| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PCWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.11.2016, 21:03
| #1 |
 |  PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC Hallo, Malwarebytes hat leider 43 Bedrohungen auf meinem PC erkannt! :-( Wie bringe ich die wieder los? Hier das Logfile von hiijackthis: Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 20:48:30, on 14.11.2016 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v11.0 (11.00.9600.18123) FIREFOX: 49.0.2 (x86 de) Boot mode: Normal Running processes: C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Users\Gertrud\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCt N0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0 E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D69639 6375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O4 - HKLM\..\RunOnce: [Lalupalesec] C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\Laselifehe.dat" O4 - HKCU\..\Run: [Advanced SystemCare 9] "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /Auto O4 - HKCU\..\Run: [Chromium] "c:\users\gertrud\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000 O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-154514-44482-15/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-154514-44482-15/4 (file missing) (HKCU) O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing) O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe O23 - Service: CyberLink PowerDVD 10 MS Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe O23 - Service: CyberLink PowerDVD 10 MS Service - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing) O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing) O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7927 bytes Danke schon mal vorab für die Hilfe |
|
14.11.2016, 21:09
| #2 |
| /// TB-Ausbilder   |  PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Bis auf Weiteres keine Online-Geschäfte (Online-Banking, Online-Einkäufe, etc.) mehr tätigen, dein Rechner ist mit Malware infiziert, die Passwörter/Zugangsdaten abgreifen! Hast du "Chromium" bewusst/absichtlich installiert? Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (14.11.2016 um 21:15 Uhr) |
|
14.11.2016, 21:43
| #3 |
| | PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC Hallo Matthias,
__________________vielen Dank für deine schnelle Hilfe. :-) Nein Chromium hab ich nicht (bewusst) installiert. Soll ich es gleich über Systemsteuerung deinstallieren? FRST - Editor FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016 durchgeführt von Gertrud (Administrator) auf GERTRUD (14-11-2016 21:38:34) Gestartet von C:\Users\Gertrud\Downloads Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe (IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Trend Micro Inc.) C:\Users\Gertrud\Downloads\HijackThis.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenote.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\winword.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor) HKLM-x32\...\RunOnce: [Lalupalesec] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\Laselifehe.dat" Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2022688 2016-04-26] (IObit) HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Chromium] => c:\users\gertrud\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors) Startup: C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-11-14] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) GroupPolicy: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{A8A7094B-8740-4183-A9ED-A44A164AC566}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004 -> DefaultScope {12CC9490-E17E-447B-87E0-11895601042F} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004 -> {12CC9490-E17E-447B-87E0-11895601042F} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-08-16] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-06] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: zkftdfd7.default FF ProfilePath: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default [2016-11-14] FF NewTab: Mozilla\Firefox\Profiles\zkftdfd7.default -> about:newtab FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zkftdfd7.default -> Google FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1 FF Keyword.URL: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("keyword.URL", true); FF Extension: (Firefox Hotfix) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-20] FF SearchPlugin: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml [2016-11-14] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-04] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation) StartMenuInternet: FIREFOX.EXE - firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3037424 2016-10-03] (Microsoft Corporation) S3 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink) S3 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink) S3 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation) R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] () S3 vmicvss; C:\WINDOWS\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) S0 ebdrv; C:\WINDOWS\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-14] (Malwarebytes) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation) R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-14 21:38 - 2016-11-14 21:39 - 00013936 _____ C:\Users\Gertrud\Downloads\FRST.txt 2016-11-14 21:38 - 2016-11-14 21:38 - 00000000 ____D C:\FRST 2016-11-14 21:36 - 2016-11-14 21:37 - 02411520 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST64.exe 2016-11-14 21:31 - 2016-11-14 21:31 - 01760768 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST.exe 2016-11-14 21:05 - 2016-11-14 21:06 - 00000000 ____D C:\Users\Gertrud\Desktop\Trojaner Board 2016-11-14 20:48 - 2016-11-14 20:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\Gertrud\Downloads\HijackThis.exe 2016-11-14 16:54 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-11-14 16:54 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-14 14:21 - 2016-11-14 14:21 - 00002289 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk 2016-11-14 14:21 - 2016-11-14 14:21 - 00002281 _____ C:\Users\Gertrud\Desktop\Chromium.lnk 2016-11-14 14:21 - 2016-11-14 14:21 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Chromium 2016-11-14 14:18 - 2016-11-14 21:18 - 00000360 _____ C:\WINDOWS\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947}.job 2016-11-14 14:18 - 2016-11-14 14:18 - 00002698 _____ C:\WINDOWS\System32\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947} 2016-11-14 14:18 - 2016-11-14 14:18 - 00002510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk 2016-11-14 14:18 - 2016-11-14 14:18 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3} 2016-11-14 14:17 - 2016-11-14 14:21 - 00000000 ____D C:\Users\Gertrud\AppData\Local\{06BF30E3-2217-5C5B-4F8F-79B36BE7852B} 2016-11-14 14:17 - 2016-11-14 14:17 - 00000306 __RSH C:\ProgramData\ntuser.pol 2016-11-14 13:51 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2016-11-14 13:51 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2016-11-14 13:51 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2016-11-14 13:51 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2016-11-14 13:51 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-11-14 13:51 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-11-14 13:51 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-11-14 13:51 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-11-14 13:51 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-11-14 13:51 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2016-11-14 13:51 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2016-11-14 13:51 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-11-14 13:51 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-11-14 13:51 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-11-14 13:51 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-11-14 13:51 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-11-14 13:51 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-11-14 13:51 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-11-14 13:51 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-11-14 13:51 