DRIVERS\iusb3hcs.sys 16:47:35.0252 0x1b30 iusb3hcs - ok 16:47:35.0263 0x1b30 [ EE522B28633D275BFE12EF70F4936E37, 420153B13CF3C2AD566A8A3EAFDBE57877E41BA8D3130447EFF97E14D2C61FED ] iusb3hub C:\Windows\system32\DRIVERS\iusb3hub.sys 16:47:35.0288 0x1b30 iusb3hub - ok 16:47:35.0308 0x1b30 [ 69AB13996A97F8168538F98FB832A86B, 305DD07ACE25E83175FD95DBBB4B1A276ECFB1DAB840595182C03FED7B02B2EB ] iusb3xhc C:\Windows\system32\DRIVERS\iusb3xhc.sys 16:47:35.0353 0x1b30 iusb3xhc - ok 16:47:35.0359 0x1b30 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 16:47:35.0380 0x1b30 kbdclass - ok 16:47:35.0384 0x1b30 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 16:47:35.0404 0x1b30 kbdhid - ok 16:47:35.0409 0x1b30 [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] KeyIso C:\Windows\system32\lsass.exe 16:47:35.0426 0x1b30 KeyIso - ok 16:47:35.0433 0x1b30 [ 3974E5264A0481600370C5BEED061DDF, 6365DC2B3ECAF462F98481103F47B7550688D1A3AE96C88FDBCB3ED3BBB76EB6 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 16:47:35.0453 0x1b30 KSecDD - ok 16:47:35.0461 0x1b30 [ 6E85615A86FE86E76DAE49BF9F227483, 825F9906910C33A36D04D805402A8C0C8E09232407E077B85282E3208A9BFC25 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 16:47:35.0481 0x1b30 KSecPkg - ok 16:47:35.0487 0x1b30 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 16:47:35.0519 0x1b30 ksthunk - ok 16:47:35.0530 0x1b30 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll 16:47:35.0571 0x1b30 KtmRm - ok 16:47:35.0580 0x1b30 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll 16:47:35.0617 0x1b30 LanmanServer - ok 16:47:35.0625 0x1b30 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 16:47:35.0663 0x1b30 LanmanWorkstation - ok 16:47:35.0672 0x1b30 [ AF9FD1A7D20F4781565BE10578909093, 3F3CDC416C5942340CFF453BA0CBBA0C27F85413D6FAB4D12524B39BE1DF56B0 ] LENOVO.CAMMUTE C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe 16:47:35.0743 0x1b30 LENOVO.CAMMUTE - ok 16:47:35.0750 0x1b30 [ BC381F006A302D01D20B0B5768AE3A94, 5DCBC9F6992C62D11001EF0340CA7813BD5AA84B74C990AC6889B81DBC8B9DBA ] LENOVO.MICMUTE C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe 16:47:35.0865 0x1b30 LENOVO.MICMUTE - ok 16:47:35.0870 0x1b30 [ 1819FE821B3235776E15FB2329715884, 6A10E46800CF6C01D7CB4C4EB44E48B6C4A455508505B151808589D34140F788 ] LENOVO.TPKNRSVC C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe 16:47:35.0928 0x1b30 LENOVO.TPKNRSVC - ok 16:47:35.0935 0x1b30 [ A808117CB2EC5F704356D7E4A0638DAF, 9CE00800960FB5DEB8980FE22F2CDFFF2A8C35CCD75977691F76E0DAD6235A20 ] LENOVO.TVTVCAM C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe 16:47:35.0966 0x1b30 LENOVO.TVTVCAM - ok 16:47:35.0973 0x1b30 [ D253E6009F05776F505F96866CCF460F, 8A39E77B4FC780BB9C6C8A892603248D87ED70255BF9BED0218BE2420B5E8C53 ] Lenovo.VIRTSCRLSVC C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe 16:47:35.0990 0x1b30 Lenovo.VIRTSCRLSVC - ok 16:47:35.0996 0x1b30 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 16:47:36.0034 0x1b30 lltdio - ok 16:47:36.0044 0x1b30 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll 16:47:36.0085 0x1b30 lltdsvc - ok 16:47:36.0090 0x1b30 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll 16:47:36.0125 0x1b30 lmhosts - ok 16:47:36.0133 0x1b30 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 16:47:36.0152 0x1b30 LSI_FC - ok 16:47:36.0158 0x1b30 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 16:47:36.0176 0x1b30 LSI_SAS - ok 16:47:36.0181 0x1b30 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 16:47:36.0196 0x1b30 LSI_SAS2 - ok 16:47:36.0202 0x1b30 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 16:47:36.0221 0x1b30 LSI_SCSI - ok 16:47:36.0227 0x1b30 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys 16:47:36.0265 0x1b30 luafv - ok 16:47:36.0275 0x1b30 [ A401CFF74982D8DF851F20307C806073, 1D7BA90C9E77FAAE59F60AB5310EC41D9C5B98F1F9A89A3CDB9169E6DEF565DA ] LVRS64 C:\Windows\system32\DRIVERS\lvrs64.sys 16:47:36.0299 0x1b30 LVRS64 - ok 16:47:36.0398 0x1b30 [ 13384CB5F5813E65F31078D6ABFAAF38, A6E7374C15CAECC273197BF62F8F926BA30E9509270A8470756F4710E1DEA126 ] LVUVC64 C:\Windows\system32\DRIVERS\lvuvc64.sys 16:47:36.0565 0x1b30 LVUVC64 - ok 16:47:36.0580 0x1b30 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 16:47:36.0600 0x1b30 Mcx2Svc - ok 16:47:36.0605 0x1b30 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys 16:47:36.0622 0x1b30 megasas - ok 16:47:36.0631 0x1b30 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 16:47:36.0653 0x1b30 MegaSR - ok 16:47:36.0659 0x1b30 [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys 16:47:36.0674 0x1b30 MEIx64 - ok 16:47:36.0681 0x1b30 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll 16:47:36.0719 0x1b30 MMCSS - ok 16:47:36.0724 0x1b30 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys 16:47:36.0757 0x1b30 Modem - ok 16:47:36.0762 0x1b30 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 16:47:36.0780 0x1b30 monitor - ok 16:47:36.0785 0x1b30 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 16:47:36.0804 0x1b30 mouclass - ok 16:47:36.0808 0x1b30 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 16:47:36.0823 0x1b30 mouhid - ok 16:47:36.0829 0x1b30 [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 16:47:36.0849 0x1b30 mountmgr - ok 16:47:36.0857 0x1b30 [ 6C73AFD806B5710C3082C343DD6A9D3D, 2B80C85A4E9014A5D48F958E9DD75694923EADDDB95C1B9B890206D6C9443E3F ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 16:47:36.0905 0x1b30 MozillaMaintenance - ok 16:47:36.0914 0x1b30 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys 16:47:36.0934 0x1b30 mpio - ok 16:47:36.0939 0x1b30 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 16:47:36.0975 0x1b30 mpsdrv - ok 16:47:36.0995 0x1b30 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll 16:47:37.0048 0x1b30 MpsSvc - ok 16:47:37.0056 0x1b30 [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 16:47:37.0073 0x1b30 MRxDAV - ok 16:47:37.0080 0x1b30 [ 10112D850C844606419C79EE24EE6016, 1668F47ED9C31D805542646A0AD6E572C3547FF822F5BCDF1BB3F521714F8B85 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 16:47:37.0100 0x1b30 mrxsmb - ok 16:47:37.0110 0x1b30 [ DCC4343B422A13B42C7678998449CE8A, 9C143543DC9B21A15C5E86640464A3A78C5E820857D0A6BE05D4FBC20D0BF866 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 16:47:37.0133 0x1b30 mrxsmb10 - ok 16:47:37.0140 0x1b30 [ 46C4F5BEE8D98BB1688752EAD0ABB7C0, C744F39E462798DC98D1C4603758AC43DB4A7961F3BAF9E5ABA22AD905E012F8 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 16:47:37.0157 0x1b30 mrxsmb20 - ok 16:47:37.0162 0x1b30 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys 16:47:37.0180 0x1b30 msahci - ok 16:47:37.0188 0x1b30 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys 16:47:37.0207 0x1b30 msdsm - ok 16:47:37.0215 0x1b30 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe 16:47:37.0237 0x1b30 MSDTC - ok 16:47:37.0245 0x1b30 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys 16:47:37.0279 0x1b30 Msfs - ok 16:47:37.0283 0x1b30 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 16:47:37.0314 0x1b30 mshidkmdf - ok 16:47:37.0318 0x1b30 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 16:47:37.0334 0x1b30 msisadrv - ok 16:47:37.0341 0x1b30 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 16:47:37.0380 0x1b30 MSiSCSI - ok 16:47:37.0384 0x1b30 msiserver - ok 16:47:37.0389 0x1b30 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 16:47:37.0424 0x1b30 MSKSSRV - ok 16:47:37.0428 0x1b30 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 16:47:37.0463 0x1b30 MSPCLOCK - ok 16:47:37.0467 0x1b30 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 16:47:37.0500 0x1b30 MSPQM - ok 16:47:37.0511 0x1b30 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 16:47:37.0537 0x1b30 MsRPC - ok 16:47:37.0544 0x1b30 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 16:47:37.0563 0x1b30 mssmbios - ok 16:47:37.0566 0x1b30 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 16:47:37.0597 0x1b30 MSTEE - ok 16:47:37.0602 0x1b30 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 16:47:37.0617 0x1b30 MTConfig - ok 16:47:37.0623 0x1b30 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys 16:47:37.0639 0x1b30 Mup - ok 16:47:37.0644 0x1b30 [ 705E9675014EB688BEDD967B1ABECF19, 7FA4B0A5120DD415C5D3F3BE56C69455647029332DC2E9B4E9874AF3C34F89AD ] mvusbews C:\Windows\system32\Drivers\mvusbews.sys 16:47:37.0660 0x1b30 mvusbews - ok 16:47:37.0669 0x1b30 [ FCDCFEDAF3C1D61DE11FA0DE9453699C, 4E79F1040E62B0DEE00F3035DBFE5241A459FE4C1A46337FF13A25FF8C5A64A5 ] MyWiFiDHCPDNS C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe 16:47:37.0709 0x1b30 MyWiFiDHCPDNS - ok 16:47:37.0722 0x1b30 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll 16:47:37.0773 0x1b30 napagent - ok 16:47:37.0782 0x1b30 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 16:47:37.0808 0x1b30 NativeWifiP - ok 16:47:37.0832 0x1b30 [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys 16:47:37.0874 0x1b30 NDIS - ok 16:47:37.0881 0x1b30 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 16:47:37.0914 0x1b30 NdisCap - ok 16:47:37.0918 0x1b30 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 16:47:37.0955 0x1b30 NdisTapi - ok 16:47:37.0961 0x1b30 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 16:47:38.0001 0x1b30 Ndisuio - ok 16:47:38.0011 0x1b30 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 16:47:38.0046 0x1b30 NdisWan - ok 16:47:38.0052 0x1b30 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 16:47:38.0085 0x1b30 NDProxy - ok 16:47:38.0091 0x1b30 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 16:47:38.0141 0x1b30 NetBIOS - ok 16:47:38.0152 0x1b30 [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 16:47:38.0176 0x1b30 NetBT - ok 16:47:38.0181 0x1b30 [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] Netlogon C:\Windows\system32\lsass.exe 16:47:38.0197 0x1b30 Netlogon - ok 16:47:38.0208 0x1b30 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll 16:47:38.0249 0x1b30 Netman - ok 16:47:38.0262 0x1b30 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 16:47:38.0304 0x1b30 NetMsmqActivator - ok 16:47:38.0310 0x1b30 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 16:47:38.0353 0x1b30 NetPipeActivator - ok 16:47:38.0367 0x1b30 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll 16:47:38.0423 0x1b30 netprofm - ok 16:47:38.0432 0x1b30 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 16:47:38.0478 0x1b30 NetTcpActivator - ok 16:47:38.0484 0x1b30 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 16:47:38.0525 0x1b30 NetTcpPortSharing - ok 16:47:38.0763 0x1b30 [ 75BF1605E12514DA4079E3110072FB62, 95C0C8F8C96F29F26354E671501A902EC2FC541C7C3417DF020BE217463F47A4 ] NETwNs64 C:\Windows\system32\DRIVERS\NETwsw00.sys 16:47:39.0057 0x1b30 NETwNs64 - ok 16:47:39.0076 0x1b30 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 16:47:39.0092 0x1b30 nfrd960 - ok 16:47:39.0101 0x1b30 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll 16:47:39.0123 0x1b30 NlaSvc - ok 16:47:39.0128 0x1b30 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys 16:47:39.0163 0x1b30 Npfs - ok 16:47:39.0168 0x1b30 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll 16:47:39.0203 0x1b30 nsi - ok 16:47:39.0207 0x1b30 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 16:47:39.0241 0x1b30 nsiproxy - ok 16:47:39.0281 0x1b30 [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 16:47:39.0346 0x1b30 Ntfs - ok 16:47:39.0352 0x1b30 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys 16:47:39.0384 0x1b30 Null - ok 16:47:39.0393 0x1b30 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys 16:47:39.0413 0x1b30 nvraid - ok 16:47:39.0420 0x1b30 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys 16:47:39.0438 0x1b30 nvstor - ok 16:47:39.0445 0x1b30 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 16:47:39.0464 0x1b30 nv_agp - ok 16:47:39.0470 0x1b30 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 16:47:39.0486 0x1b30 ohci1394 - ok 16:47:39.0493 0x1b30 [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 16:47:39.0547 0x1b30 ose - ok 16:47:39.0654 0x1b30 [ FE9C0029E1AF26350D9985D00520E5C8, 967079CCF7B2CBD4B48C9F076675C26AF93A1CEC26C96811F279414E34004EE6 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 16:47:39.0811 0x1b30 osppsvc - ok 16:47:39.0828 0x1b30 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 16:47:39.0853 0x1b30 p2pimsvc - ok 16:47:39.0866 0x1b30 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll 16:47:39.0892 0x1b30 p2psvc - ok 16:47:39.0899 0x1b30 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\drivers\parport.sys 16:47:39.0917 0x1b30 Parport - ok 16:47:39.0923 0x1b30 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys 16:47:39.0943 0x1b30 partmgr - ok 16:47:39.0950 0x1b30 [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll 16:47:39.0971 0x1b30 PcaSvc - ok 16:47:39.0978 0x1b30 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys 16:47:40.0000 0x1b30 pci - ok 16:47:40.0005 0x1b30 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys 16:47:40.0020 0x1b30 pciide - ok 16:47:40.0029 0x1b30 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 16:47:40.0049 0x1b30 pcmcia - ok 16:47:40.0055 0x1b30 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys 16:47:40.0071 0x1b30 pcw - ok 16:47:40.0088 0x1b30 [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys 16:47:40.0118 0x1b30 PEAUTH - ok 16:47:40.0150 0x1b30 [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll 16:47:40.0198 0x1b30 PeerDistSvc - ok 16:47:40.0230 0x1b30 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe 16:47:40.0253 0x1b30 PerfHost - ok 16:47:40.0292 0x1b30 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll 16:47:40.0367 0x1b30 pla - ok 16:47:40.0380 0x1b30 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 16:47:40.0405 0x1b30 PlugPlay - ok 16:47:40.0410 0x1b30 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 16:47:40.0429 0x1b30 PNRPAutoReg - ok 16:47:40.0438 0x1b30 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 16:47:40.0460 0x1b30 PNRPsvc - ok 16:47:40.0475 0x1b30 [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 16:47:40.0502 0x1b30 PolicyAgent - ok 16:47:40.0511 0x1b30 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll 16:47:40.0557 0x1b30 Power - ok 16:47:40.0595 0x1b30 [ 552F3539C70D010F97001E9B7228210B, 9CB45B7D67E0B99C78D0091173C983AB272FA8A18E1CB5AC3B1519B37964A11E ] Power Manager DBC Service C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE 16:47:40.0726 0x1b30 Power Manager DBC Service - ok 16:47:40.0735 0x1b30 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 16:47:40.0770 0x1b30 PptpMiniport - ok 16:47:40.0775 0x1b30 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys 16:47:40.0792 0x1b30 Processor - ok 16:47:40.0800 0x1b30 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll 16:47:40.0822 0x1b30 ProfSvc - ok 16:47:40.0826 0x1b30 [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] ProtectedStorage C:\Windows\system32\lsass.exe 16:47:40.0842 0x1b30 ProtectedStorage - ok 16:47:40.0849 0x1b30 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys 16:47:40.0889 0x1b30 Psched - ok 16:47:40.0924 0x1b30 [ FB3D6070413925193EA32D1652B921F0, 5D0EEDC966BD5A042A761411E69B376BC16339032BCC460CD4F2965DF05C1033 ] PwmEWSvc C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE 16:47:41.0003 0x1b30 PwmEWSvc - ok 16:47:41.0038 0x1b30 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 16:47:41.0092 0x1b30 ql2300 - ok 16:47:41.0101 0x1b30 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 16:47:41.0119 0x1b30 ql40xx - ok 16:47:41.0128 0x1b30 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll 16:47:41.0157 0x1b30 QWAVE - ok 16:47:41.0162 0x1b30 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 16:47:41.0181 0x1b30 QWAVEdrv - ok 16:47:41.0185 0x1b30 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 16:47:41.0222 0x1b30 RasAcd - ok 16:47:41.0227 0x1b30 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 16:47:41.0262 0x1b30 RasAgileVpn - ok 16:47:41.0268 0x1b30 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll 16:47:41.0306 0x1b30 RasAuto - ok 16:47:41.0312 0x1b30 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 16:47:41.0346 0x1b30 Rasl2tp - ok 16:47:41.0357 0x1b30 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll 16:47:41.0401 0x1b30 RasMan - ok 16:47:41.0407 0x1b30 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 16:47:41.0444 0x1b30 RasPppoe - ok 16:47:41.0450 0x1b30 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 16:47:41.0487 0x1b30 RasSstp - ok 16:47:41.0495 0x1b30 [ 43FD6B53A831ECFDD404F4F5AE463D8A, C4B2841C68A98A85566BAC314B7918C5D34B7296D448D9EC640B1E99B57CE10E ] RCUVCAVS C:\Windows\system32\DRIVERS\RCUVCAVS.sys 16:47:41.0508 0x1b30 RCUVCAVS - detected UnsignedFile.Multi.Generic ( 1 ) 16:47:41.0534 0x1b30 Detect skipped due to KSN trusted 16:47:41.0534 0x1b30 RCUVCAVS - ok 16:47:41.0544 0x1b30 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 16:47:41.0584 0x1b30 rdbss - ok 16:47:41.0589 0x1b30 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 16:47:41.0607 0x1b30 rdpbus - ok 16:47:41.0612 0x1b30 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 16:47:41.0650 0x1b30 RDPCDD - ok 16:47:41.0658 0x1b30 [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys 16:47:41.0679 0x1b30 RDPDR - ok 16:47:41.0683 0x1b30 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 16:47:41.0721 0x1b30 RDPENCDD - ok 16:47:41.0728 0x1b30 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 16:47:41.0766 0x1b30 RDPREFMP - ok 16:47:41.0773 0x1b30 [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys 16:47:41.0790 0x1b30 RdpVideoMiniport - ok 16:47:41.0799 0x1b30 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 16:47:41.0819 0x1b30 RDPWD - ok 16:47:41.0827 0x1b30 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 16:47:41.0850 0x1b30 rdyboost - ok 16:47:41.0857 0x1b30 [ 5B1F724CBCA8E08DC9D4C158C9BC1C1C, D5B170CF4B5420213130E151AFBBD9B84C5F7E710F5F67066E07095DEC1BD4B9 ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 16:47:41.0875 0x1b30 RegSrvc - ok 16:47:41.0883 0x1b30 [ 6713253B37D6DCFC442A286F1D7B5350, 7DF0001FC0683E8BCB69E906AABE056F78B7A3D1696903F58250FFB6DDAE3714 ] Remote Solver for Flow Simulation 2012 C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe 16:47:41.0901 0x1b30 Remote Solver for Flow Simulation 2012 - detected UnsignedFile.Multi.Generic ( 1 ) 16:47:41.0924 0x1b30 Detect skipped due to KSN trusted 16:47:41.0924 0x1b30 Remote Solver for Flow Simulation 2012 - ok 16:47:41.0930 0x1b30 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll 16:47:41.0968 0x1b30 RemoteAccess - ok 16:47:41.0977 0x1b30 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll 16:47:42.0015 0x1b30 RemoteRegistry - ok 16:47:42.0021 0x1b30 [ 5A227511ED22DDFEDF7EF7323C8F7D2F, 5056DED32432E192268BE8214B6152A488807357D1BBB769171843E589BF4320 ] risdxc C:\Windows\system32\DRIVERS\risdxc64.sys 16:47:42.0039 0x1b30 risdxc - ok 16:47:42.0045 0x1b30 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 16:47:42.0082 0x1b30 RpcEptMapper - ok 16:47:42.0087 0x1b30 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe 16:47:42.0106 0x1b30 RpcLocator - ok 16:47:42.0125 0x1b30 [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs C:\Windows\system32\rpcss.dll 16:47:42.0157 0x1b30 RpcSs - ok 16:47:42.0163 0x1b30 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 16:47:42.0197 0x1b30 rspndr - ok 16:47:42.0203 0x1b30 [ A29F3787FEA005C8355F62321BE9E065, A1BE2758EE21CBFB00E6F32D3C62323D890BD9AD177E880390CFAD9F5326A9B3 ] rusb3hub C:\Windows\system32\DRIVERS\rusb3hub.sys 16:47:42.0220 0x1b30 rusb3hub - ok 16:47:42.0228 0x1b30 [ 0FE1DB20DA9863CD5B397717FF07738B, 3BCA3269A6ECA501508F2BAC56DB9C0B2DAD3DDA853C5FB168E4C628A94E1C83 ] rusb3xhc C:\Windows\system32\DRIVERS\rusb3xhc.sys 16:47:42.0247 0x1b30 rusb3xhc - ok 16:47:42.0252 0x1b30 [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys 16:47:42.0268 0x1b30 s3cap - ok 16:47:42.0272 0x1b30 [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] SamSs C:\Windows\system32\lsass.exe 16:47:42.0289 0x1b30 SamSs - ok 16:47:42.0305 0x1b30 [ 0F88547DDDC91DE85B61F93BB8D7866A, 979D28408A7ABD93593D24648DF1067734341CED190BB36B760590915AD86C72 ] SAVAdminService C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe 16:47:42.0364 0x1b30 SAVAdminService - ok 16:47:42.0372 0x1b30 [ 389609560D81988DA2B78F7AFE1384F0, 3AE26F2E4018D45027AA0DE09A0E58BF5F93A7E036AB73188B57C530869B0189 ] SAVOnAccess C:\Windows\system32\DRIVERS\savonaccess.sys 16:47:42.0390 0x1b30 SAVOnAccess - ok 16:47:42.0400 0x1b30 [ CD72AC46366F3745D0802BE75263CD85, F04B84E55746406701FC67BC03D6315AE2F950036F753CC1861CD01FFFAE01A0 ] SAVService C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe 16:47:42.0550 0x1b30 SAVService - ok 16:47:42.0561 0x1b30 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 16:47:42.0579 0x1b30 sbp2port - ok 16:47:42.0588 0x1b30 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll 16:47:42.0631 0x1b30 SCardSvr - ok 16:47:42.0635 0x1b30 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 16:47:42.0670 0x1b30 scfilter - ok 16:47:42.0694 0x1b30 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll 16:47:42.0744 0x1b30 Schedule - ok 16:47:42.0751 0x1b30 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll 16:47:42.0784 0x1b30 SCPolicySvc - ok 16:47:42.0788 0x1b30 [ 75B98959013B22F8F40C08095B8AB73C, EF608EFBF72AF48EFC9352FCEDF0523BDBA6055612FFD22654E3B241AA9C8033 ] sdcfilter C:\Windows\system32\DRIVERS\sdcfilter.sys 16:47:42.0804 0x1b30 sdcfilter - ok 16:47:42.0812 0x1b30 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll 16:47:42.0834 0x1b30 SDRSVC - ok 16:47:42.0839 0x1b30 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys 16:47:42.0854 0x1b30 secdrv - ok 16:47:42.0859 0x1b30 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll 16:47:42.0875 0x1b30 seclogon - ok 16:47:42.0880 0x1b30 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll 16:47:42.0917 0x1b30 SENS - ok 16:47:42.0922 0x1b30 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll 16:47:42.0943 0x1b30 SensrSvc - ok 16:47:42.0948 0x1b30 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 16:47:42.0967 0x1b30 Serenum - ok 16:47:42.0973 0x1b30 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys 16:47:42.0991 0x1b30 Serial - ok 16:47:42.0996 0x1b30 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys 16:47:43.0013 0x1b30 sermouse - ok 16:47:43.0024 0x1b30 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll 16:47:43.0058 0x1b30 SessionEnv - ok 16:47:43.0062 0x1b30 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 16:47:43.0082 0x1b30 sffdisk - ok 16:47:43.0085 0x1b30 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 16:47:43.0104 0x1b30 sffp_mmc - ok 16:47:43.0108 0x1b30 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 16:47:43.0127 0x1b30 sffp_sd - ok 16:47:43.0132 0x1b30 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 16:47:43.0150 0x1b30 sfloppy - ok 16:47:43.0163 0x1b30 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll 16:47:43.0226 0x1b30 SharedAccess - ok 16:47:43.0238 0x1b30 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 16:47:43.0278 0x1b30 ShellHWDetection - ok 16:47:43.0283 0x1b30 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 16:47:43.0298 0x1b30 SiSRaid2 - ok 16:47:43.0304 0x1b30 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 16:47:43.0319 0x1b30 SiSRaid4 - ok 16:47:43.0329 0x1b30 [ 4E6FAEE3F259DAC82213D935785991FB, ADA019AD261BBEAE78495B508B4D375BEC1005DF119F20897D29C3C613A0CA46 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 16:47:43.0376 0x1b30 SkypeUpdate - ok 16:47:43.0382 0x1b30 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys 16:47:43.0416 0x1b30 Smb - ok 16:47:43.0422 0x1b30 [ C40F447162D99F6CBFC29A0B7EFE270B, 8826CEC13E5AAE763826B916143E6D3289FB75933206074DC67376B265E4C796 ] SmbDrvI C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys 16:47:43.0438 0x1b30 SmbDrvI - ok 16:47:43.0442 0x1b30 [ 3BC2844AF786CA422CC31D505ACFA9F2, 38936490E2F404FC1235D8C6C7E87809E2935057041CBE884D887B0A69A47279 ] smihlp C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys 16:47:43.0457 0x1b30 smihlp - ok 16:47:43.0468 0x1b30 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 16:47:43.0489 0x1b30 SNMPTRAP - ok 16:47:43.0496 0x1b30 [ 0A8C9F9FB138B30B836CC808F7D14CEF, 6B123185136E1AF0B60B2B34DCA075184739396D0AD854A1036351AB57EC29B9 ] sntp C:\Windows\system32\DRIVERS\sntp.sys 16:47:43.0523 0x1b30 sntp - ok 16:47:43.0550 0x1b30 [ 95C9BDF5C030644B0B11D8BEEA9740D5, 0EBB624CDD939FBF634CF85DC658C6AB38C02BA3632AC2E8D0BA7B4847EC14BE ] SntpService C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe 16:47:43.0592 0x1b30 SntpService - ok 16:47:43.0599 0x1b30 [ 4945020BC094C322571184A6E8056B3A, 9E09257411F7C3631537D0198E0E64CDD1A697D80430F6379139B15A2BA8A6C9 ] SolidWorks Licensing Service C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe 16:47:43.0646 0x1b30 SolidWorks Licensing Service - detected UnsignedFile.Multi.Generic ( 1 ) 16:47:43.0671 0x1b30 Detect skipped due to KSN trusted 16:47:43.0671 0x1b30 SolidWorks Licensing Service - ok 16:47:43.0686 0x1b30 [ F5BCDA93F70CE7DCEB81660CB62C2BFF, 5DA4192A08418646E40E5FDC48E613490DD08567FE9E0D765C3FAF6EF9F7BF6D ] Sophos AutoUpdate Service C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe 16:47:43.0784 0x1b30 Sophos AutoUpdate Service - ok 16:47:43.0796 0x1b30 [ E26625A4A22E5BADF495B8FB613F27AD, C040328B0838A1DD2F5E12863611B3755681697D1ADA2F0C014694762B4F8F72 ] Sophos Web Control Service C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe 16:47:43.0877 0x1b30 Sophos Web Control Service - ok 16:47:43.0883 0x1b30 [ FFD056D55C46946ACA218F0A61DA2743, A9E3910EBEFC8674704F42C6D43A12A521C212B911D46FCD669D8AAFA8381C55 ] SophosBootDriver C:\Windows\system32\DRIVERS\SophosBootDriver.sys 16:47:43.0900 0x1b30 SophosBootDriver - ok 16:47:43.0956 0x1b30 [ 664C33FCF2A7CE154ED21EC18F2424B1, 8C54F6A512342BAFF6638E5A300B9927592AA886ADCDB835EB1C3EC431A79DF7 ] sophossps C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe 16:47:44.0059 0x1b30 sophossps - ok 16:47:44.0066 0x1b30 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys 16:47:44.0081 0x1b30 spldr - ok 16:47:44.0096 0x1b30 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe 16:47:44.0126 0x1b30 Spooler - ok 16:47:44.0197 0x1b30 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe 16:47:44.0309 0x1b30 sppsvc - ok 16:47:44.0318 0x1b30 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll 16:47:44.0357 0x1b30 sppuinotify - ok 16:47:44.0361 0x1b30 SPUVCbv - ok 16:47:44.0376 0x1b30 [ F2F4B895296EE3ECCE781CC2A296A5D1, 126321EDDA8141A42DBE7C90675948433063E6D5B6DEFD805AA0797C95A461EE ] srv C:\Windows\system32\DRIVERS\srv.sys 16:47:44.0400 0x1b30 srv - ok 16:47:44.0412 0x1b30 [ FD0008BEDD2723170CCA7D61837DFD52, F9F576FA7B84CAB5180B9080D62B8A00B3E5D5BC73199B11C63193742529227D ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 16:47:44.0435 0x1b30 srv2 - ok 16:47:44.0442 0x1b30 [ 63B5845D9379262083655D5C6AB8DFC5, 1813D2FC41ADCDAC6E3A522373B9DB934CC27B89E7185E0E4FC26E30CDAF1523 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 16:47:44.0461 0x1b30 srvnet - ok 16:47:44.0470 0x1b30 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 16:47:44.0511 0x1b30 SSDPSRV - ok 16:47:44.0517 0x1b30 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll 16:47:44.0557 0x1b30 SstpSvc - ok 16:47:44.0562 0x1b30 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys 16:47:44.0576 0x1b30 stexstor - ok 16:47:44.0590 0x1b30 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll 16:47:44.0625 0x1b30 stisvc - ok 16:47:44.0631 0x1b30 [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys 16:47:44.0649 0x1b30 storflt - ok 16:47:44.0653 0x1b30 [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc C:\Windows\system32\storsvc.dll 16:47:44.0670 0x1b30 StorSvc - ok 16:47:44.0674 0x1b30 [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys 16:47:44.0691 0x1b30 storvsc - ok 16:47:44.0695 0x1b30 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 16:47:44.0713 0x1b30 swenum - ok 16:47:44.0728 0x1b30 [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] SwitchBoard C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe 16:47:44.0962 0x1b30 SwitchBoard - detected UnsignedFile.Multi.Generic ( 1 ) 16:47:44.0985 0x1b30 Detect skipped due to KSN trusted 16:47:44.0985 0x1b30 SwitchBoard - ok 16:47:45.0060 0x1b30 [ 78D9AE984D5E5C345FE4F536C62C913F, A111A31D9B4FB297B8DDDCA36E5F4A091C709D67F178407110A0B12FCF19C43C ] swi_service C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe 16:47:45.0187 0x1b30 swi_service - ok 16:47:45.0238 0x1b30 [ 357FF184AE5AF39D9C99EE433FA4DE66, D608E6A722A6C7087F012DEC2D55DF696193B59C550B40D3F72E1AE11C871565 ] swi_update_64 C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe 16:47:45.0316 0x1b30 swi_update_64 - ok 16:47:45.0332 0x1b30 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll 16:47:45.0380 0x1b30 swprv - ok 16:47:45.0393 0x1b30 [ BBF351BB2726CBE6DB12CE8D5B052210, 97F3CCEEC910375A42E5DEA932033BB08BCB012513EE5285FE0E6E99727655F4 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys 16:47:45.0418 0x1b30 SynTP - ok 16:47:45.0459 0x1b30 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll 16:47:45.0520 0x1b30 SysMain - ok 16:47:45.0528 0x1b30 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll 16:47:45.0556 0x1b30 TabletInputService - ok 16:47:45.0566 0x1b30 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll 16:47:45.0611 0x1b30 TapiSrv - ok 16:47:45.0649 0x1b30 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 16:47:45.0715 0x1b30 Tcpip - ok 16:47:45.0766 0x1b30 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 16:47:45.0828 0x1b30 TCPIP6 - ok 16:47:45.0837 0x1b30 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 16:47:45.0852 0x1b30 tcpipreg - ok 16:47:45.0859 0x1b30 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 16:47:45.0874 0x1b30 TDPIPE - ok 16:47:45.0879 0x1b30 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 16:47:45.0895 0x1b30 TDTCP - ok 16:47:45.0901 0x1b30 [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 16:47:45.0918 0x1b30 