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-11-14 13:51 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-11-14 13:51 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-11-14 13:51 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-11-14 13:51 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-11-14 13:51 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-11-14 13:51 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2016-11-14 13:51 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-11-14 13:51 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-11-14 13:51 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2016-11-14 13:51 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2016-11-14 13:51 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2016-11-14 13:51 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-11-14 13:51 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2016-11-14 13:51 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-11-14 13:51 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2016-11-14 13:51 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-11-14 13:51 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-11-14 13:51 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-11-14 13:51 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-11-14 13:51 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-11-14 13:51 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-11-14 13:51 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-11-14 13:51 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2016-11-14 13:51 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2016-11-14 13:51 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-11-14 13:51 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2016-11-14 13:51 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2016-11-14 13:51 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll 2016-11-14 13:51 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll 2016-11-14 13:51 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-11-14 13:51 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-11-14 13:51 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2016-11-14 13:51 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-11-14 13:51 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2016-11-14 13:51 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-11-14 13:51 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2016-11-14 13:51 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll 2016-11-14 13:51 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-11-14 13:51 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2016-11-14 13:51 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll 2016-11-14 13:51 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-11-14 13:51 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2016-11-14 13:51 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys 2016-11-14 13:51 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll 2016-11-14 13:51 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2016-11-14 13:51 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll 2016-11-04 19:35 - 2016-11-04 19:35 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe 2016-11-03 23:05 - 2016-11-14 14:21 - 00000000 ____D C:\ProgramData\ProductData 2016-11-03 23:05 - 2016-11-04 12:44 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\ProductData 2016-11-03 22:58 - 2016-11-03 22:58 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe 2016-11-03 22:58 - 2016-11-03 22:58 - 00000000 ____D C:\Program Files (x86)\ESET 2016-11-03 22:55 - 2016-11-03 22:55 - 00000881 _____ C:\Users\Gertrud\Desktop\JRT.txt 2016-11-03 22:54 - 2016-11-03 22:54 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT(1).exe 2016-11-03 21:09 - 2016-11-03 21:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Gertrud\Downloads\mbar-1.09.3.1001(1).exe 2016-11-03 21:07 - 2016-11-03 21:08 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT.exe 2016-11-03 21:00 - 2016-11-03 21:00 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(2).exe 2016-11-03 20:34 - 2016-11-03 20:34 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(1).exe 2016-11-03 20:25 - 2016-11-03 20:26 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030.exe 2016-11-03 20:12 - 2016-11-03 20:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-11-03 20:11 - 2016-11-03 20:11 - 00001066 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\Program Files\VS Revo Group 2016-11-03 20:10 - 2016-11-03 20:11 - 07100088 _____ (VS Revo Group ) C:\Users\Gertrud\Downloads\revosetup201.exe 2016-10-31 23:10 - 2016-10-31 23:10 - 00004447 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ashampoo_burning_studio_2015_18282.lnk 2016-10-31 22:22 - 2016-10-31 22:31 - 104185528 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Gertrud\Downloads\ashampoo_burning_studio_2015_18282.exe 2016-10-31 11:21 - 2016-11-14 14:15 - 00000158 _____ C:\Users\Gertrud\AppData\Roaming\WB.CFG 2016-10-30 20:22 - 2016-10-30 20:28 - 00000000 ____D C:\Users\Gertrud\Desktop\Valerie 2016-10-30 20:07 - 2016-10-30 20:10 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Windows Live 2016-10-30 19:38 - 2016-10-30 19:38 - 00003584 _____ C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-10-30 19:34 - 2016-10-30 19:34 - 00000000 ____D C:\Users\Gertrud\Desktop\Spalter 2016-10-30 19:15 - 2016-11-14 21:15 - 00000364 _____ C:\WINDOWS\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1}.job 2016-10-30 19:15 - 2016-11-04 00:06 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900} 2016-10-30 19:15 - 2016-10-30 19:15 - 00002702 _____ C:\WINDOWS\System32\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1} 2016-10-30 19:15 - 2016-10-30 19:15 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Setup3203828 2016-10-30 19:15 - 2016-10-30 19:15 - 00000000 ____D C:\ProgramData\{113ED45D-9B7C-5E9B-1DBA-C0D987F84B17} 2016-10-30 19:14 - 2016-10-30 19:14 - 25842736 _____ (Microsoft Corporation) C:\Users\Gertrud\Downloads\MediaPlayer [1].exe 2016-10-30 19:13 - 2016-10-30 19:16 - 00000000 ____D C:\Users\Gertrud\AppData\Local\demi 2016-10-30 19:13 - 2016-10-30 19:13 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2016-10-18 20:54 - 2016-10-18 20:54 - 01628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2016-10-18 20:54 - 2016-10-18 20:54 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2016-10-18 20:54 - 2016-10-18 20:54 - 00446124 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-10-18 20:54 - 2016-10-18 20:54 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2016-10-18 20:54 - 2016-10-18 20:54 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00275800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2016-10-18 20:54 - 2016-10-18 20:54 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiexe.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsidsc.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsidsc.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-14 20:48 - 2014-09-03 20:12 - 00000000 ____D C:\Users\Gertrud\AppData\Local\VirtualStore 2016-11-14 17:01 - 2013-09-02 08:52 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat 2016-11-14 17:01 - 2013-09-02 08:52 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat 2016-11-14 17:01 - 2013-09-02 08:20 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-11-14 17:01 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf 2016-11-14 16:55 - 2015-11-05 22:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-11-14 16:55 - 2013-12-02 20:52 - 00000000 __RDO C:\Users\Gertrud\SkyDrive 2016-11-14 16:53 - 2016-09-26 11:14 - 00488336 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-11-14 16:53 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-11-14 14:37 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-11-14 14:30 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-11-14 14:29 - 2014-09-05 20:53 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-11-14 14:28 - 2014-09-05 20:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-11-14 14:26 - 2014-09-03 20:25 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1691650740-3023018902-3433750210-1004 2016-11-14 14:11 - 