tdx - ok 16:47:45.0923 0x1b30 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 16:47:45.0941 0x1b30 TermDD - ok 16:47:45.0958 0x1b30 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll 16:47:45.0991 0x1b30 TermService - ok 16:47:45.0997 0x1b30 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll 16:47:46.0017 0x1b30 Themes - ok 16:47:46.0023 0x1b30 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll 16:47:46.0058 0x1b30 THREADORDER - ok 16:47:46.0065 0x1b30 [ 3B4250CB21F95FFA64162389106F39BA, 2461E6D335D699F837908254FDA43C789D589FE90C9592B5B43D964CFDB43F11 ] TPHKLOAD C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe 16:47:46.0082 0x1b30 TPHKLOAD - ok 16:47:46.0088 0x1b30 [ 667EF334C512416712F14118E3382919, D59D3ED81E823A84885AA0787B020DAFBCA20303F1F5A37F37E5392C5C272F9D ] TPHKSVC C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe 16:47:46.0177 0x1b30 TPHKSVC - ok 16:47:46.0184 0x1b30 [ 48DDEF0B921DD331536CC82C1A8FF64F, 540107E278E4C7DE4F43D37F7EA7BC094B6755399C22EE3A68574AA8A7719ACC ] TPM C:\Windows\system32\drivers\tpm.sys 16:47:46.0204 0x1b30 TPM - ok 16:47:46.0208 0x1b30 [ A9EF6C7E62DC3B01C51CFB92C1596C62, 432335FDA5DF9FF8C9B86767980A07C720E7158D5362E40D3A745817D4275A07 ] TPPWRIF C:\Windows\system32\drivers\Tppwr64v.sys 16:47:46.0222 0x1b30 TPPWRIF - ok 16:47:46.0228 0x1b30 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll 16:47:46.0265 0x1b30 TrkWks - ok 16:47:46.0273 0x1b30 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 16:47:46.0309 0x1b30 TrustedInstaller - ok 16:47:46.0316 0x1b30 [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 16:47:46.0332 0x1b30 tssecsrv - ok 16:47:46.0337 0x1b30 [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 16:47:46.0355 0x1b30 TsUsbFlt - ok 16:47:46.0360 0x1b30 [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 16:47:46.0376 0x1b30 TsUsbGD - ok 16:47:46.0382 0x1b30 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 16:47:46.0417 0x1b30 tunnel - ok 16:47:46.0422 0x1b30 [ 760B34088C2AD8D634CC3784EF3A2CA2, 20D23EDBDE7EBBA495C032097E7C5B1C6F94037971D9B2D6B98ABE11E7FF3643 ] tvtvcamd C:\Windows\system32\DRIVERS\tvtvcamd.sys 16:47:46.0437 0x1b30 tvtvcamd - ok 16:47:46.0442 0x1b30 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 16:47:46.0459 0x1b30 uagp35 - ok 16:47:46.0469 0x1b30 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 16:47:46.0518 0x1b30 udfs - ok 16:47:46.0527 0x1b30 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe 16:47:46.0544 0x1b30 UI0Detect - ok 16:47:46.0550 0x1b30 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 16:47:46.0566 0x1b30 uliagpkx - ok 16:47:46.0571 0x1b30 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys 16:47:46.0588 0x1b30 umbus - ok 16:47:46.0592 0x1b30 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys 16:47:46.0607 0x1b30 UmPass - ok 16:47:46.0616 0x1b30 [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll 16:47:46.0636 0x1b30 UmRdpService - ok 16:47:46.0648 0x1b30 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll 16:47:46.0689 0x1b30 upnphost - ok 16:47:46.0695 0x1b30 [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys 16:47:46.0712 0x1b30 USBAAPL64 - ok 16:47:46.0718 0x1b30 [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 16:47:46.0736 0x1b30 usbaudio - ok 16:47:46.0742 0x1b30 [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 16:47:46.0760 0x1b30 usbccgp - ok 16:47:46.0766 0x1b30 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys 16:47:46.0786 0x1b30 usbcir - ok 16:47:46.0790 0x1b30 [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\drivers\usbehci.sys 16:47:46.0805 0x1b30 usbehci - ok 16:47:46.0815 0x1b30 [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 16:47:46.0838 0x1b30 usbhub - ok 16:47:46.0843 0x1b30 [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci C:\Windows\system32\drivers\usbohci.sys 16:47:46.0857 0x1b30 usbohci - ok 16:47:46.0862 0x1b30 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 16:47:46.0879 0x1b30 usbprint - ok 16:47:46.0884 0x1b30 [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 16:47:46.0901 0x1b30 usbscan - ok 16:47:46.0907 0x1b30 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 16:47:46.0926 0x1b30 USBSTOR - ok 16:47:46.0930 0x1b30 [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 16:47:46.0947 0x1b30 usbuhci - ok 16:47:46.0954 0x1b30 [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 16:47:46.0975 0x1b30 usbvideo - ok 16:47:46.0980 0x1b30 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll 16:47:47.0014 0x1b30 UxSms - ok 16:47:47.0019 0x1b30 [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] VaultSvc C:\Windows\system32\lsass.exe 16:47:47.0034 0x1b30 VaultSvc - ok 16:47:47.0039 0x1b30 [ 2CB7AEA800B614184238232FBA4430E1, 18F89E68241BE72A94AB3379141404BBE837FF5B303990DD44CF6238EE153566 ] VClone C:\Windows\system32\DRIVERS\VClone.sys 16:47:47.0055 0x1b30 VClone - ok 16:47:47.0060 0x1b30 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 16:47:47.0076 0x1b30 vdrvroot - ok 16:47:47.0090 0x1b30 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe 16:47:47.0136 0x1b30 vds - ok 16:47:47.0141 0x1b30 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 16:47:47.0160 0x1b30 vga - ok 16:47:47.0164 0x1b30 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys 16:47:47.0203 0x1b30 VgaSave - ok 16:47:47.0210 0x1b30 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 16:47:47.0232 0x1b30 vhdmp - ok 16:47:47.0237 0x1b30 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys 16:47:47.0252 0x1b30 viaide - ok 16:47:47.0260 0x1b30 [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys 16:47:47.0282 0x1b30 vmbus - ok 16:47:47.0287 0x1b30 [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys 16:47:47.0300 0x1b30 VMBusHID - ok 16:47:47.0306 0x1b30 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys 16:47:47.0323 0x1b30 volmgr - ok 16:47:47.0334 0x1b30 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 16:47:47.0358 0x1b30 volmgrx - ok 16:47:47.0368 0x1b30 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys 16:47:47.0394 0x1b30 volsnap - ok 16:47:47.0401 0x1b30 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 16:47:47.0421 0x1b30 vsmraid - ok 16:47:47.0454 0x1b30 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe 16:47:47.0526 0x1b30 VSS - ok 16:47:47.0533 0x1b30 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 16:47:47.0550 0x1b30 vwifibus - ok 16:47:47.0556 0x1b30 [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 16:47:47.0575 0x1b30 vwififlt - ok 16:47:47.0579 0x1b30 [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys 16:47:47.0598 0x1b30 vwifimp - ok 16:47:47.0609 0x1b30 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll 16:47:47.0653 0x1b30 W32Time - ok 16:47:47.0659 0x1b30 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 16:47:47.0674 0x1b30 WacomPen - ok 16:47:47.0680 0x1b30 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 16:47:47.0727 0x1b30 WANARP - ok 16:47:47.0731 0x1b30 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 16:47:47.0765 0x1b30 Wanarpv6 - ok 16:47:47.0796 0x1b30 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe 16:47:47.0844 0x1b30 WatAdminSvc - ok 16:47:47.0878 0x1b30 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe 16:47:47.0929 0x1b30 wbengine - ok 16:47:47.0938 0x1b30 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 16:47:47.0963 0x1b30 WbioSrvc - ok 16:47:47.0976 0x1b30 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll 16:47:48.0008 0x1b30 wcncsvc - ok 16:47:48.0013 0x1b30 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 16:47:48.0031 0x1b30 WcsPlugInService - ok 16:47:48.0036 0x1b30 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys 16:47:48.0051 0x1b30 Wd - ok 16:47:48.0071 0x1b30 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 16:47:48.0107 0x1b30 Wdf01000 - ok 16:47:48.0114 0x1b30 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll 16:47:48.0132 0x1b30 WdiServiceHost - ok 16:47:48.0137 0x1b30 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll 16:47:48.0156 0x1b30 WdiSystemHost - ok 16:47:48.0165 0x1b30 [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient C:\Windows\System32\webclnt.dll 16:47:48.0188 0x1b30 WebClient - ok 16:47:48.0196 0x1b30 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll 16:47:48.0234 0x1b30 Wecsvc - ok 16:47:48.0242 0x1b30 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll 16:47:48.0278 0x1b30 wercplsupport - ok 16:47:48.0284 0x1b30 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll 16:47:48.0318 0x1b30 WerSvc - ok 16:47:48.0322 0x1b30 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 16:47:48.0357 0x1b30 WfpLwf - ok 16:47:48.0362 0x1b30 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys 16:47:48.0377 0x1b30 WIMMount - ok 16:47:48.0380 0x1b30 WinDefend - ok 16:47:48.0389 0x1b30 WinHttpAutoProxySvc - ok 16:47:48.0400 0x1b30 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 16:47:48.0439 0x1b30 Winmgmt - ok 16:47:48.0481 0x1b30 [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM C:\Windows\system32\WsmSvc.dll 16:47:48.0546 0x1b30 WinRM - ok 16:47:48.0558 0x1b30 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 16:47:48.0580 0x1b30 WinUsb - ok 16:47:48.0601 0x1b30 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll 16:47:48.0639 0x1b30 Wlansvc - ok 16:47:48.0687 0x1b30 [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 16:47:48.0758 0x1b30 wlidsvc - ok 16:47:48.0765 0x1b30 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys 16:47:48.0781 0x1b30 WmiAcpi - ok 16:47:48.0791 0x1b30 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 16:47:48.0810 0x1b30 wmiApSrv - ok 16:47:48.0814 0x1b30 WMPNetworkSvc - ok 16:47:48.0819 0x1b30 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll 16:47:48.0836 0x1b30 WPCSvc - ok 16:47:48.0843 0x1b30 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 16:47:48.0867 0x1b30 WPDBusEnum - ok 16:47:48.0871 0x1b30 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 16:47:48.0907 0x1b30 ws2ifsl - ok 16:47:48.0913 0x1b30 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll 16:47:48.0938 0x1b30 wscsvc - ok 16:47:48.0941 0x1b30 WSearch - ok 16:47:49.0003 0x1b30 [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv C:\Windows\system32\wuaueng.dll 16:47:49.0076 0x1b30 wuauserv - ok 16:47:49.0085 0x1b30 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 16:47:49.0102 0x1b30 WudfPf - ok 16:47:49.0110 0x1b30 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 16:47:49.0131 0x1b30 WUDFRd - ok 16:47:49.0137 0x1b30 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 16:47:49.0156 0x1b30 wudfsvc - ok 16:47:49.0164 0x1b30 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll 16:47:49.0185 0x1b30 WwanSvc - ok 16:47:49.0265 0x1b30 [ C4C5C3198C3261BEC89E6C3631047BAF, 78E5604B4B2A184B328C0669781DF11A35AFC04E7375CAB4DB9A48D74929137D ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe 16:47:49.0374 0x1b30 ZeroConfigService - ok 16:47:49.0390 0x1b30 ================ Scan global =============================== 16:47:49.0394 0x1b30 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll 16:47:49.0402 0x1b30 [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll 16:47:49.0415 0x1b30 [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll 16:47:49.0423 0x1b30 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll 16:47:49.0433 0x1b30 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe 16:47:49.0440 0x1b30 [ Global ] - ok 16:47:49.0441 0x1b30 ================ Scan MBR ================================== 16:47:49.0443 0x1b30 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 16:47:49.0550 0x1b30 \Device\Harddisk0\DR0 - ok 16:47:49.0552 0x1b30 ================ Scan VBR ================================== 16:47:49.0554 0x1b30 [ 46211708C794F1F9222336EAF7C26989 ] \Device\Harddisk0\DR0\Partition1 16:47:49.0555 0x1b30 \Device\Harddisk0\DR0\Partition1 - ok 16:47:49.0559 0x1b30 [ 792E215273B9331AF18A76EEE1D7CDB2 ] \Device\Harddisk0\DR0\Partition2 16:47:49.0560 0x1b30 \Device\Harddisk0\DR0\Partition2 - ok 16:47:49.0564 0x1b30 [ 8D52553B9F095E187628FB9A435B51A4 ] \Device\Harddisk0\DR0\Partition3 16:47:49.0565 0x1b30 \Device\Harddisk0\DR0\Partition3 - ok 16:47:49.0567 0x1b30 ================ Scan generic autorun ====================== 16:47:49.0841 0x1b30 [ 047D94A22B47AF83DDE4E32BB4E06D0A, CB9257995C67A1A44D6D316C36D3AAEF639BFD51A26C699D70FD047C45440CA5 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 16:47:50.0220 0x1b30 RTHDVCPL - ok 16:47:50.0232 0x1b30 SynTPEnh - ok 16:47:50.0243 0x1b30 [ 50010FEAE4B9508F5DEB214EBD2EE3D8, 26D91123EA9F83B73160F66EE40F04A1544AA244425C7A27E756248596458D3C ] C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe 16:47:50.0456 0x1b30 LENOVO.TPKNRRES - ok 16:47:50.0468 0x1b30 [ 9C3F26DCA9142F16ED3D7EE8AB4E417D, 867AD96CB5738266E5BC93E424EA1673881C5F5FBF19C7B699F800C7206CA929 ] C:\Program Files\iTunes\iTunesHelper.exe 16:47:50.0489 0x1b30 iTunesHelper - ok 16:47:50.0495 0x1b30 [ 5A77E2A4DD76B0733CF30AAD21AB3587, 345C43F209CD29C7A1E8BD88C725D154C29F47B767CD3749EE61601EB4DDDC03 ] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe 16:47:50.0559 0x1b30 RUSB3MON - ok 16:47:50.0565 0x1b30 [ 8943465BEFA91044227D42E84ECB8280, 76D19CE3EB7E6C6573F250543CDC10B3601604535BFB756805AE246FA55AC265 ] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe 16:47:50.0660 0x1b30 NUSB3MON - ok 16:47:50.0690 0x1b30 [ FE12709D0ABE8BAE59523B2C4C2BD56F, 938E4E2179BAEB573FD740F17584D6F1F40F0C7BB524375D2010D7DF8F088368 ] C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe 16:47:50.0844 0x1b30 Sophos AutoUpdate Monitor - ok 16:47:50.0863 0x1b30 [ 059B8158C08C82C78DC6A8153A2467A4, 8E88DBC785CF679D238DC5CCBF0C79B03B30F742CF0FC6427AD0AD2AD5943169 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 16:47:50.0902 0x1b30 SunJavaUpdateSched - ok 16:47:50.0907 0x1b30 [ DD81D91FF3B0763C392422865C9AC12E, F5691B8F200E3196E6808E932630E862F8F26F31CD949981373F23C9D87DB8B9 ] C:\Windows\system32\rundll32.exe 16:47:50.0925 0x1b30 B Register C:\Program Files (x86)\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax - ok 16:47:50.0950 0x1b30 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 16:47:51.0013 0x1b30 Sidebar - ok 16:47:51.0019 0x1b30 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 16:47:51.0042 0x1b30 mctadmin - ok 16:47:51.0067 0x1b30 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 16:47:51.0122 0x1b30 Sidebar - ok 16:47:51.0128 0x1b30 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 16:47:51.0152 0x1b30 mctadmin - ok 16:47:51.0162 0x1b30 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe 16:47:51.0203 0x1b30 Google Update - ok 16:47:51.0231 0x1b30 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 16:47:51.0286 0x1b30 Sidebar - ok 16:47:51.0293 0x1b30 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 16:47:51.0316 0x1b30 mctadmin - ok 16:47:51.0317 0x1b30 Waiting for KSN requests completion. In queue: 139 16:47:52.0335 0x1b30 AV detected via SS2: Sophos Anti-Virus, C:\Program Files (x86)\Sophos\Sophos Anti-Virus\WSCClient.exe ( 10.6.3.0 ), 0x51000 ( enabled : updated ) 16:47:52.0338 0x1b30 Win FW state via NFP2: enabled ( trusted ) 16:47:52.0400 0x1b30 ============================================================ 16:47:52.0400 0x1b30 Scan finished 16:47:52.0400 0x1b30 ============================================================ 16:47:52.0407 0x1bec Detected object count: 0 16:47:52.0407 0x1bec Actual detected object count: 0 |
07.11.2016, 23:16 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.11.2016, 12:05 | #9 |
| Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Zuerst möchte ich nochmal auf etwas hinweisen, dass ich bisher nicht erwähnt habe. Was auch immer ich mir da eingefangen habe, es verändert manchmal die Pfade von Verknüpfungen von Firefox, z. B. so (der echte Pfad zu Firefox ist C -> Program Files -> firefox.exe: Hier nun die Protokolle: ADW: Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 08/11/2016 um 11:37:55 # Aktualisiert am 19/10/2016 von Malwarebytes # Datenbank : 2016-11-08.1 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (X64) # Benutzername : 573F4N - STEFANS_PC # Gestartet von : C:\Users\573F4N\Desktop\AdwCleaner_6.030.exe # Modus: Löschen # Unterstützung : hxxps://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht: C:\Users\postgres\AppData\LocalLow\Youtube AdBlock [-] Ordner gelöscht: C:\Program Files (x86)\DriverFinder [-] Ordner gelöscht: C:\Program Files (x86)\mpck [-] Ordner gelöscht: C:\Program Files (x86)\BestCleaner [#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\driverfinder [-] Ordner gelöscht: C:\Users\573F4N\AppData\Local\Temp\DriverFinder [#] Ordner mit Neustart gelöscht: C:\Users\573F4N\AppData\Local\Temp\driverfinder ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} [-] Schlüssel gelöscht: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\MICROSOFT\OTUT [-] Schlüssel gelöscht: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\UCBrowserPID [#] Schlüssel mit Neustart gelöscht: HKCU\Software\MICROSOFT\OTUT [#] Schlüssel mit Neustart gelöscht: HKCU\Software\UCBrowserPID [-] Schlüssel gelöscht: HKLM\SOFTWARE\UCBrowserPID [-] Schlüssel gelöscht: HKLM\SOFTWARE\Socia2Sear [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\MICROSOFT\OTUT [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\UCBrowserPID [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154} [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Socia2Sear [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\land.pckeeper.software [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pckeeper.software [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\land.pckeeper.software [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pckeeper.software ***** [ Browser ] ***** [-] [C:\Users\573F4N\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: www.yessearches.com ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [4269 Bytes] - [31/07/2016 09:05:42] C:\AdwCleaner\AdwCleaner[C2].txt - [2517 Bytes] - [04/09/2016 01:27:32] C:\AdwCleaner\AdwCleaner[C3].txt - [3026 Bytes] - [08/11/2016 11:37:55] C:\AdwCleaner\AdwCleaner[S1].txt - [3846 Bytes] - [31/07/2016 08:57:18] C:\AdwCleaner\AdwCleaner[S2].txt - [4042 Bytes] - [31/07/2016 09:03:51] C:\AdwCleaner\AdwCleaner[S3].txt - [2548 Bytes] - [04/09/2016 01:20:08] C:\AdwCleaner\AdwCleaner[S4].txt - [3284 Bytes] - [08/11/2016 11:37:29] ########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [3391 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.9 (09.30.2016) Operating System: Windows 7 Professional x64 Ran by 573F4N (Administrator) on 08.11.2016 at 11:51:31.51 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 9 Successfully deleted: C:\Users\573F4N\AppData\Roaming\spi (Folder) Successfully deleted: C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NBHEG1Y (Temporary Internet Files Folder) Successfully deleted: C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6GCEL89F (Temporary Internet Files Folder) Successfully deleted: C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LG8CMBN (Temporary Internet Files Folder) Successfully deleted: C:\Users\573F4N\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJPUFQXS (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NBHEG1Y (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6GCEL89F (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LG8CMBN (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJPUFQXS (Temporary Internet Files Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 08.11.2016 at 11:53:28.75 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
08.11.2016, 12:13 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
08.11.2016, 13:40 | #11 |
| Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Oh Mann, da habe ich mir ja was eingefangen... Vielen Dank für die Geduld! FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016 durchgeführt von 573F4N (Administrator) auf STEFANS_PC (08-11-2016 13:37:20) Gestartet von C:\Users\573F4N\Desktop Geladene Profile: 573F4N (Verfügbare Profile: 573F4N & postgres) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Opera) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (HP) C:\Windows\System32\HPSIsvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe (Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe (Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Telegram Messenger LLP) C:\Users\573F4N\AppData\Roaming\Telegram Desktop\Telegram.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653208 2013-09-13] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-11-15] (Synaptics Incorporated) HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [295720 2013-10-25] (Lenovo Group Limited) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.) HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [115048 2011-09-20] (Renesas Electronics Corporation) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation) HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1531872 2016-04-24] (Sophos Limited) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation) HKLM-x32\...\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax] => "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax",DllRegisterServer Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.) HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\Run: [Google Update] => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc.) HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {291d1e23-2cb4-11e6-85da-3c970e959631} - E:\OnePlus_USB_Drivers_Setup.exe HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {397a5b9a-8543-11e6-b3f9-3c970e959631} - E:\LaunchU3.exe HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {a6e0955f-c29a-11e5-9554-6c88144adf88} - F:\LaunchU3.exe -a HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {a6e09577-c29a-11e5-9554-6c88144adf88} - G:\Autorun.exe HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {af0cd87f-1d72-11e5-b8ab-3c970e959631} - F:\FarCryAutoCD.exe HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\MountPoints2: {fa5f669a-17e6-11e5-9ebd-3c970e959631} - E:\setup.exe Lsa: [Notification Packages] scecli ACGina C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141208 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [194152 2016-04-24] (Sophos Limited) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\..\Interfaces\{D7405742-4E2C-4DC9-B6EC-3D4129E16B7A}: [NameServer] 130.83.22.60,130.83.22.63 ManualProxies: Internet Explorer: ================== HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE07&ocid=UE07DHP SearchScopes: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000 -> {A5B5A170-1858-4358-8F85-78E87419C04C} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2016-03-17] (LastPass) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-29] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2016-03-17] (LastPass) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-29] (Oracle Corporation) Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2016-03-17] (LastPass) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2016-03-17] (LastPass) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-07-22] (Skype Technologies) FireFox: ======== FF DefaultProfile: clbwcleg.default FF ProfilePath: C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\clbwcleg.default\Profiles\clbwcleg.default [nicht gefunden] FF ProfilePath: C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default [2016-11-08] FF Session Restore: Mozilla\Firefox\Profiles\clbwcleg.default -> ist aktiviert. FF Extension: (LastPass) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\support@lastpass.com [2016-05-01] FF Extension: (uBlock Origin) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\uBlock0@raymondhill.net.xpi [2016-10-25] FF Extension: (Work Offline) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\{761a54f1-8ccf-4112-9e48-dbf72adf6244}.xpi [2016-05-29] FF Extension: (Video DownloadHelper) - C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-10-11] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-26] () FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2016-03-17] (LastPass) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-22] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-26] () FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-29] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-29] (Oracle Corporation) FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2016-03-17] (LastPass) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @talk.google.com/GoogleTalkPlugin -> C:\Users\573F4N\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [Keine Datei] FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @talk.google.com/O1DPlugin -> C:\Users\573F4N\AppData\Roaming\Mozilla\plugins\npo1d.dll [Keine Datei] FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @tools.google.com/Google Update;version=3 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin HKU\S-1-5-21-3201904156-1940912819-3117070172-1000: @tools.google.com/Google Update;version=9 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-08-31] Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP CHR StartupUrls: Default -> "hxxp://mail.google.com/" CHR DefaultSearchKeyword: Default -> lp CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\573F4N\AppData\Local\Google\Chrome\User Data\Default [2016-11-08] Opera: ======= OPR Extension: (LastPass: Free Password Manager) - C:\Users\573F4N\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnjalnkldgigidggphhmacmimbdlafdo [2016-10-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1369464 2016-01-15] (Disc Soft Ltd) R2 DiskBoss Service; C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [122880 2015-12-02] () [Datei ist nicht signiert] S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [320576 2013-10-22] (Lenovo.) R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [197928 2013-10-25] (Lenovo Group Limited) R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-10-11] () S3 Remote Solver for Flow Simulation 2012; C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [114824 2012-04-09] (Mentor Graphics Corporation) [Datei ist nicht signiert] R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [311544 2016-04-24] (Sophos Limited) R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [285136 2016-04-24] (Sophos Limited) R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [901248 2016-04-24] (Sophos Limited) S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2014-06-19] (SolidWorks) [Datei ist nicht signiert] R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [604000 2016-04-24] (Sophos Limited) R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2014-10-14] (Sophos Limited) R2 sophossps; C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe [2455816 2016-04-24] (Sophos Limited) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3339736 2016-04-24] (Sophos Limited) S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2118896 2016-04-24] (Sophos Limited) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3671792 2013-10-11] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 ASPI32; kein ImagePath R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-01-07] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-01-24] (Disc Soft Ltd) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-12-24] (Marvell Semiconductor, Inc.) S3 RCUVCAVS; C:\Windows\System32\DRIVERS\RCUVCAVS.sys [177920 2013-07-05] (Ricoh co.,Ltd.) [Datei ist nicht signiert] S3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2012-08-27] (Renesas Electronics Corporation) S3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation) R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [161024 2016-04-24] (Sophos Limited) S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2016-04-24] (Sophos Limited) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated) R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-30] (Authentec Inc.) R2 sntp; C:\Windows\System32\DRIVERS\sntp.sys [116144 2016-04-24] (Sophos Limited) S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [27904 2016-04-24] (Sophos Limited) R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility) S3 SPUVCbv; System32\Drivers\SPUVCbv_x64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2069-11-22 15:48 - 2005-11-15 09:56 - 00380928 ____R C:\Users\573F4N\Downloads\server.dll 2016-11-08 13:37 - 2016-11-08 13:37 - 00022168 _____ C:\Users\573F4N\Desktop\FRST.txt 2016-11-08 13:36 - 2016-11-08 13:36 - 02410496 _____ (Farbar) C:\Users\573F4N\Desktop\FRST64.exe 2016-11-08 11:35 - 2016-11-08 11:35 - 00001394 _____ C:\Users\573F4N\Desktop\firefox.exe - Verknüpfung.lnk 2016-11-08 11:25 - 2016-11-08 11:25 - 01631928 _____ (Malwarebytes) C:\Users\573F4N\Desktop\JRT.exe 2016-11-08 11:24 - 2016-11-08 11:24 - 03910208 _____ C:\Users\573F4N\Desktop\AdwCleaner_6.030.exe 2016-11-08 00:03 - 2016-11-08 00:08 - 00000000 ____D C:\Users\573F4N\AppData\Local\Deployment 2016-11-07 22:13 - 2016-11-07 22:13 - 00000000 ____D C:\Users\573F4N\Downloads\Slack Downloads 2016-11-07 17:55 - 2016-11-08 10:59 - 00278432 _____ C:\Users\573F4N\Documents\Raumbuchung_Kickoff.PR.pdf 2016-11-07 17:53 - 2016-11-07 17:53 - 00278441 _____ C:\Users\573F4N\Desktop\Raumbuchung_Kickoff.pdf 2016-11-07 16:47 - 2016-11-07 17:53 - 00225156 _____ C:\TDSSKiller.3.1.0.11_07.11.2016_16.47.18_log.txt 2016-11-07 16:12 - 2016-11-07 16:14 - 00225156 _____ C:\TDSSKiller.3.1.0.11_07.11.2016_16.12.15_log.txt 2016-11-07 14:50 - 2016-11-07 16:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-11-07 14:15 - 2016-11-07 14:15 - 00598997 _____ C:\Users\573F4N\Downloads\trendence Graduate Barometer 2017.pdf 2016-11-07 14:13 - 2016-11-07 16:34 - 00000000 ____D C:\Users\573F4N\Desktop\mbar 2016-11-07 14:02 - 2016-11-07 14:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\573F4N\Desktop\tdsskiller.exe 2016-11-07 14:01 - 2016-11-07 14:01 - 16563352 _____ (Malwarebytes Corp.) C:\Users\573F4N\Desktop\mbar-1.09.3.1001.exe 2016-11-07 12:26 - 2016-11-07 12:26 - 00038803 _____ C:\Users\573F4N\Downloads\Ablauf LC Planning Bochum.pdf 2016-11-07 10:19 - 2016-11-07 10:50 - 92928310 _____ C:\Users\573F4N\Downloads\DCPlusPlus-0.862.exe 2016-11-06 22:26 - 2016-11-06 22:26 - 00144787 _____ C:\Users\573F4N\Desktop\Datenschutzerklaerung_AIESEC_Germany 12.01.2016.pdf 2016-11-06 20:33 - 2016-11-06 20:34 - 01065376 _____ (Google Inc.) C:\Users\573F4N\Downloads\GoogleVoiceAndVideoSetup(1).exe 2016-11-06 18:37 - 2016-11-06 18:37 - 33908423 _____ C:\Users\573F4N\Downloads\Coca-Cola Small World Machines - Bringing India & Pakistan Together.mp4 2016-11-04 00:21 - 2016-11-04 00:21 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-11-03 23:24 - 2016-11-03 23:24 - 00000000 ___HD C:\Windows\Temp_ 2016-11-03 23:23 - 2016-11-07 13:38 - 00000000 ___HD C:\Users\postgres\AppData\Local\Temp_ 2016-11-03 23:23 - 2016-11-07 13:38 - 00000000 ___HD C:\Users\573F4N\AppData\Local\Temp_ 2016-11-03 23:23 - 2016-11-03 23:23 - 00000000 ___HD C:\Users\postgres\AppData\LocalLow\Youtube AdBlock_ 2016-11-03 23:22 - 2016-11-03 23:22 - 00000000 ___HD C:\Users\573F4N\AppData\LocalLow\Youtube AdBlock_ 2016-11-03 23:21 - 2016-11-07 13:38 - 00000000 ___HD C:\Program Files (x86)\Youtube AdBlock_ 2016-11-03 19:43 - 2016-11-03 19:44 - 558275545 _____ C:\Users\573F4N\Downloads\Roll call 1617.mp4 2016-11-03 19:22 - 2016-11-08 11:37 - 00000008 __RSH C:\Users\573F4N\ntuser.pol 2016-11-03 19:19 - 2016-11-03 19:19 - 00000000 _____ C:\TOSTACK 2016-11-03 19:19 - 2011-06-14 20:05 - 00121344 __RSH C:\Windows\SysWOW64\TAKDSDecoder.ax 2016-11-03 19:19 - 2010-01-07 00:00 - 00107520 _____ C:\Windows\SysWOW64\TAKDSDecoder.dll 2016-11-03 19:17 - 2012-07-11 23:00 - 00075776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Olepau32.ax 2016-11-03 19:17 - 2011-02-11 10:26 - 00112128 __RSH C:\Windows\SysWOW64\OptimFROG.dll 2016-11-03 19:17 - 2009-08-10 23:00 - 00352768 __RSH C:\Windows\SysWOW64\ac3DX.ax 2016-11-03 19:17 - 2005-02-22 17:55 - 00081920 __RSH C:\Windows\SysWOW64\aac_parser.ax 2016-11-03 19:17 - 2004-04-27 16:03 - 00017408 __RSH (RadLight) C:\Windows\SysWOW64\RLOFRDec.ax 2016-11-03 19:16 - 2016-11-08 11:37 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-11-03 19:16 - 2016-11-03 19:19 - 00000000 ____D C:\Program Files (x86)\eRightSoft 2016-11-03 19:16 - 2016-11-03 19:16 - 00001448 ___RS C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplоrеr.lnk 2016-11-03 19:16 - 2016-11-03 19:16 - 00001290 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореra.lnk 2016-11-03 19:16 - 2016-11-03 19:16 - 00001113 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfох.lnk 2016-11-03 19:12 - 2016-11-03 19:52 - 00000000 ____D C:\ProgramData\Avg 2016-11-03 19:12 - 2016-11-03 19:52 - 00000000 ____D C:\Program Files (x86)\AVG 2016-11-03 19:12 - 2016-11-03 19:45 - 00000000 ____D C:\Users\573F4N\AppData\Local\AvgSetupLog 2016-11-03 19:12 - 2016-11-03 19:13 - 00000000 ____D C:\Users\573F4N\AppData\Local\Avg 2016-11-03 18:47 - 2016-11-03 18:47 - 00590008 _____ C:\Users\573F4N\Downloads\super-2015build65-setup.exe 2016-11-03 18:41 - 2016-11-03 18:41 - 00010247 _____ C:\Users\573F4N\Desktop\Centralisation.xlsx 2016-11-03 18:39 - 2016-11-03 18:39 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Pavtube 2016-11-03 18:36 - 2016-11-03 18:37 - 37040366 _____ (Pavtube Studio ) C:\Users\573F4N\Downloads\video_converter_ultimate_setup.exe 2016-11-03 17:54 - 2016-11-03 17:54 - 558275545 _____ C:\Users\573F4N\Desktop\Roll call 1617.mp4 2016-11-03 11:36 - 2016-11-03 11:36 - 00010057 _____ C:\Users\573F4N\Desktop\DB BAHN - Verbindungen - Ihre Auskunft.pdf 2016-11-02 15:40 - 2016-11-02 15:40 - 00061740 _____ C:\Users\573F4N\Desktop\Ihre Bestellung bei expert-TechnoMarkt.de.pdf 2016-11-02 15:11 - 2016-11-03 09:04 - 01550780 _____ C:\Users\573F4N\Desktop\2.11.16.odp 2016-11-01 20:19 - 2016-11-01 20:27 - 1794047179 _____ C:\Users\573F4N\Downloads\Before the Flood - Full Movie _ National Geographic.mp4 2016-10-31 12:20 - 2016-10-31 12:22 - 27444328 _____ C:\Users\573F4N\Desktop\Paramore Misery Business [OFFICIAL VIDEO] - YouTube.mkv 2016-10-31 11:44 - 2016-10-31 11:46 - 24884178 _____ C:\Users\573F4N\Desktop\What is AIESEC.avi 2016-10-31 10:30 - 2016-10-31 10:31 - 08745752 _____ C:\Users\573F4N\Desktop\What is AIESEC.mp4 2016-10-31 01:05 - 2016-10-31 01:05 - 00006190 _____ C:\Users\573F4N\Desktop\The Dark Side of Leadership.mp4 - Verknüpfung.lnk 2016-10-26 17:39 - 2016-10-26 20:08 - 04860599 _____ C:\Users\573F4N\Desktop\26.10.odp 2016-10-25 14:17 - 2016-10-25 14:17 - 00000000 ____D C:\Users\573F4N\Desktop\Generation Stand Material 2016-10-25 12:46 - 2016-10-25 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2016-10-25 12:46 - 2016-10-25 12:46 - 00000000 ____D C:\Program Files\iTunes 2016-10-25 12:46 - 2016-10-25 12:46 - 00000000 ____D C:\Program Files\iPod 2016-10-25 10:24 - 2016-10-25 10:24 - 00009428 _____ C:\Users\573F4N\Desktop\Unbenannt 2.ods 2016-10-24 22:58 - 2016-10-24 23:04 - 02728960 _____ C:\Users\573F4N\Downloads\LP_YT_15.16_Hohenheim_ohne Video.ppt 2016-10-24 22:45 - 2016-10-31 23:46 - 00003872 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1477345546 2016-10-24 22:45 - 2016-10-24 23:09 - 01640361 _____ C:\Users\573F4N\Desktop\Bookmarks 2016-10-24 22:45 - 2016-10-24 22:45 - 01137808 _____ (Opera Software) C:\Users\573F4N\Downloads\OperaSetup.exe 2016-10-24 22:45 - 2016-10-24 22:45 - 00001139 ____H C:\Users\Public\Desktop\Opera.lnk 2016-10-24 22:45 - 2016-10-24 22:45 - 00001139 ____H C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-10-24 17:56 - 2016-10-24 17:58 - 00000000 ____D C:\Users\573F4N\Desktop\Songsheet 2016-10-24 15:41 - 2016-10-24 15:41 - 00003393 _____ C:\Users\573F4N\AppData\Local\recently-used.xbel 2016-10-24 15:22 - 2016-11-02 15:36 - 00000000 ____D C:\Users\573F4N\Desktop\Logo Tasse 2016-10-24 14:54 - 2016-10-24 14:54 - 00000000 ____D C:\Users\573F4N\Desktop\IXP 2016-10-24 00:31 - 2016-10-24 00:31 - 00200018 _____ C:\Users\573F4N\Desktop\Bookmarks.html 2016-10-23 23:10 - 2016-10-23 23:10 - 00000000 ____D C:\Users\573F4N\Downloads\Data Recovery 2016-10-23 22:56 - 2016-10-23 22:56 - 00000000 ____D C:\Users\573F4N\AppData\Local\fontconfig 2016-10-23 22:55 - 2016-10-23 22:55 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\inkscape 2016-10-23 22:53 - 2015-01-30 21:25 - 00000000 ____D C:\Users\573F4N\Downloads\inkscape 2016-10-22 18:47 - 2016-10-22 18:40 - 09957011 _____ C:\Users\573F4N\Downloads\ooo-draw-handbuch.pdf 2016-10-21 11:46 - 2016-10-21 11:46 - 00568472 _____ C:\Users\573F4N\Downloads\AT7GFC.pdf 2016-10-20 22:19 - 2016-10-22 15:11 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-10-18 20:22 - 2016-10-26 08:09 - 00005120 _____ C:\Users\573F4N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-10-18 15:48 - 2016-10-18 15:48 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2016-10-18 15:48 - 2016-10-18 15:48 - 00000000 ____D C:\Windows\de 2016-10-18 11:52 - 2016-11-08 00:18 - 00000000 ____D C:\Users\573F4N\Desktop\19.Okt 2016-10-17 14:52 - 2016-10-17 14:52 - 04421311 _____ C:\Users\573F4N\Downloads\NatCo I - TM Track - Direction 16.17 (Nice).pptx 2016-10-12 20:59 - 2016-10-12 20:59 - 45936050 _____ (DownloadHelper ) C:\Users\573F4N\Downloads\ConvertHelperSetup-3.2.exe 2016-10-11 21:51 - 2016-10-11 21:51 - 31544356 _____ C:\Users\573F4N\Downloads\Infoabend_WS1314_22102013.pptx 2016-10-09 11:20 - 2016-10-09 11:20 - 00000000 ____D C:\Users\573F4N\Downloads\CTwerk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-08 13:37 - 2014-11-03 19:34 - 00000000 ____D C:\FRST 2016-11-08 13:35 - 2016-08-11 18:59 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Slack 2016-11-08 13:15 - 2014-04-09 11:39 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\vlc 2016-11-08 13:10 - 2015-10-15 21:26 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Telegram Desktop 2016-11-08 12:28 - 2013-12-26 15:55 - 00000000 ____D C:\Users\573F4N\AppData\LocalLow\LastPass 2016-11-08 11:54 - 2009-07-14 05:45 - 00022080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-08 11:54 - 2009-07-14 05:45 - 00022080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-08 11:48 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat 2016-11-08 11:48 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat 2016-11-08 11:48 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-08 11:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-11-08 11:41 - 2014-01-06 18:55 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs 2016-11-08 11:41 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-08 11:37 - 2016-07-31 00:14 - 00000000 ____D C:\AdwCleaner 2016-11-08 11:37 - 2013-12-26 12:47 - 00000000 ____D C:\Users\573F4N 2016-11-08 11:33 - 2016-02-22 11:04 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\DC++ 2016-11-08 11:13 - 2016-10-05 19:06 - 00000000 ____D C:\Users\573F4N\Desktop\Info Night 2016-11-08 11:13 - 2016-06-09 18:38 - 02252721 _____ C:\Users\573F4N\Downloads\Nummern.odt 2016-11-08 00:03 - 2016-08-30 20:21 - 00000000 ____D C:\Users\573F4N\AppData\Local\Apps\2.0 2016-11-07 22:16 - 2015-12-07 20:26 - 00000000 ____D C:\Users\573F4N\Downloads\batchwhatsapp 2016-11-07 22:12 - 2013-12-28 11:04 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Skype 2016-11-07 16:14 - 2014-11-04 11:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-11-07 16:14 - 2014-11-04 11:52 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-11-07 15:26 - 2016-10-07 10:06 - 00000000 ____D C:\Users\573F4N\Desktop\Facebook, werde Mitglied 2016-11-07 13:39 - 2009-07-14 05:45 - 04984376 _____ C:\Windows\system32\FNTCACHE.DAT 2016-11-07 13:28 - 2016-08-25 18:05 - 00000000 ____D C:\Users\573F4N\Desktop\Docs 25 2016-11-07 12:38 - 2013-12-29 11:46 - 00000483 _____ C:\Windows\BRWMARK.INI 2016-11-07 11:45 - 2013-12-26 12:49 - 00089736 _____ C:\Users\573F4N\AppData\Local\GDIPFONTCACHEV1.DAT 2016-11-07 11:14 - 2016-05-05 19:39 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-11-06 17:52 - 2016-08-10 19:54 - 00015360 ___SH C:\Users\573F4N\Thumbs.db 2016-11-06 17:50 - 2016-02-21 23:06 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-11-04 09:18 - 2014-01-02 18:40 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000UA.job 2016-11-04 09:18 - 2014-01-02 18:40 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000Core.job 2016-11-04 08:51 - 2016-03-25 11:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-04 08:38 - 2014-08-04 10:00 - 00000000 ____D C:\Windows\pss 2016-11-04 08:36 - 2016-02-12 09:14 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-11-04 00:21 - 2014-11-04 11:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-11-04 00:21 - 2014-11-04 11:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-11-03 23:23 - 2016-01-01 23:10 - 00000000 ____D C:\Users\573F4N\AppData\Roaming\Opera Software 2016-11-03 19:22 - 2016-01-27 17:24 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job 2016-11-03 19:19 - 2016-08-10 18:50 - 00000000 ____D C:\Program Files (x86)\Canon 2016-11-03 19:19 - 2016-04-12 19:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-11-03 19:19 - 2016-03-24 20:47 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2016-11-03 19:19 - 2016-03-17 17:35 - 00000000 ____D C:\Program Files (x86)\LastPass 2016-11-03 19:19 - 2016-03-17 14:12 - 00000000 ____D C:\Program Files (x86)\AdwCleaner 2016-11-03 19:19 - 2016-02-12 03:18 - 00000000 ____D C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2 2016-11-03 19:19 - 2016-02-11 16:59 - 00000000 ____D C:\Program Files (x86)\Windows Live 2016-11-03 19:19 - 2016-02-11 16:59 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2016-11-03 19:19 - 2016-01-24 16:55 - 00000000 ____D C:\Program Files (x86)\Disc Soft 2016-11-03 19:19 - 2016-01-21 21:19 - 00000000 ____D C:\Program Files (x86)\QuickTime 2016-11-03 19:19 - 2016-01-14 14:05 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-11-03 19:19 - 2016-01-10 18:12 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes 2016-11-03 19:19 - 2016-01-07 18:58 - 00000000 ____D C:\Program Files (x86)\Common Update 2016-11-03 19:19 - 2016-01-01 23:08 - 00000000 ____D C:\Program Files (x86)\Opera 2016-11-03 19:19 - 2015-12-28 20:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Games 2016-11-03 19:19 - 2015-12-23 22:57 - 00000000 ____D C:\Program Files (x86)\DiskBoss 2016-11-03 19:19 - 2015-10-26 09:27 - 00000000 ____D C:\Program Files (x86)\Bonjour 2016-11-03 19:19 - 2015-06-30 14:26 - 00000000 ____D C:\Program Files (x86)\Notepad++ 2016-11-03 19:19 - 2015-06-26 17:20 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite 2016-11-03 19:19 - 2015-05-27 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-11-03 19:19 - 2015-02-06 14:06 - 00000000 ____D C:\Program Files (x86)\Renesas Electronics 2016-11-03 19:19 - 2014-11-16 23:01 - 00000000 ____D C:\Program Files (x86)\Microtek 2016-11-03 19:19 - 2014-11-02 11:46 - 00000000 ____D C:\Program Files (x86)\AviSynth 2.5 2016-11-03 19:19 - 2014-09-21 08:24 - 00000000 ____D C:\Program Files (x86)\Java 2016-11-03 19:19 - 2014-08-04 10:55 - 00000000 ____D C:\Program Files (x86)\UGS 2016-11-03 19:19 - 2014-07-15 12:22 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2016-11-03 19:19 - 2014-06-23 00:36 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0 2016-11-03 19:19 - 2014-06-19 09:54 - 00000000 ____D C:\Program Files (x86)\SolidWorks Corp 2016-11-03 19:19 - 2014-06-19 09:43 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2016-11-03 19:19 - 2014-06-19 09:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8 2016-11-03 19:19 - 2014-06-19 09:41 - 00000000 ____D C:\Program Files (x86)\MSECache 2016-11-03 19:19 - 2014-06-19 09:41 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2016-11-03 19:19 - 2014-04-17 11:55 - 00000000 ____D C:\Program Files (x86)\GameSpy Arcade 2016-11-03 19:19 - 2014-03-22 15:59 - 00000000 ____D C:\Program Files (x86)\Logitech 2016-11-03 19:19 - 2014-03-17 15:35 - 00000000 ____D C:\Program Files (x86)\PhotoME 2016-11-03 19:19 - 2014-02-25 17:01 - 00000000 ____D C:\Program Files (x86)\Vidalia Bridge Bundle 2016-11-03 19:19 - 2014-01-10 14:11 - 00000000 ____D C:\Program Files (x86)\Sophos 2016-11-03 19:19 - 2013-12-27 23:46 - 00000000 ____D C:\Program Files (x86)\Cisco 2016-11-03 19:19 - 2013-12-27 21:02 - 00000000 ____D C:\Program Files (x86)\LECTURNITY Player 2016-11-03 19:19 - 2013-12-27 20:59 - 00000000 ____D C:\Program Files (x86)\Anki 2016-11-03 19:19 - 2013-12-26 20:29 - 00000000 ____D C:\Program Files (x86)\Google 2016-11-03 19:19 - 2013-12-26 18:32 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity 2016-11-03 19:19 - 2013-12-26 18:13 - 00000000 ____D C:\Program Files (x86)\Audacity 2016-11-03 19:19 - 2013-12-26 17:13 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4 2016-11-03 19:19 - 2013-12-26 16:29 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-11-03 19:19 - 2013-12-26 16:07 - 00000000 ____D C:\Program Files (x86)\ThinkPad 2016-11-03 19:19 - 2013-12-26 16:02 - 00000000 ____D C:\Program Files (x86)\Ricoh 2016-11-03 19:19 - 2013-12-26 15:59 - 00000000 ___HD C:\Program Files (x86)\Temp 2016-11-03 19:19 - 2013-12-26 15:59 - 00000000 ____D C:\Program Files (x86)\Realtek 2016-11-03 19:19 - 2013-12-26 15:59 - 00000000 ____D C:\Program Files (x86)\Dolby Advanced Audio v2 2016-11-03 19:19 - 2013-12-26 