2016-09-18 13:31 - 00000000 ____D C:\Users\Gertrud\Documents\Outlook-Dateien 2016-11-14 13:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-11-03 22:25 - 2015-11-05 22:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-11-03 22:25 - 2015-11-05 22:05 - 00000000 ____D C:\Users\Gertrud\Desktop\mbar 2016-11-03 21:10 - 2015-11-05 22:06 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-11-03 21:02 - 2014-07-14 21:42 - 00000000 ____D C:\AdwCleaner 2016-11-03 20:41 - 2016-09-18 14:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-10-31 22:50 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache 2016-10-30 19:13 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2016-10-30 10:08 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-10-29 15:59 - 2014-01-07 21:33 - 00000000 ____D C:\Users\Gertrud\Documents\Briefe 2016-10-28 02:22 - 2013-09-02 12:18 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2016-10-18 20:09 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-10-18 20:08 - 2014-09-04 13:14 - 00000000 ____D C:\Program Files\Microsoft Office 15 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-10-31 11:21 - 2016-11-14 14:15 - 0000158 _____ () C:\Users\Gertrud\AppData\Roaming\WB.CFG 2016-10-30 19:38 - 2016-10-30 19:38 - 0003584 _____ () C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-09-03 13:43 - 2013-09-03 13:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Windows\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947}.job C:\Windows\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1}.job Einige Dateien in TEMP: ==================== C:\Users\Gertrud\AppData\Local\Temp\libeay32.dll C:\Users\Gertrud\AppData\Local\Temp\msvcr120.dll C:\Users\Gertrud\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-14 17:09 ==================== Ende von FRST.txt ============================ Addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von Gertrud (14-11-2016 21:39:19)
Gestartet von C:\Users\Gertrud\Downloads
Windows 8.1 (Update) (X64) (2014-09-03 19:12:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1691650740-3023018902-3433750210-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1691650740-3023018902-3433750210-501 - Limited - Disabled)
Gertrud (S-1-5-21-1691650740-3023018902-3433750210-1004 - Administrator - Enabled) => C:\Users\Gertrud
HomeGroupUser$ (S-1-5-21-1691650740-3023018902-3433750210-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.3.0 - IObit)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Chromium (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Chromium) (Version: 51.0.2684.0 - Chromium)
CyberLink PowerDirector (Version: 9.0.0.5129 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.3.0.142 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4867.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Wise Disk Cleaner 9.29 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.29 - WiseCleaner.com, Inc.)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B23A5B3-B3EF-441B-AC21-79E3FB5400E5} - System32\Tasks\ASC9_SkipUac_Gertrud => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-05-16] (IObit)
Task: {14A83045-AA72-42B4-9CA2-A6B23051A5A1} - System32\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1} => C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\SyncVersion.exe [2013-05-05] () <==== ACHTUNG
Task: {AC519D82-9339-4B31-A7A7-D02FF02C0F9B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-07-26] (Microsoft Corporation)
Task: {BEFF46A8-C9D3-4DF0-90EE-4CB0FC1248AE} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-03] (Microsoft Corporation)
Task: {C2576968-75F4-4716-B8A8-20610CD062F3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-14] (Microsoft Corporation)
Task: {E6B89F0A-740F-456E-A38B-40C983DA2096} - System32\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947} => C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\SynHelper.exe [2013-04-14] () <==== ACHTUNG
Task: {F5BE5B44-DC01-4C12-BF74-023432AE8C7F} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-05-06] (IObit)
Task: {F67DEA41-9076-44FD-B22C-A227978346E2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-03] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947}.job => C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\SynHelper.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1}.job => C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\SyncVersion.exe <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-10-18 20:03 - 2016-05-24 08:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-09-03 06:50 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-08-16 07:13 - 2016-08-16 07:13 - 01864384 _____ () C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2015-07-14 10:51 - 2015-07-14 10:51 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2016-09-21 22:00 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-21 21:59 - 2015-12-23 17:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-21 21:59 - 2015-12-28 12:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-21 21:59 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-09-21 22:00 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-09-21 22:00 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\AppVIsvStream32.dll
2015-09-25 04:40 - 2015-09-25 04:40 - 00194728 _____ () C:\Program Files\Microsoft Office 15\root\office15\IEAWSDC.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 4788 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gertrud\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01927.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66D58C18-239A-4E9D-A335-19F7C931A439}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{07594915-3D1C-4C57-BC47-5C4710A638BA}] => (Allow) LPort=2869
FirewallRules: [{E998F215-050F-4217-9BF0-240F82B4231E}] => (Allow) LPort=1900
FirewallRules: [{C21E19E7-AE2D-43D5-A69E-412D8B72443B}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{A3C4C6D6-55A1-4CA3-8C19-9D70CD9573C5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{D6736887-8090-4351-A577-6D9C3C02127D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{EC090873-397F-4F5B-B60E-D511A84FDDD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{791D7C46-8E2F-4CB4-9BA0-F599BCC3EAFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{37FB8414-5DC0-46FC-875F-A5584AFEFFA7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CDB9C56B-EABC-4F6C-95DB-F7B607741AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B32B336-E713-48E0-AFEC-F9981D84DEFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9423EAC4-9687-402C-B410-8654B2249528}] => (Allow) C:\Users\Gertrud\AppData\Local\Chromium\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
30-10-2016 10:06:40 Windows Update
03-11-2016 21:08:28 JRT Pre-Junkware Removal
03-11-2016 22:54:42 JRT Pre-Junkware Removal
14-11-2016 14:26:43 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/14/2016 09:08:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/14/2016 09:04:29 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database
Error: (11/14/2016 01:43:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/14/2016 01:41:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x184
Startzeit der fehlerhaften Anwendung: 0x01d2360d5170c87f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 9bad3734-aa67-11e6-82b7-d43d7eaff02c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/04/2016 10:52:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\gertrud\downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/04/2016 09:17:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/04/2016 07:37:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/04/2016 07:35:42 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/04/2016 07:35:40 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/04/2016 07:35:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Systemfehler:
=============
Error: (11/14/2016 04:54:39 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0BF2FB94-7B60-4B4D-9766-E82F658DF540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.
Error: (11/14/2016 04:54:31 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0BF2FB94-7B60-4B4D-9766-E82F658DF540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.