15:53 - 00000000 ____D C:\Program Files (x86)\Integrated Camera Driver 2016-11-03 19:19 - 2013-12-26 15:40 - 00000000 ____D C:\Program Files (x86)\Lenovo 2016-11-03 19:19 - 2013-12-26 15:39 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-11-03 19:19 - 2013-12-26 15:35 - 00000000 ____D C:\Program Files (x86)\Intel 2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar 2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices 2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies 2016-11-03 19:19 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\MSBuild 2016-11-03 19:19 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files (x86)\Windows NT 2016-11-03 19:16 - 2016-01-24 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite 2016-11-03 19:16 - 2014-09-21 16:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TmNationsForever 2016-10-31 20:39 - 2016-02-22 11:04 - 00000000 ____D C:\Users\573F4N\AppData\Local\DC++ 2016-10-26 14:51 - 2016-03-25 11:47 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-10-26 14:51 - 2016-01-27 17:24 - 00003946 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2016-10-26 14:51 - 2013-12-26 20:45 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-10-26 14:51 - 2013-12-26 20:45 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-10-26 14:51 - 2013-12-26 20:45 - 00000000 ____D C:\Windows\system32\Macromed 2016-10-26 14:51 - 2013-12-26 16:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-10-25 12:46 - 2014-05-12 14:37 - 00000000 ____D C:\Program Files\Common Files\Apple 2016-10-24 22:45 - 2016-01-01 23:10 - 00000000 ____D C:\Users\573F4N\AppData\Local\Opera Software 2016-10-18 18:57 - 2016-02-11 16:58 - 00000000 ____D C:\Users\573F4N\AppData\Local\Windows Live 2016-10-18 15:47 - 2016-02-11 16:59 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2016-10-17 00:34 - 2015-01-08 08:59 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-10-09 17:02 - 2016-09-01 17:50 - 01065376 _____ (Google Inc.) C:\Users\573F4N\Downloads\GoogleVoiceAndVideoSetup.exe 2016-10-09 15:48 - 2013-12-28 11:04 - 00000000 ____D C:\ProgramData\Skype ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-03-17 17:37 - 2016-03-17 17:38 - 21572120 _____ (LastPass) C:\Program Files (x86)\Common Files\lpuninstall.exe 2014-01-24 11:43 - 2016-10-07 22:31 - 0000132 _____ () C:\Users\573F4N\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen 2015-05-18 18:29 - 2015-05-18 19:05 - 0001456 _____ () C:\Users\573F4N\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2016-10-18 20:22 - 2016-10-26 08:09 - 0005120 _____ () C:\Users\573F4N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-10-24 15:41 - 2016-10-24 15:41 - 0003393 _____ () C:\Users\573F4N\AppData\Local\recently-used.xbel 2014-12-14 15:01 - 2014-12-14 15:01 - 0000000 _____ () C:\Users\573F4N\AppData\Local\{92AB56AB-F524-4123-8928-439A7E0266F0} 2014-10-15 09:49 - 2014-10-15 09:49 - 0000000 _____ () C:\Users\573F4N\AppData\Local\{F2B1FCD5-9B8E-48C2-9107-078AB616FC98} 2013-12-26 15:59 - 2013-12-26 15:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\573F4N\AppData\Local\Temp\AutoRun.exe C:\Users\573F4N\AppData\Local\Temp\AutoRunGUI.dll C:\Users\573F4N\AppData\Local\Temp\BOJMWA7TU9.exe C:\Users\573F4N\AppData\Local\Temp\Browser_V5.7.15319.5_r_4670_(Build1608291541).exe C:\Users\573F4N\AppData\Local\Temp\drm_dialogs.dll C:\Users\573F4N\AppData\Local\Temp\dt_AB7F.tmp.exe C:\Users\573F4N\AppData\Local\Temp\eauninstall.exe C:\Users\573F4N\AppData\Local\Temp\global_installer.exe C:\Users\573F4N\AppData\Local\Temp\GURA717.exe C:\Users\573F4N\AppData\Local\Temp\HitmanPro.exe C:\Users\573F4N\AppData\Local\Temp\jre-8u111-windows-au.exe C:\Users\573F4N\AppData\Local\Temp\jre-8u65-windows-au.exe C:\Users\573F4N\AppData\Local\Temp\jre-8u73-windows-au.exe C:\Users\573F4N\AppData\Local\Temp\jre-8u91-windows-au.exe C:\Users\573F4N\AppData\Local\Temp\libeay32.dll C:\Users\573F4N\AppData\Local\Temp\mBiybrG6-prog.exe C:\Users\573F4N\AppData\Local\Temp\mBiybrG6-upd.exe C:\Users\573F4N\AppData\Local\Temp\MSETUP4.EXE C:\Users\573F4N\AppData\Local\Temp\msvcr120.dll C:\Users\573F4N\AppData\Local\Temp\Need for Speed Most Wanted_uninst.exe C:\Users\573F4N\AppData\Local\Temp\SkypeSetup.exe C:\Users\573F4N\AppData\Local\Temp\sqlite3.dll C:\Users\573F4N\AppData\Local\Temp\vlc-2.2.4-win64.exe C:\Users\573F4N\AppData\Local\Temp\vsdel.exe C:\Users\573F4N\AppData\Local\Temp\yt.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-10-26 16:05 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016 durchgeführt von 573F4N (08-11-2016 13:38:07) Gestartet von C:\Users\573F4N\Desktop Windows 7 Professional Service Pack 1 (X64) (2013-12-26 11:47:40) Start-Modus: Normal ========================================================== ==================== Konten: ============================= 573F4N (S-1-5-21-3201904156-1940912819-3117070172-1000 - Administrator - Enabled) => C:\Users\573F4N Administrator (S-1-5-21-3201904156-1940912819-3117070172-500 - Administrator - Disabled) Gast (S-1-5-21-3201904156-1940912819-3117070172-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3201904156-1940912819-3117070172-1002 - Limited - Enabled) postgres (S-1-5-21-3201904156-1940912819-3117070172-1016 - Limited - Enabled) => C:\Users\postgres SophosSAUSTEFANS_PC0 (S-1-5-21-3201904156-1940912819-3117070172-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29} AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) Amazon Music (HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\Amazon Amazon Music) (Version: 4.0.0.1205 - Amazon Services LLC) Anki (HKLM-x32\...\Anki) (Version: - ) Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.33.00 - ) Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team) Battlefield 2(TM) Demo (HKLM-x32\...\{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}) (Version: - ) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Bulk Rename Utility 2.7.1.2 (HKLM\...\Bulk Rename Utility_is1) (Version: - TGRMN Software) CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden Canon Calibration Tool (HKLM-x32\...\CanonCalibrationTool) (Version: 1.1.0 - Canon Inc.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.12.0 - Canon Inc.) Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.0.0 - Canon Inc.) Canon MB2000 series Benutzerregistrierung (HKLM-x32\...\Canon MB2000 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MB2000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB2000_series) (Version: 1.04 - Canon Inc.) Canon MB2000 series On-screen Manual (HKLM-x32\...\Canon MB2000 series On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Utility Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 2.1.2 - Canon Inc.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0115 - Disc Soft Ltd) DC++ 0.851 (HKLM-x32\...\DC++) (Version: 0.851 - Jacek Sieka) DiskBoss 6.3.12 (HKLM-x32\...\DiskBoss) (Version: 6.3.12 - Flexense Computing Systems Ltd.) Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.64.1 - Lenovo Group Limited) erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) Integrated Camera Driver Installer Package Ver.1.0.0.30 (HKLM-x32\...\{F8754583-7893-4CD8-9E51-1A08F3D4C1A9}) (Version: 1.0.0.30 - RICOH) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.7 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3359 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.9.254 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{105fa5c4-72e1-41f2-a82c-884d8aa4b381}) (Version: 16.6.0 - Intel Corporation) iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) LastPass (Nur deinstallieren) (HKLM-x32\...\LastPass) (Version: - LastPass) LECTURNITY Player (HKLM-x32\...\{8624888C-A959-45A5-98F4-292E956325EA}) (Version: 4.0.0000 - imc AG) Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.10 - ) Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.11.08 - Lenovo) Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MATLAB R2012b (HKLM\...\Matlab R2012b) (Version: 8.0 - The MathWorks, Inc.) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Microsoft OneNote 2013 (HKLM-x32\...\Office15.ONENOTER) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visio Professional 2013 (HKLM-x32\...\Office15.VISPROR) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation) Microsoft Visual Studio 2005 Tools for Applications - ENU (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Applications - ENU) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 49.0.2 (x64 de) (HKLM\...\Mozilla Firefox 49.0.2 (x64 de)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Opera Stable 41.0.2353.46 (HKLM-x32\...\Opera 41.0.2353.46) (Version: 41.0.2353.46 - Opera Software) Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) PhotoME (HKLM-x32\...\PhotoME_is1) (Version: 0.79R17 - Jens Duttke) QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden RICOH_Media_Driver_v2.14.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH) ScanWizard EZ (HKLM-x32\...\{30413CCE-D4FD-4314-A8F8-FB6D962CBD3F}) (Version: - ) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0051-0000-0000-0000000FF1CE}_Office15.VISPROR_{8D2E04ED-3350-4ECE-9D6E-3BC9A9A93A47}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-00A1-0000-0000-0000000FF1CE}_Office15.ONENOTER_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft) Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.) Slack (HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\slack) (Version: 2.2.1 - Slack Technologies) SolidWorks 2012 x64 Edition SP04 (HKLM-x32\...\SolidWorks Installation Manager 20120-40400-1100-100) (Version: 20.4.0.64 - SolidWorks Corporation) SolidWorks 2012 x64 Edition SP04 (Version: 20.140.64 - SolidWorks) Hidden SolidWorks 2012 x64 German Resources (Version: 20.140.64 - SolidWorks Corporation) Hidden SolidWorks eDrawings 2012 x64 Edition SP04 (Version: 12.4.108 - Dassault Systèmes SolidWorks Corp) Hidden SolidWorks Explorer 2012 SP04 x64 Edition (Version: 20.40.64 - SolidWorks Corporation) Hidden SolidWorks Flow Simulation 2012 SP04 x64 Edition (Version: 20.40.65 - SolidWorks Corporation) Hidden Sophos Anti-Virus (HKLM-x32\...\{09863DA9-7A9B-4430-9561-E04D178D7017}) (Version: 10.6.3.537 - Sophos Limited) Sophos AutoUpdate (HKLM-x32\...\{BCF53039-A7FC-4C79-A3E3-437AE28FD918}) (Version: 5.2.0.276 - Sophos Limited) Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.2.2.50 - Sophos Limited) Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.0 - Sophos Limited) Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.4 - Sophos Limited) Telegram Desktop version 0.10.19 (HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 0.10.19 - Telegram Messenger LLP) ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.13 - ) ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.11 - Lenovo) ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.7.0 - Lenovo) ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.) TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo) Update for Skype for Business 2015 (KB3115033) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.ONENOTER_{BD10518F-3463-429E-8761-0AEDCEEA6297}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3115033) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.VISPROR_{BD10518F-3463-429E-8761-0AEDCEEA6297}) (Version: - Microsoft) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\573F4N\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-3201904156-1940912819-3117070172-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\573F4N\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00B797D9-3674-444E-AFAC-D901FDDC83EF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000UA => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {040E9B61-E773-403C-8D1F-BB410F145CEB} - System32\Tasks\{2D66BF3D-6698-4D23-A822-94F4BFE476D9} => pcalua.exe -a C:\Users\573F4N\Desktop\sw5_6130_eu.exe -d C:\Users\573F4N\Desktop Task: {17FA247F-A3B0-4F1C-88EE-5CF3DE6AC327} - System32\Tasks\{CB1B73FA-CC03-4812-8BD8-3BB8D2A67DA6} => pcalua.exe -a D:\DCPP\FarCry\far_cry_v1.4_cumulative.exe -d D:\DCPP\FarCry Task: {208D1928-AFA1-4A11-A38F-7F84B693AA30} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated) Task: {2505AEB7-5A78-4CD6-B27C-334634C446D2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {2C5C4C7F-068B-40EC-B78F-DC452C9F158C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) Task: {49EFE25B-4A14-4FB8-B3D8-F40C31F29223} - System32\Tasks\{6598DB2B-814E-4F76-9BC1-1CB2DFDE9E08} => pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe -c /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} Task: {512E9215-BC0E-4965-8808-5153D5D45306} - kein Dateipfad Task: {579339D6-9E27-4BCB-B46C-A114BC3B663B} - System32\Tasks\Opera scheduled Autoupdate 1477345546 => C:\Program Files (x86)\Opera\launcher.exe [2016-10-24] (Opera Software) Task: {61908070-5EF3-40C9-9070-B9F7A70A34D6} - System32\Tasks\{0992E3CA-5699-4214-9E95-F335F0F55C64} => pcalua.exe -a C:\Users\573F4N\Downloads\wlsetup-all_16.4.3508.0205.exe -d C:\Users\573F4N\Downloads Task: {69151EBA-466D-4E5A-BE88-F06720879C3B} - System32\Tasks\{CD6405C7-3635-4597-8C52-80CFE237F118} => pcalua.exe -a C:\Users\573F4N\Desktop\battlefield2demo.exe -d C:\Users\573F4N\Desktop Task: {6E186C21-8FFC-4AD1-9C8C-F0C9284D1BBF} - System32\Tasks\{AE29868B-8F06-4459-A48A-989310B545C7} => Firefox.exe hxxp://ui.skype.com/ui/0/7.21.0.100/de/abandoninstall?page=tsProgressBar Task: {796BB017-D4C5-437F-9EEE-D2FF3238DA24} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-26] (Adobe Systems Incorporated) Task: {860F115E-FCF7-4EDA-BE7C-CB9B616FCDA7} - System32\Tasks\{A079F726-6061-4C10-860D-1F85295A2BBA} => pcalua.exe -a "D:\DCPP\Far Cry\far_cry_v1.4_cumulative.exe" -d "D:\DCPP\Far Cry" Task: {A89E73C2-A3D9-49CF-ADAE-1C3E55DF0272} - kein Dateipfad Task: {A9AD0175-8DF4-49BA-8BB4-EC4C94D50170} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000Core => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {BE41A6A5-A4CB-4504-B864-ED4D458D9D4A} - System32\Tasks\MATLAB R2012b Startup Accelerator => C:\Program Files\MATLAB\R2012b\bin\win64\MATLABStartupAccelerator.exe [2012-07-20] () Task: {D043ADD2-9FFF-48FD-A70B-6F2DED4FA4FF} - System32\Tasks\{79D99325-80FD-4124-ADDC-A3ABF53E058C} => pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Crytek\Far Cry\Register\regsetup.exe" -d "C:\Program Files (x86)\Ubisoft\Crytek\Far Cry\Register\" Task: {D5721840-CADA-4A36-991B-9134C95F548A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation) Task: {DA5320D4-AAAF-4D87-92CB-113AD0BF90BD} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe [2016-10-26] (Adobe Systems Incorporated) Task: {ED4C26B1-D675-4512-914A-38106336AADD} - System32\Tasks\{839C73A9-12A0-4B10-A1B1-41AB66A13EB9} => pcalua.exe -a "D:\Dokumente\Maschinenbau Darmstadt\3. Semester\TT I\thermo-bestehen.de\Karteikarten-Trainer.exe" -d "D:\Dokumente\Maschinenbau Darmstadt\3. Semester\TT I\thermo-bestehen.de" Task: {F60E095B-63D3-4842-8A5B-CB60658968D8} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {F69BABCD-831E-4DE6-A90A-08C2423BE884} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000Core.job => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000UA.job => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\MATLAB R2012b Startup Accelerator.job => C:\Program Files\MATLAB\R2012b\bin\win64\MATLABStartupAccelerator.