Error: (11/14/2016 01:42:06 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (11/14/2016 01:41:11 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Netzwerkverbindungsbroker" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (11/14/2016 01:41:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/14/2016 01:41:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/14/2016 01:41:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/14/2016 01:41:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/14/2016 01:41:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/14/2016 01:41:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 4018.29 MB
Verfügbarer physikalischer RAM: 1988.55 MB
Summe virtueller Speicher: 4722.29 MB
Verfügbarer virtueller Speicher: 2778.98 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:765.87 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:45.21 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
14.11.2016, 21:50
| #4 |
| | PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC tdsskiller Code:
ATTFilter
21:46:34.0243 0x08c4 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
21:46:34.0243 0x08c4 UEFI system
21:46:45.0004 0x08c4 ============================================================
21:46:45.0004 0x08c4 Current date / time: 2016/11/14 21:46:45.0004
21:46:45.0004 0x08c4 SystemInfo:
21:46:45.0004 0x08c4
21:46:45.0004 0x08c4 OS Version: 6.3.9600 ServicePack: 0.0
21:46:45.0004 0x08c4 Product type: Workstation
21:46:45.0004 0x08c4 ComputerName: GERTRUD
21:46:45.0004 0x08c4 UserName: Gertrud
21:46:45.0004 0x08c4 Windows directory: C:\WINDOWS
21:46:45.0004 0x08c4 System windows directory: C:\WINDOWS
21:46:45.0004 0x08c4 Running under WOW64
21:46:45.0004 0x08c4 Processor architecture: Intel x64
21:46:45.0004 0x08c4 Number of processors: 4
21:46:45.0004 0x08c4 Page size: 0x1000
21:46:45.0004 0x08c4 Boot type: Normal boot
21:46:45.0004 0x08c4 CodeIntegrityOptions = 0x00000001
21:46:45.0004 0x08c4 ============================================================
21:46:45.0369 0x08c4 KLMD registered as C:\WINDOWS\system32\drivers\71478048.sys
21:46:45.0369 0x08c4 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 9600.18505, osProperties = 0x19
21:46:46.0390 0x08c4 System UUID: {81289FAF-A2C7-251D-7639-E9CFE94E5334}
21:46:46.0895 0x08c4 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:46:46.0906 0x08c4 ============================================================
21:46:46.0906 0x08c4 \Device\Harddisk0\DR0:
21:46:46.0906 0x08c4 GPT partitions:
21:46:46.0906 0x08c4 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {F7A26944-4770-429D-BD25-1D736D37B4C3}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xF9800
21:46:46.0906 0x08c4 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {0FD6E811-F45F-4FF7-AAC5-1D20506A6E8E}, Name: EFI system partition, StartLBA 0xFA000, BlocksNum 0x32000
21:46:46.0906 0x08c4 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {12807B2E-6A51-4DC4-9D41-2CB8AE12E05D}, Name: Microsoft reserved partition, StartLBA 0x12C000, BlocksNum 0x40000
21:46:46.0906 0x08c4 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {8D7F0CC6-879E-47F6-A767-0ED8FD3B0659}, UniqueGUID: {5AA68CAF-EDE1-4DF1-8412-788D6E35B3EC}, Name: Basic data partition, StartLBA 0x16C000, BlocksNum 0x200000
21:46:46.0906 0x08c4 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {71D00497-ACF9-4C23-8A4E-22E4946D3F4A}, Name: Basic data partition, StartLBA 0x36C000, BlocksNum 0x6CB9A000
21:46:46.0906 0x08c4 \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {BCDEC77A-0B32-4DFF-B3C1-BC466BD0C09B}, Name: Basic data partition, StartLBA 0x6CF06000, BlocksNum 0x7800800
21:46:46.0906 0x08c4 MBR partitions:
21:46:46.0906 0x08c4 ============================================================
21:46:46.0915 0x08c4 C: <-> \Device\Harddisk0\DR0\Partition5
21:46:46.0949 0x08c4 D: <-> \Device\Harddisk0\DR0\Partition6
21:46:46.0949 0x08c4 ============================================================
21:46:46.0949 0x08c4 Initialize success
21:46:46.0949 0x08c4 ============================================================
21:48:05.0889 0x1198 ============================================================
21:48:05.0889 0x1198 Scan started
21:48:05.0889 0x1198 Mode: Manual; SigCheck; TDLFS;
21:48:05.0889 0x1198 ============================================================
21:48:05.0889 0x1198 KSN ping started
21:48:06.0061 0x1198 KSN ping finished: true
21:48:07.0233 0x1198 ================ Scan system memory ========================
21:48:07.0233 0x1198 System memory - ok
21:48:07.0248 0x1198 ================ Scan services =============================
21:48:07.0373 0x1198 [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
21:48:07.0420 0x1198 1394ohci - ok
21:48:07.0436 0x1198 [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
21:48:07.0436 0x1198 3ware - ok
21:48:07.0467 0x1198 [ E796AE43DDD1844281DB4D57294D17C0, 21AE69615044A96041E46476BE814B52C22624B6C7EA6BFC77BB64F69C3C21F5 ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
21:48:07.0483 0x1198 ACPI - ok