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplоrеr.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Exрlоrеr (Nо Аdd-ons).lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Exрlоrеr Brоwser.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореrа.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <===== Cyrillic Shortcut: C:\Users\573F4N\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\DАЕМON Toоls Litе.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.rehcnualtd.bat (Keine Datei) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firеfох.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.xoferif.bat (Keine Datei) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореra.lnk -> C:\Users\573F4N\AppData\Roaming\Browsers\exe.rehcnual.bat (Keine Datei) <===== Cyrillic ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-01-06 21:00 - 2012-08-31 15:03 - 00288768 _____ () C:\Windows\System32\HP1100LM.DLL 2014-01-06 21:00 - 2012-08-31 15:02 - 00074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL 2014-01-06 21:00 - 2012-08-31 15:03 - 03034112 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\hp1100su.dll 2014-01-06 21:00 - 2012-08-31 15:02 - 01038336 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\HP1100GC.dll 2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2015-12-02 10:39 - 2015-12-02 10:39 - 00122880 _____ () C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe 2016-04-24 18:16 - 2016-04-24 18:16 - 00233608 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\http.plg 2016-04-24 18:16 - 2016-04-24 18:16 - 00140696 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ip.plg 2016-04-24 18:16 - 2016-04-24 18:16 - 00119344 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ipv6.plg 2016-04-24 18:16 - 2016-04-24 18:16 - 00076704 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\portmap.plg 2016-04-24 18:16 - 2016-04-24 18:16 - 00165000 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\tcp.plg 2016-04-24 18:16 - 2016-04-24 18:16 - 00148440 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\udp.plg 2016-05-01 23:17 - 2016-05-01 23:17 - 01232408 _____ () C:\Users\573F4N\AppData\Roaming\Mozilla\Firefox\Profiles\clbwcleg.default\extensions\support@lastpass.com\platform\WINNT_x86_64-msvc\components\lpxpcom_x86_64.dll 2016-10-26 13:51 - 2016-10-26 13:51 - 27068608 _____ () C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll 2015-12-02 10:30 - 2015-12-02 10:30 - 03014656 _____ () C:\Program Files (x86)\DiskBoss\bin\libdbs.dll 2015-12-02 10:26 - 2015-12-02 10:26 - 00733184 _____ () C:\Program Files (x86)\DiskBoss\bin\libpal.dll 2013-12-26 16:10 - 2011-08-02 20:58 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll 2013-12-26 16:10 - 2011-08-02 20:58 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll 2013-10-22 16:19 - 2013-10-22 16:19 - 00092456 _____ () C:\Program Files (x86)\Lenovo\Access Connections\AcWrpc.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-11-03 19:16 - 00001006 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3201904156-1940912819-3117070172-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 130.83.22.60 - 130.83.22.63 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install LastPass FF RunOnce.lnk => C:\Windows\pss\Install LastPass FF RunOnce.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install LastPass IE RunOnce.lnk => C:\Windows\pss\Install LastPass IE RunOnce.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microtek Scanner Finder.lnk => C:\Windows\pss\Microtek Scanner Finder.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SolidWorks Hintergrund-Downloader.lnk => C:\Windows\pss\SolidWorks Hintergrund-Downloader.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Slack.lnk => C:\Windows\pss\Slack.lnk.Startup MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Telegram.lnk => C:\Windows\pss\Telegram.lnk.Startup MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ubisoft register.lnk => C:\Windows\pss\Ubisoft register.lnk.Startup MSCONFIG\startupreg: AcWin7Hlpr => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin MSCONFIG\startupreg: Amazon Music => "C:\Users\573F4N\AppData\Local\Amazon Music\Amazon Music Helper.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: BestCleaner => "C:\Program Files (x86)\BestCleaner\BestCleaner.exe" MSCONFIG\startupreg: CanonQuickToolbox => C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe -NOUI MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun MSCONFIG\startupreg: DailyBee => C:\Users\573F4N\AppData\Roaming\DailyBee\DailyBee.exe su MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW MSCONFIG\startupreg: Dolby Advanced Audio v2 => "C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe" -autostart MSCONFIG\startupreg: EZScannerFinder => C:\Program Files (x86)\Microtek\ScanWizard EZ\ScannerFinder.exe MSCONFIG\startupreg: FreeAC => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe -autorun MSCONFIG\startupreg: Google Update => "C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe" MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe" MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide MSCONFIG\startupreg: ooVoo.exe => C:\Program Files (x86)\ooVoo\oovoo.exe /minimized MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe" MSCONFIG\startupreg: PSQLLauncher => "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup MSCONFIG\startupreg: PWMTRV => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: RotateImage => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe MSCONFIG\startupreg: RtHDVBg_Dolby => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4 MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" MSCONFIG\startupreg: Vidalia => "C:\Program Files (x86)\Vidalia Bridge Bundle\Vidalia\vidalia.exe" MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{FFEABB37-6E36-4C9A-B999-5B7CB02D4B63}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{2AE668DF-6349-4E96-B7E8-7CC1EDC4E1C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A491F3BC-8FB8-4CEA-9291-9DA49A7BDA1A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{21B7BCC0-11BF-48A0-A063-FBA5A92369B2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{019CD944-5FBC-4E6D-8816-7282E4DCD5FE}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{267F1A76-8CE6-4242-91F6-8C2203444D6A}] => (Allow) D:\Zocken\Battlefield 2 Demo\BF2.exe FirewallRules: [{F4D005C6-A2F3-490D-A39C-46B632F74791}] => (Allow) D:\Zocken\Battlefield 2 Demo\BF2.exe FirewallRules: [TCP Query User{2C27325B-8643-4D3E-9C19-47BB0A20A6B6}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe FirewallRules: [UDP Query User{61365691-7148-441A-8BF3-98ECF0C28B64}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe FirewallRules: [TCP Query User{BAA1C18A-2BF1-47D8-B4B0-EAD9071160EE}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe FirewallRules: [UDP Query User{17D55161-4CF3-4B8B-9615-0131A64B7216}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe FirewallRules: [TCP Query User{379DEB5C-21B9-4FED-B125-F78F18D2989B}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe FirewallRules: [UDP Query User{EB548FA7-D445-408D-AEE5-0AB2F12B93FE}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe FirewallRules: [TCP Query User{C7443D40-D1E3-49F8-82DE-24FD8AE6754B}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe FirewallRules: [UDP Query User{9A434360-3016-4152-82AD-24E4E710BA31}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe FirewallRules: [TCP Query User{EBB01B6B-FDDC-4DA4-BF17-CB81E6E04675}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe FirewallRules: [UDP Query User{93EA99E4-F19E-4182-8B8F-D95D70EE8788}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe FirewallRules: [TCP Query User{F7DDDC8F-209E-48C9-9370-A9C8F1738E33}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe FirewallRules: [UDP Query User{ED1B10CE-C896-4F05-9AE4-2F68F7F2C8AC}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe FirewallRules: [TCP Query User{3EDE31BE-C6EB-4CDF-89F6-9F306786E959}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe FirewallRules: [UDP Query User{CD27BC40-14E2-41F0-8E79-8E27183DA4B9}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe FirewallRules: [TCP Query User{C363D7D9-4FA7-4693-A5E3-909E6C51D5AF}D:\zocken\tmnationsforever\tmforever.exe] => (Allow) D:\zocken\tmnationsforever\tmforever.exe FirewallRules: [UDP Query User{78D8919F-2558-4BC7-8A7C-D55B1B3DF14D}D:\zocken\tmnationsforever\tmforever.exe] => (Allow) D:\zocken\tmnationsforever\tmforever.exe FirewallRules: [TCP Query User{97998E68-1137-4ACA-9860-0D25C5546D1B}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe FirewallRules: [UDP Query User{3122C2DA-B69B-4F9B-9212-709B039B7D4A}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe FirewallRules: [TCP Query User{342B8F62-2CF7-4705-89DA-EF97F5514771}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe FirewallRules: [UDP Query User{97582396-7A57-4CB9-ABEF-4DB0B58927FC}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe FirewallRules: [{B8C0F383-C311-487F-A7D2-B7FB3F78015D}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe FirewallRules: [{E2168624-A337-40E6-864F-568CF646EB9F}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe FirewallRules: [{1B09E1F6-168A-4C01-BBB7-5536686A6A41}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe FirewallRules: [{70F3DE01-79A6-449C-8608-3DF51BFF904F}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe FirewallRules: [{91409C4E-5461-46EE-BEA5-D74D3D845D87}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe FirewallRules: [{662399CE-154E-499E-BF31-0EBE08F9DD8B}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe FirewallRules: [{380B904F-DC56-452D-88F2-B8D767C86872}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{07E864C1-5E94-46CF-9688-AAA6A83EC890}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{DBEFC843-2863-42E0-9583-4DBB6EF99B5C}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{FD0CE5BA-2CE6-4F8A-9894-67EDE3CE1A8B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{5D2E69A9-86B2-4552-8018-54CCED289A56}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [TCP Query User{820C8004-45CB-40CC-8556-2B6A27385AAA}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe FirewallRules: [UDP Query User{639334D3-9687-45A9-BFAC-C03AD7D6E5FA}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe FirewallRules: [TCP Query User{69464906-9B33-4C13-9614-ECD4C6C1B53A}C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe] => (Block) C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe FirewallRules: [UDP Query User{6C2970DD-C7C1-4677-B9E6-6AF99F489B2D}C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe] => (Block) C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe FirewallRules: [TCP Query User{B25B9227-B8CD-4BD4-BAFF-6617E0BD41AE}F:\zocken\cs 1.6\hl.exe] => (Allow) F:\zocken\cs 1.6\hl.exe FirewallRules: [UDP Query User{FACC61C2-4D26-475E-A0CC-9E890B261661}F:\zocken\cs 1.6\hl.exe] => (Allow) F:\zocken\cs 1.6\hl.exe FirewallRules: [TCP Query User{9D5A87D7-F2B4-49FD-8FD4-D8D280FF95B9}F:\zocken\cs 1.6\hltv.exe] => (Allow) F:\zocken\cs 1.6\hltv.exe FirewallRules: [UDP Query User{1F5162F6-8C9D-455F-A8C6-D4796FF5ACDA}F:\zocken\cs 1.6\hltv.exe] => (Allow) F:\zocken\cs 1.6\hltv.exe FirewallRules: [TCP Query User{B64C6349-A87B-4BB6-AC7B-DA410A4A061D}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe FirewallRules: [UDP Query User{7C2D5147-EC90-441F-ADAA-32FB32D5EC48}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe FirewallRules: [TCP Query User{F8856D19-CF1B-48B1-9219-D1FDAF699B2C}D:\zocken\cs 1.6\hltv.exe] => (Block) D:\zocken\cs 1.6\hltv.exe FirewallRules: [UDP Query User{C9F47582-CD47-4873-A3E8-46FAB037869A}D:\zocken\cs 1.6\hltv.exe] => (Block) D:\zocken\cs 1.6\hltv.exe FirewallRules: [TCP Query User{14F42B81-08B0-4F1C-A8A7-01C7A38E716D}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe FirewallRules: [UDP Query User{4E98CE25-F127-44BB-A012-4BC6CCD3B1B4}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe FirewallRules: [TCP Query User{DE46F796-A684-46EC-9407-C8B0B6500A21}D:\zocken\battlefield 2 demo\bf2.exe] => (Allow) D:\zocken\battlefield 2 demo\bf2.exe FirewallRules: [UDP Query User{318AF0F3-6667-455C-830B-EBE858499F73}D:\zocken\battlefield 2 demo\bf2.exe] => (Allow) D:\zocken\battlefield 2 demo\bf2.exe FirewallRules: [{F1558ABD-D48E-4D21-93C9-6CF3BAA26D06}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{D2948066-E310-4209-A116-4BCA7DD5F6EA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{E9083911-5F75-400C-AA6F-4D790D7CBDB8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{F4AC6420-7CA8-4910-96E2-8673F7588BED}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [TCP Query User{2497B72B-AD86-427F-90FD-C0120C2961BC}D:\cs source\hl2.exe] => (Block) D:\cs source\hl2.exe FirewallRules: [UDP Query User{DA309383-6528-48B6-A71C-48EC09B71CA2}D:\cs source\hl2.exe] => (Block) D:\cs source\hl2.exe FirewallRules: [{AAB21B2E-86D0-411C-AB88-F983637A4A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{F393562F-22F1-4A90-8C72-7D6A0986A0F6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{1F19C870-0B86-445F-A015-8F325F8BE85B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{93CF08F6-1006-4EBF-A1BB-133A6E762064}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{96669E34-F2F5-4AF7-A15E-13E775F98F56}D:\source\hl2.exe] => (Allow) D:\source\hl2.exe FirewallRules: [UDP Query User{284E0EF7-115F-426D-A696-5018FEFED7BC}D:\source\hl2.exe] => (Allow) D:\source\hl2.exe FirewallRules: [TCP Query User{E548C3E1-7C13-45B4-BBA5-4CD77D8923A1}D:\css\hl2.exe] => (Block) D:\css\hl2.exe FirewallRules: [UDP Query User{66329819-3997-41D6-BBF1-DEDB99F51492}D:\css\hl2.exe] => (Block) D:\css\hl2.exe FirewallRules: [TCP Query User{0B93BDF2-4542-427E-9239-795DA469F1BC}D:\css\hl2.exe] => (Allow) D:\css\hl2.exe FirewallRules: [UDP Query User{0DBA1684-5EB8-4070-9474-FB7F7477373C}D:\css\hl2.exe] => (Allow) D:\css\hl2.exe FirewallRules: [TCP Query User{CD6480D7-D499-4197-9679-F05DF01D5E3E}H:\zocken\css\hl2.exe] => (Block) H:\zocken\css\hl2.exe FirewallRules: [UDP Query User{B1BD30B2-9EC8-4A65-BE33-0528D5BBEB5B}H:\zocken\css\hl2.exe] => (Block) H:\zocken\css\hl2.exe FirewallRules: [TCP Query User{726AA4C5-2F07-4FEA-9261-0824673CD68E}D:0\zocken\css\hl2.exe] => (Block) D:0\zocken\css\hl2.exe FirewallRules: [UDP Query User{6F3B2996-5FC3-45C9-BD6F-29200594415B}D:0\zocken\css\hl2.exe] => (Block) D:0\zocken\css\hl2.exe FirewallRules: [TCP Query User{BEE39F83-2B3D-4BE9-B0DA-2FE1BD59D39F}D:1\zocken\css\hl2.exe] => (Allow) D:1\zocken\css\hl2.exe FirewallRules: [UDP Query User{94464925-6AF3-46E5-9B28-943FAD1E8FC5}D:1\zocken\css\hl2.exe] => (Allow) D:1\zocken\css\hl2.exe FirewallRules: [TCP Query User{FEB96FF4-D843-4682-B3B8-EB979B239AF1}D:2\zocken\css\hl2.exe] => (Block) D:2\zocken\css\hl2.exe FirewallRules: [UDP Query User{37C91EAC-1A61-44D3-893F-024D878C37F2}D:2\zocken\css\hl2.exe] => (Block) D:2\zocken\css\hl2.exe