21:48:07.0498 0x1198 [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
21:48:07.0498 0x1198 acpiex - ok
21:48:07.0514 0x1198 [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
21:48:07.0514 0x1198 acpipagr - ok
21:48:07.0514 0x1198 [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
21:48:07.0530 0x1198 AcpiPmi - ok
21:48:07.0530 0x1198 [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
21:48:07.0545 0x1198 acpitime - ok
21:48:07.0561 0x1198 [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
21:48:07.0576 0x1198 ADP80XX - ok
21:48:07.0655 0x1198 [ 91C596BE98F65830352B466C19705533, 4FB4614839E405F127B7E9B801CF9E6166EBCBAB62506F2153CEAFB07CA6BB8D ] AdvancedSystemCareService9 C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
21:48:07.0686 0x1198 AdvancedSystemCareService9 - ok
21:48:07.0702 0x1198 [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc C:\WINDOWS\System32\aelupsvc.dll
21:48:07.0717 0x1198 AeLookupSvc - ok
21:48:07.0764 0x1198 [ A460C3AF3755A2A79A3C8EFE72E147B5, 62CEA85DA53D86D3E7B5D79F94095C6126FFF3DEE1427BBF3DEF5EA366B4513B ] AFD C:\WINDOWS\system32\drivers\afd.sys
21:48:07.0764 0x1198 AFD - ok
21:48:07.0811 0x1198 [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440 C:\WINDOWS\system32\drivers\agp440.sys
21:48:07.0826 0x1198 agp440 - ok
21:48:07.0842 0x1198 [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
21:48:07.0858 0x1198 ahcache - ok
21:48:07.0873 0x1198 [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG C:\WINDOWS\System32\alg.exe
21:48:07.0889 0x1198 ALG - ok
21:48:07.0905 0x1198 [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
21:48:07.0920 0x1198 AmdK8 - ok
21:48:07.0920 0x1198 [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
21:48:07.0936 0x1198 AmdPPM - ok
21:48:07.0936 0x1198 [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
21:48:07.0951 0x1198 amdsata - ok
21:48:07.0951 0x1198 [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
21:48:07.0967 0x1198 amdsbs - ok
21:48:07.0983 0x1198 [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
21:48:07.0983 0x1198 amdxata - ok
21:48:07.0998 0x1198 [ 415DD71628795197F7AFC176CBADC74E, 5F0359053A6CD6EE239139E0E6F46E1FA9A73F017C0CE9B7BC052216B2C846EC ] AppID C:\WINDOWS\system32\drivers\appid.sys
21:48:08.0014 0x1198 AppID - ok
21:48:08.0030 0x1198 [ 88358135810B9DFD830A9D3A8C3D149A, DF914DA3828EE2310895D156342E3B3DF5E8C6F6F9B851C359E82A1F48180D4B ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
21:48:08.0030 0x1198 AppIDSvc - ok
21:48:08.0061 0x1198 [ 734622FBA766DBD65B1803549B24A04A, 3B6872B87A60D4DA265D3B8AB0561A929CFE2C097419183E93D3843422363C89 ] Appinfo C:\WINDOWS\System32\appinfo.dll
21:48:08.0077 0x1198 Appinfo - ok
21:48:08.0092 0x1198 [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
21:48:08.0108 0x1198 AppReadiness - ok
21:48:08.0155 0x1198 [ E0F846ADE7DED88981D0908DE56FF160, D8F536438091878724A5004849306ADFB96A2778A9D958ED3DCC0CD9E35160BB ] AppXSvc C:\WINDOWS\system32\appxdeploymentserver.dll
21:48:08.0186 0x1198 AppXSvc - ok
21:48:08.0186 0x1198 [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
21:48:08.0202 0x1198 arcsas - ok
21:48:08.0217 0x1198 [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi C:\WINDOWS\system32\drivers\atapi.sys
21:48:08.0217 0x1198 atapi - ok
21:48:08.0248 0x1198 [ 431FE56F5A2F5937994CB2DA330B47DB, E5AED551529A21494114959251FDF566802DD6D9B9D86A937A0EECE53338CAC7 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
21:48:08.0248 0x1198 AudioEndpointBuilder - ok
21:48:08.0280 0x1198 [ 0F03CC00645D7F841879A048787D6AC7, 3ECD2486157469F2EDB63D4868338D1445F2909153DF0AFFE432083730EEE3F5 ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll
21:48:08.0295 0x1198 Audiosrv - ok
21:48:08.0327 0x1198 [ 3C6ED74AF41DD1A5585CE5EF3D00915F, A742F576407776634E5A8E49C60023FFDF395DE0B2DE36662A23F85B79405ED2 ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
21:48:08.0327 0x1198 AxInstSV - ok
21:48:08.0373 0x1198 [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
21:48:08.0389 0x1198 b06bdrv - ok
21:48:08.0420 0x1198 [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys
21:48:08.0420 0x1198 BasicDisplay - ok
21:48:08.0467 0x1198 [ 38A82F4EE8C416A6744B6D30381ED768, 9EAAE5F43BA09359130AC04B1DCA0F5D4DF32ED89C02DC5CEB640918948847F7 ] BasicRender C:\WINDOWS\System32\drivers\BasicRender.sys
21:48:08.0483 0x1198 BasicRender - ok
21:48:08.0483 0x1198 [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2 C:\WINDOWS\System32\drivers\bcmfn2.sys
21:48:08.0498 0x1198 bcmfn2 - ok
21:48:08.0530 0x1198 [ 174394F4EF93C117BF7BE3878046A1B1, D58E868342D1DAFC4B04384A3713F729DF07F408AA6AE4762E6A4244F976526A ] BDESVC C:\WINDOWS\System32\bdesvc.dll
21:48:08.0545 0x1198 BDESVC - ok
21:48:08.0577 0x1198 [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:48:08.0577 0x1198 Beep - ok
21:48:08.0780 0x1198 [ 5059D93764340D4EAEDF49C47133118F, 26C5779469E04BEAFD290B619CA355648F3911C66D41B22D2C3DCA909FCA0F6E ] BFE C:\WINDOWS\System32\bfe.dll
21:48:08.0811 0x1198 BFE - ok
21:48:08.0842 0x1198 [ 48554994279BFE17A3D2B00076D0CB1A, 6521B1EC0BC6B01F63976370D89FE7DC2E7404899F68B6FAC37A9173B9C5D489 ] BITS C:\WINDOWS\System32\qmgr.dll
21:48:08.0873 0x1198 BITS - ok
21:48:08.0905 0x1198 [ 4938A9236300A356F97E378491EE4844, 60D892960D48EEF48F8EC4DE4F174EBD0BC0E7B28B6D8723D554CD1979EB55B4 ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys
21:48:08.0905 0x1198 bowser - ok
21:48:08.0936 0x1198 [ FA601515FF2B59F25FDD8EDB1D2A1104, 21DFB53241F8E880F7546B9ADF38F47D6AD0782EC7F8F0284ED69DE7CEF7DCB9 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
21:48:08.0936 0x1198 BrokerInfrastructure - ok
21:48:08.0952 0x1198 [ BC111AADACD0BF59D56547461D13AB6E, 91E3619930C29EE4B2683683888BA7EE3CF6B1DDB0C19A14E0880470CBE40EF4 ] Browser C:\WINDOWS\System32\browser.dll
21:48:08.0967 0x1198 Browser - ok
21:48:08.0998 0x1198 [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
21:48:08.0998 0x1198 BthAvrcpTg - ok
21:48:09.0030 0x1198 [ 272A62B660A48AEF366F8A1836CED19F, 78EFAC6B1B2313482329BBFFBF0DDA6462BD88E5BE3C817C5E8E0EAF3074C925 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
21:48:09.0030 0x1198 BthHFEnum - ok
21:48:09.0030 0x1198 [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid C:\WINDOWS\System32\drivers\BthHFHid.sys
21:48:09.0045 0x1198 bthhfhid - ok
21:48:09.0045 0x1198 [ 9307A4B743D277C499CDA8E19E5687AC, 7A01989EC3D54581F292BDEDC9B9445F2ABD50165102617E3089BDD061C63A19 ] BthHFSrv C:\WINDOWS\System32\BthHFSrv.dll
21:48:09.0061 0x1198 BthHFSrv - ok
21:48:09.0077 0x1198 [ 07E33226AD218A2A162662A05CAFB52F, 0AC3D8B79EDA6DA232FA4E1CAF6592420A9EDE96350D1F0504C2434261684F0B ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
21:48:09.0077 0x1198 BTHMODEM - ok
21:48:09.0108 0x1198 [ 043A0F37631BF453F16D478B71320F46, C368296B802984F438852927B8A40EA3F4205724A05828F3173F08EC17228356 ] bthserv C:\WINDOWS\system32\bthserv.dll
21:48:09.0123 0x1198 bthserv - ok
21:48:09.0139 0x1198 [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
21:48:09.0139 0x1198 cdfs - ok
21:48:09.0155 0x1198 [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
21:48:09.0170 0x1198 cdrom - ok
21:48:09.0186 0x1198 [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
21:48:09.0202 0x1198 CertPropSvc - ok
21:48:09.0217 0x1198 [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
21:48:09.0217 0x1198 circlass - ok
21:48:09.0248 0x1198 [ 28D94419E856D61D7686ED942611D15E, AC9ED48AA09B09B854512B35E905C8C4C451B34F59951661367392AF64E8ADE7 ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys
21:48:09.0248 0x1198 CLFS - ok
21:48:09.0389 0x1198 [ 99D4DBD01BC8384B8A395778D9F45D2C, 1F21E9E19FAF48CA7DDFB2A1ED39DBBB38AFCBEB86BED0A42A673D565D0C77FC ] ClickToRunSvc C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe
21:48:09.0436 0x1198 ClickToRunSvc - ok
21:48:09.0483 0x1198 [ 3E76A1547F2448BCEE3D2F4AE3931AB5, 31B41723FAA4210A86B1AE02D6C052BD8B738C4B89FB0177C1AE997D24BA5B8C ] CLVirtualDrive C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys
21:48:09.0483 0x1198 CLVirtualDrive - ok
21:48:09.0483 0x1198 [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
21:48:09.0498 0x1198 CmBatt - ok
21:48:09.0530 0x1198 [ 5CBF8B3E27D824D2AA2A34AFB406F1D0, 955AF1307C02D2B4DEEB150F37F77B8631C0F3C450037C233E9E27D6571B0265 ] CNG C:\WINDOWS\system32\Drivers\cng.sys
21:48:09.0545 0x1198 CNG - ok
21:48:09.0545 0x1198 [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus C:\WINDOWS\System32\drivers\CompositeBus.sys
21:48:09.0561 0x1198 CompositeBus - ok
21:48:09.0561 0x1198 COMSysApp - ok
21:48:09.0577 0x1198 [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv C:\WINDOWS\system32\drivers\condrv.sys
21:48:09.0577 0x1198 condrv - ok
21:48:09.0623 0x1198 [ 2D322DF573975A52AAC499A0EA940A1E, CE0858CE67BECBF2B7C9DABB5CD107B185EC069966F029DDB1905DB3F49AD964 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
21:48:09.0639 0x1198 cphs - ok
21:48:09.0655 0x1198 [ 6324F0D18FB52833BA64BC828E29054C, 04118FA1BDFC512F76E4A81FEF34C78B6BD98429DB1D65123B6802B4A1E30584 ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
21:48:09.0686 0x1198 CryptSvc - ok
21:48:09.0780 0x1198 [ 9FF6436D65CD8C798691373E28FBFB3B, 7A9ACD14679FB82E71EF4C47E43DAD931EC4FD727A5656AF8A3CC3B95D67EB5B ] CyberLink PowerDVD 10 MS Monitor Service C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
21:48:09.0795 0x1198 CyberLink PowerDVD 10 MS Monitor Service - ok
21:48:09.0827 0x1198 [ 06B5C625CB915E9A7A1F08A43E332FA1, 66F0BFE088B44ED3D36E62DC05200CD09F135FF63C447846C603D6246FABB9BE ] CyberLink PowerDVD 10 MS Service C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
21:48:09.0842 0x1198 CyberLink PowerDVD 10 MS Service - ok
21:48:09.0858 0x1198 [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam C:\WINDOWS\system32\drivers\dam.sys
21:48:09.0858 0x1198 dam - ok
21:48:09.0889 0x1198 [ 7830CEA509693DE0817DF2F3F2D80E89, 7B1786CD225E2D6BCFA484D0BFB81DD162D5713EAEC80C53317CC6950E3D17F3 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:48:09.0936 0x1198 DcomLaunch - ok
21:48:09.0967 0x1198 [ 95E1ABFB27F8A62ED764805775F0D2F3, 692865DA60C93481E01592883678B2C51FD9AC9A835DFB00A8E3F2DFEE7AB0ED ] defragsvc C:\WINDOWS\System32\defragsvc.dll
21:48:09.0983 0x1198 defragsvc - ok