FirewallRules: [TCP Query User{8A71A51A-F373-4698-B8A6-256FD5F97984}D:3\zocken\css\hl2.exe] => (Allow) D:3\zocken\css\hl2.exe FirewallRules: [UDP Query User{015B344E-7471-4CE2-AC3C-8F3A3FDFAE15}D:3\zocken\css\hl2.exe] => (Allow) D:3\zocken\css\hl2.exe FirewallRules: [TCP Query User{847CAFD4-88B1-48D1-8061-4DCC60F07B40}D:4\zocken\css\hl2.exe] => (Allow) D:4\zocken\css\hl2.exe FirewallRules: [UDP Query User{9FCF6E90-0D8C-40E1-A571-6712FE8C441E}D:4\zocken\css\hl2.exe] => (Allow) D:4\zocken\css\hl2.exe FirewallRules: [TCP Query User{5C33D1AB-1CF7-47D2-A2B1-6B02B664F78A}D:2\zocken\cs 1.6\hl.exe] => (Allow) D:2\zocken\cs 1.6\hl.exe FirewallRules: [UDP Query User{5123466F-C9C0-416F-893C-0D0BD7C22A19}D:2\zocken\cs 1.6\hl.exe] => (Allow) D:2\zocken\cs 1.6\hl.exe FirewallRules: [TCP Query User{B4E198EC-965E-4E6E-8C8E-C2BDB364267C}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe FirewallRules: [UDP Query User{A7C69EBA-E616-4717-86DE-9E4AEB4A3240}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe FirewallRules: [{C8AA4273-ACFC-4465-9CCC-52BF35FD7D42}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3543BE75-C689-4260-A913-1B9B5F6A676D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{BE63C185-9AB9-48C7-94D2-695BD1C4628E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1E22B4C3-053A-4EFD-9DFE-AA20EED9712E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{27B76A4C-6A7A-4EF4-A50B-BCC08BC4FA9B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe FirewallRules: [{5C1684D0-78D4-47B0-95A4-A835263F64CD}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe FirewallRules: [{7751B882-7E80-4094-BB6F-ECC9EC7BC165}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe FirewallRules: [{9709E5B8-FF63-4AB5-A971-80FE3C34813F}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe FirewallRules: [{D0A489A4-A77D-41C5-AFFB-D9A0F61A1400}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe FirewallRules: [{FEF90667-2E02-41EC-9243-CF9C58981CB5}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe FirewallRules: [{562675AD-4BDB-47D2-9804-2CB87263280A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe FirewallRules: [{60BD5C8F-D18F-492E-B876-55EB8537A00D}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe FirewallRules: [TCP Query User{F54C51B0-A16A-40FC-AEE1-2B1F319FA23E}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe FirewallRules: [UDP Query User{0133D541-ACDB-4286-9CD7-47E95C1F0BF8}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe FirewallRules: [TCP Query User{78DADB5A-BC7D-4601-B38B-EA1F550B6ED7}D:\zocken\tmnationsforever\tmforever.exe] => (Block) D:\zocken\tmnationsforever\tmforever.exe FirewallRules: [UDP Query User{1C4831E8-30CB-48AB-9960-6BD43BCC134A}D:\zocken\tmnationsforever\tmforever.exe] => (Block) D:\zocken\tmnationsforever\tmforever.exe FirewallRules: [TCP Query User{2CCC220C-90D8-41DC-B9B6-D1156563CB08}D:\tmnationsforever\tmforever.exe] => (Block) D:\tmnationsforever\tmforever.exe FirewallRules: [UDP Query User{47B9FFFC-FCA7-4F83-80BD-35334253117B}D:\tmnationsforever\tmforever.exe] => (Block) D:\tmnationsforever\tmforever.exe FirewallRules: [TCP Query User{AD51F05E-AF47-467B-9156-334F00AF0278}D:\tmnationsforever\tmforever.exe] => (Allow) D:\tmnationsforever\tmforever.exe FirewallRules: [UDP Query User{2F96959B-70D6-4BD5-962A-BD7EF84EE7AD}D:\tmnationsforever\tmforever.exe] => (Allow) D:\tmnationsforever\tmforever.exe FirewallRules: [{E6F81BE4-1BF5-4F62-BF4F-41735BBAE1E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A1B05A28-117D-4A45-B8BF-07F9FDDE0D54}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{7D837C50-9152-4A84-AEC8-15D80B35C4B2}C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe FirewallRules: [UDP Query User{DF3CCC78-0182-4FCA-A1DC-ECF662C860FC}C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe FirewallRules: [{55411F3B-D9DE-44E7-B860-915D67B03961}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{7A4EF32A-96A9-4F30-85A8-49053194597C}] => (Allow) LPort=2869 FirewallRules: [{5F2789F3-9B5E-4EBD-B124-5E163B5D0777}] => (Allow) LPort=1900 FirewallRules: [{AB0A8146-13BF-49FC-B72A-12BE4A4B0927}] => (Allow) C:\Program Files\iTunes\iTunes.exe ==================== Wiederherstellungspunkte ========================= 08-11-2016 11:50:46 JRT Pre-Junkware Removal 08-11-2016 11:51:31 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/08/2016 11:41:38 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/08/2016 10:55:12 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/08/2016 10:55:11 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/08/2016 10:55:11 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/08/2016 10:55:11 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/08/2016 10:55:11 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/08/2016 10:55:11 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=18, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0 Error: (11/08/2016 12:08:33 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: HeadlessSlacker.exe, Version: 1.0.0.0, Zeitstempel: 0x55a6ec6a Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a89c Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000001a06d ID des fehlerhaften Prozesses: 0x2558 Startzeit der fehlerhaften Anwendung: 0x01d2394bb85dd8a9 Pfad der fehlerhaften Anwendung: C:\Users\573F4N\AppData\Local\Apps\2.0\YP522YXX.LV9\2TMGW8MR.WXM\head..tion_182de413b2104f71_0001.0000_67003fc42feadc3b\HeadlessSlacker.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll Berichtskennung: 1a621cfd-a53f-11e6-a6ee-3c970e959631 Error: (11/08/2016 12:08:33 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: HeadlessSlacker.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.InvalidOperationException Stapel: bei HeadlessSlacker.Slack.Start() bei HeadlessSlacker.Program.Main(System.String[]) Error: (11/08/2016 12:07:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: HeadlessSlacker.exe, Version: 1.0.0.0, Zeitstempel: 0x55a6ec6a Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a89c Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000001a06d ID des fehlerhaften Prozesses: 0x12e4 Startzeit der fehlerhaften Anwendung: 0x01d2394b8edb2ba0 Pfad der fehlerhaften Anwendung: C:\Users\573F4N\AppData\Local\Apps\2.0\YP522YXX.LV9\2TMGW8MR.WXM\head..tion_182de413b2104f71_0001.0000_67003fc42feadc3b\HeadlessSlacker.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll Berichtskennung: f0f3465d-a53e-11e6-a6ee-3c970e959631 Systemfehler: ============= Error: (11/08/2016 11:41:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/08/2016 11:41:33 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (11/08/2016 11:38:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (11/08/2016 11:38:12 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (11/08/2016 11:38:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (11/08/2016 11:38:12 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (11/08/2016 11:38:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Sophos Web Intelligence Service" wurde aufgrund folgenden Fehlers nicht gestartet: Die Pipe wurde beendet. Error: (11/08/2016 11:38:10 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (11/08/2016 11:38:10 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (11/08/2016 11:38:10 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll CodeIntegrity: =================================== Date: 2016-11-07 10:09:04.658 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-06 22:57:23.365 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-06 20:51:14.846 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-06 20:42:56.411 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-06 20:35:53.367 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-06 20:31:54.659 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-02 17:16:45.545 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-01 22:01:20.811 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-01 22:01:19.709 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-11-01 22:00:25.021 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz Prozentuale Nutzung des RAM: 56% Installierter physikalischer RAM: 7887.8 MB Verfügbarer physikalischer RAM: 3458.16 MB Summe virtueller Speicher: 15257.77 MB Verfügbarer virtueller Speicher: 10541.86 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:124.86 GB) (Free:5.86 GB) NTFS Drive d: () (Fixed) (Total:322.17 GB) (Free:7.58 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 447.1 GB) (Disk ID: 88798B04) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=322.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=124.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
08.11.2016, 13:47 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Freeware-Installation: Sophos und MBAM schlagen Alarm FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter hosts: emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
08.11.2016, 16:02 | #13 |
| Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Fixlog.txt: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016 durchgeführt von 573F4N (08-11-2016 14:37:42) Run:1 Gestartet von C:\Users\573F4N\Desktop Geladene Profile: 573F4N (Verfügbare Profile: 573F4N & postgres) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** hosts: emptytemp: ***************** C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39599774 B Java, Flash, Steam htmlcache => 17427314 B Windows/system/drivers => 139631922 B Edge => 0 B Chrome => 2103184 B Firefox => 820835186 B Opera => 200789525 B Temp, IE cache, history, cookies, recent: Default => 6188 B Public => 0 B ProgramData => 0 B systemprofile => 79434783 B systemprofile32 => 66088 B LocalService => 1744772 B NetworkService => 151720 B 573F4N => 7524717150 B postgres => 6180 B RecycleBin => 103432 B EmptyTemp: => 8.2 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 14:39:49 ==== |
08.11.2016, 16:03 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Nach Freeware-Installation: Sophos und MBAM schlagen Alarm Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
09.11.2016, 00:00 | #15 |
| Nach Freeware-Installation: Sophos und MBAM schlagen Alarm MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 08.11.2016 Suchlaufzeit: 21:36 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.08.16 Rootkit-Datenbank: v2016.10.31.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: 573F4N Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 378539 Abgelaufene Zeit: 6 Min., 54 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 6 PUP.Optional.NeoBar.Generic, C:\Users\573F4N\AppData\Local\Temp\yt.exe, In Quarantäne, [edf3fbc26436d5618cdacf5c0500ba46], PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.searchengine.hp", "hxxp://www.trotux.com/?z=8a1a6926e87c96cd30141b5gaz5m3b2gbtfmag5tdb&from=clc&uid=CrucialXCT480M500SSD1_13300946E52D0946E52D&type=hp");), Ersetzt,[e8f8d0edabefac8ae1627e6ed43035cb] PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (.lastUpdateTime.blocklist-background-update-timer", 1478160471478160717); user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1478160597); user_pref("beacon.enabled", false); user_pref(), Ersetzt,[21bf05b89802c3738ab9f3f964a07987] PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (signature-verification", 1478160597); user_pref("beacon.enabled", false); user_pref("browser.bookmarks.restore_default_bookmarks", false); user_pref("browser.cache.disk.capacity", 358400); user_pref(), Ersetzt,[ba267746b3e75adcc97a2dbf25df7090] PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (st-background-update-timer", 1478160471478160717); u), Ersetzt,[944c35887426f73fb98acf1d43c1f20e] PUP.Optional.Trotux, C:\Users\573F4N\AppData\Roaming\Profiles\Sholoty.default\prefs.js, Gut: (), Schlecht: (kmarks", false); user_pref("browser.cache.disk.capacity", 358400); user_pref("browser.cache.disk.filesystem_reported", 1); user_pref("browser.cache.disk.hashstats_reporte), Ersetzt,[7967704dd5c5b77f45fec4281aea7888] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=519e9854dd1f234bab3750091d4d5031 # end=init # utc_time=2016-11-08 08:47:10 # local_time=2016-11-08 09:47:10 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 31343 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=519e9854dd1f234bab3750091d4d5031 # end=updated # utc_time=2016-11-08 08:49:00 # local_time=2016-11-08 09:49:00 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=519e9854dd1f234bab3750091d4d5031 # engine=31343 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-11-08 10:36:53 # local_time=2016-11-08 11:36:53 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 450988 230274463 0 0 # compatibility_mode_1='Sophos Anti-Virus' # compatibility_mode=8450 16777213 100 99 17479 89288724 0 0 # scanned=591960 # found=11 # cleaned=0 # scan_time=6473 sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\AdwCleaner\quarantine\files\xfptidxozuutylqdnscfvnxwcpfftsyj\local64spl.dll" sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files\Mozilla Firefox\browser\features\local64spl.dll" sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files\Mozilla Firefox\browser\features_\local64spl.dll" sh=B06A19B231AE4DB14C9AE8DB2AC207CFBA953225 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\AdwCleaner\FileQuarantine\C\Program Files (x86)\yessearches-bnd\xpi.dat.vir" sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files (x86)\Mozilla Firefox\browser\features\local64spl.dll" sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Program Files (x86)\Mozilla Firefox\browser\features_\local64spl.dll" sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\573F4N\AppData\Local\Google\Chrome\User Data_\local64spl.dll" sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\573F4N\AppData\LocalLow\Youtube AdBlock_\local64spl.dll" sh=2FC4E5FBFDAD3F2E68253645EC3B0F2FA31FFD80 ft=1 fh=58d8cdf04867bd19 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\573F4N\Downloads\PDFCreator-2_1_2-setup.exe" sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Users\postgres\AppData\LocalLow\Youtube AdBlock_\local64spl.dll" sh=05D43CDE7612ECE17EA31CEB76B79200E11E20E9 ft=1 fh=9a04d25d38456fa7 vn="Variante von Win64/TrojanDownloader.Agent.AA Trojaner" ac=I fn="C:\Windows\Temp_\local64spl.dll" Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Sophos Anti-Virus WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 91 Java version 32-bit out of Date! Adobe Flash Player 23.0.0.205 ````````Process Check: objlist.exe by Laurent```````` Sophos Sophos Anti-Virus SavService.exe Sophos Sophos Anti-Virus SAVAdminService.exe Sophos Sophos Anti-Virus Web Control swc_service.exe Sophos Sophos Anti-Virus Web Intelligence swi_service.exe Sophos Sophos Network Threat Protection bin SntpService.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
Themen zu Nach Freeware-Installation: Sophos und MBAM schlagen Alarm |
ahnung, alarm, angezeigt, bedrohungen, browsereinstellungen, deinstalliert, dinge, entfernt, festplatte, firefox, gelaufen, hänge, konvertierung, loswerden, mbam, menge, natürlich, opera, platte, runtergeladen, schlagen, sophos, tool, verändert, woche |