21:48:09.0998 0x1198 [ FF086DEF5995558CCB1B5AAC2110195D, CED52FF01F9247BFDAFC5C7EFC538F8638146ED715574A422496EE0F846CB079 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
21:48:10.0014 0x1198 DeviceAssociationService - ok
21:48:10.0045 0x1198 [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
21:48:10.0045 0x1198 DeviceInstall - ok
21:48:10.0077 0x1198 [ FBFF94FC1FE0699A6BC5ACE270AB9EA1, 7D67E7BE539D9D515A1A6B9282C72114310E874DD1FE51E71F002DBB0E1439FB ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys
21:48:10.0108 0x1198 Dfsc - ok
21:48:10.0139 0x1198 [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
21:48:10.0170 0x1198 dg_ssudbus - ok
21:48:10.0202 0x1198 [ 3EEAADA3125431980E5804ED7143458A, 381E12C83E3211C255B321D35536F4049D67E31061F8D82155E4D4509E97F43D ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
21:48:10.0233 0x1198 Dhcp - ok
21:48:10.0280 0x1198 [ 0AC9F83A5508935DE89C447473085EEA, 223782B17BACEFB0A663EB13514B68B919C95EF641CDDA7AC30CB239BC4307EC ] DiagTrack C:\WINDOWS\system32\diagtrack.dll
21:48:10.0311 0x1198 DiagTrack - ok
21:48:10.0342 0x1198 [ 8B1E62881D5AC68E673CD94B136B34AC, A0C50F17041E43AC07B67A74F2C408820316201439F47CDEA37A4F5891CC0E6F ] disk C:\WINDOWS\system32\drivers\disk.sys
21:48:10.0342 0x1198 disk - ok
21:48:10.0373 0x1198 [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
21:48:10.0373 0x1198 dmvsc - ok
21:48:10.0405 0x1198 [ 561CBB163EB3C8221D9B1D7D1E5CA477, 4D235E73CC127769A257B31A92180552276EC8DDD991F1106815FADEF385E72D ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:48:10.0405 0x1198 Dnscache - ok
21:48:10.0436 0x1198 [ 811EACBCC7C51A03AE11F13CC27B2AB6, FAB94F84950FFB7D3649BAFB8D96D43B880D7FDE8D5B879472AE26C4BC4203B0 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
21:48:10.0452 0x1198 dot3svc - ok
21:48:10.0467 0x1198 [ B99CB575986789A93A683DCF292A43A1, 6ACEA31C723B74003E106FC8303542FCC6DBC4952B6B523F6590D006BE57238D ] DPS C:\WINDOWS\system32\dps.dll
21:48:10.0467 0x1198 DPS - ok
21:48:10.0498 0x1198 [ 00C594D5A1DBD22AD8B2902B9F6EFF94, 2920D62B5F7C49A8AFA80FCAD1E834BBAA670AEBDD7E6F21F0496D1D3CCB4E90 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
21:48:10.0498 0x1198 drmkaud - ok
21:48:10.0530 0x1198 [ 263625A4F616538EB867B6306A6590DB, 2A064720C247EAA3446EFDCC9E01D84CBA875905D78DFED0FBD62D1EE422D416 ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
21:48:10.0530 0x1198 DsmSvc - ok
21:48:10.0577 0x1198 [ F74B839FA0F4E6060CA1DA6B8DA17941, EF493E1F55FCD6A8C32B3D5D5809B7EFCCC9829E9A347522D1E6FE080D41BF37 ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys
21:48:10.0623 0x1198 DXGKrnl - ok
21:48:10.0639 0x1198 [ E253530BD5EDE28F1FF6AF93C4D8034D, 787A70C3E946348F066FB8EB81FCE60157217D93FD78ADC631B5835E8D76A253 ] Eaphost C:\WINDOWS\System32\eapsvc.dll
21:48:10.0639 0x1198 Eaphost - ok
21:48:10.0733 0x1198 [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
21:48:10.0795 0x1198 ebdrv - ok
21:48:10.0811 0x1198 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] EFS C:\WINDOWS\System32\lsass.exe
21:48:10.0811 0x1198 EFS - ok
21:48:10.0827 0x1198 [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
21:48:10.0827 0x1198 EhStorClass - ok
21:48:10.0842 0x1198 [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
21:48:10.0842 0x1198 EhStorTcgDrv - ok
21:48:10.0858 0x1198 [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
21:48:10.0858 0x1198 ErrDev - ok
21:48:10.0905 0x1198 [ F00C593994D57C75273F820653440536, 2DC986D9890EC907405FB2045E6F55ACC384169B45F0B56CCB1A953CF71D9A5D ] EventSystem C:\WINDOWS\system32\es.dll
21:48:10.0920 0x1198 EventSystem - ok
21:48:10.0936 0x1198 [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat C:\WINDOWS\system32\drivers\exfat.sys
21:48:10.0952 0x1198 exfat - ok
21:48:10.0967 0x1198 [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
21:48:10.0967 0x1198 fastfat - ok
21:48:10.0998 0x1198 [ 304B6AEC4639A7CCCCF544C6BA6177B2, B75CDD52FD3890B3008E06C503945D1E36478F0EC5E067C8DBC2822D7935D24B ] Fax C:\WINDOWS\system32\fxssvc.exe
21:48:11.0014 0x1198 Fax - ok
21:48:11.0030 0x1198 [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc C:\WINDOWS\System32\drivers\fdc.sys
21:48:11.0030 0x1198 fdc - ok
21:48:11.0061 0x1198 [ 020D2F29009F893ADEFF4405B4B44565, 9F8501064C72933D1442DA00E70392B30D0207EB7D60F50E6648FF363799E6F1 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
21:48:11.0061 0x1198 fdPHost - ok
21:48:11.0077 0x1198 [ E80D2EDD2F88B6E20076A0A4F5A5A245, E3CD6E0BE152B22E8A7340EFFD10CCDB1B632CD3EDF487E83F697D2E22A7D594 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
21:48:11.0092 0x1198 FDResPub - ok
21:48:11.0108 0x1198 [ 47AB7D16EDE434B934AA4D661456C2D5, D375A92FB3E4BB0A8DA5270DACC888E53FB9F514516039FE6DAE4D4EF6B9A970 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
21:48:11.0123 0x1198 fhsvc - ok
21:48:11.0155 0x1198 [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
21:48:11.0170 0x1198 FileInfo - ok
21:48:11.0186 0x1198 [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
21:48:11.0202 0x1198 Filetrace - ok
21:48:11.0217 0x1198 [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
21:48:11.0233 0x1198 flpydisk - ok
21:48:11.0280 0x1198 [ C1FB505A73FA2E9019D32444AB33B75A, 765F0635C18295855CA4C0394192E8B94BA2EA1C4D74F86B720358ABA019FFAA ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
21:48:11.0295 0x1198 FltMgr - ok
21:48:11.0342 0x1198 [ 1EFEF3B4EF2B241263F0F791EA128598, B6CADC254B0779E43E0D6AB6125A7E7ED8FF50C3158911681BA7B43160A08176 ] FontCache C:\WINDOWS\system32\FntCache.dll
21:48:11.0389 0x1198 FontCache - ok
21:48:11.0467 0x1198 [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:48:11.0483 0x1198 FontCache3.0.0.0 - ok
21:48:11.0514 0x1198 [ A7C31B168F371E8E6796219F23E354DB, C51C9BF568F1E96CBBE57D2432B38F93F40520086DDB6AAAAC48CBCD1691B441 ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
21:48:11.0530 0x1198 FsDepends - ok
21:48:11.0530 0x1198 [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:48:11.0545 0x1198 Fs_Rec - ok
21:48:11.0561 0x1198 [ D4AB6EE3D715BC44C00277FD934FAACF, DE8A8B14D7BA73BA1B5A833DE193CA65EDFE512A57D84F4F2CE19D9646D97F4E ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
21:48:11.0592 0x1198 fvevol - ok
21:48:11.0592 0x1198 [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM C:\WINDOWS\System32\drivers\fxppm.sys
21:48:11.0608 0x1198 FxPPM - ok
21:48:11.0608 0x1198 [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx C:\WINDOWS\system32\drivers\gagp30kx.sys
21:48:11.0608 0x1198 gagp30kx - ok
21:48:11.0639 0x1198 [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
21:48:11.0655 0x1198 gencounter - ok
21:48:11.0686 0x1198 [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
21:48:11.0702 0x1198 GPIOClx0101 - ok
21:48:11.0764 0x1198 [ 9678FD4747A4F2E2318245EE6099482E, C76AE30E8BA77DC330F9CFE5ECEA58FAE0995396742923B564A2257DE24D7B32 ] gpsvc C:\WINDOWS\System32\gpsvc.dll
21:48:11.0795 0x1198 gpsvc - ok
21:48:11.0827 0x1198 [ 56F69F7C25FB67C970997D7066DBC593, 83E03A82237DCC5BCB3E722ACECACEF3510CAA619F33E0D7C4D902A482E90418 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
21:48:11.0842 0x1198 HdAudAddService - ok
21:48:11.0858 0x1198 [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
21:48:11.0873 0x1198 HDAudBus - ok
21:48:11.0873 0x1198 [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
21:48:11.0873 0x1198 HidBatt - ok
21:48:11.0905 0x1198 [ 42F88B57CAE42FC10059C887B3FCFCEA, 9363AA2B8E839A6935A7C6A36C491938DF78024886DCCE6D29CB18E1D6A6D806 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
21:48:11.0905 0x1198 HidBth - ok
21:48:11.0920 0x1198 [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
21:48:11.0920 0x1198 hidi2c - ok
21:48:11.0936 0x1198 [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
21:48:11.0936 0x1198 HidIr - ok
21:48:11.0967 0x1198 [ EA85B5093DF7B5C3E80362B053740AE2, 1D4251385402A2ADEE8FA1642F54180304F88337DA74989BDE44025ABB145FE5 ] hidserv C:\WINDOWS\system32\hidserv.dll
21:48:11.0967 0x1198 hidserv - ok
21:48:11.0983 0x1198 [ 49676FEC898AB2A11B157F848269A56E, 011E6DDEF9570212520F92FEFD205E1F8104F198B57C40D11BE857FCBCC5F68D ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
21:48:11.0998 0x1198 HidUsb - ok
21:48:12.0014 0x1198 [ 93C4315F47F8D635C6DB0DF49FCE10EE, 70C52B8927D54ACD23F27948780B522974250FD5CD81AA9801C3F158C402889F ] hkmsvc C:\WINDOWS\system32\kmsvc.dll
21:48:12.0030 0x1198 hkmsvc - ok
21:48:12.0045 0x1198 [ AC49522ED106BD4B545D6614D71C2445, 40BD738A301170378ECFC031635EB04E2F812B676376CADDD6607ECABEC9255F ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
21:48:12.0061 0x1198 HomeGroupListener - ok
21:48:12.0077 0x1198 [ 99932E30CE0283B73BB6E5019E150394, 1F88C2F56A7B8E1F75E6359281F418F9661DA4FB7B7D7B14FA7F718B15D4DCE0 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
21:48:12.0092 0x1198 HomeGroupProvider - ok
21:48:12.0108 0x1198 [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
21:48:12.0108 0x1198 HpSAMD - ok
21:48:12.0155 0x1198 [ E87A6D3B8FECD5B93BC0CFBB48C27970, 55C49B6F3822450447C082B40A263F3370694DB53AD0018ADEB911E4A9F65A88 ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys
21:48:12.0170 0x1198 HTTP - ok
21:48:12.0186 0x1198 [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
21:48:12.0202 0x1198 hwpolicy - ok
21:48:12.0202 0x1198 [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
21:48:12.0217 0x1198 hyperkbd - ok
21:48:12.0233 0x1198 [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
21:48:12.0248 0x1198 HyperVideo - ok
21:48:12.0280 0x1198 [ 49EE0AE9E5B64FFBBD06D55C4984B598, 8866627F9241B24A59C81D8BCC67A4DCA87576F589599BA291D0E323F679EB4D ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
21:48:12.0295 0x1198 i8042prt - ok
21:48:12.0311 0x1198 [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
21:48:12.0327 0x1198 iaLPSSi_GPIO - ok
21:48:12.0342 0x1198 [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
21:48:12.0358 0x1198 iaLPSSi_I2C - ok
21:48:12.0389 0x1198 [ 57CD95DEB3529181BCC931DD2DFB2341, 03ACF906E4C3CF954F503900F42C7A60FCD5624772B90A956F032484146E42B7 ] iaStorA C:\WINDOWS\system32\drivers\iaStorA.sys
21:48:12.0405 0x1198 iaStorA - ok
21:48:12.0420 0x1198 [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV C:\WINDOWS\system32\drivers\iaStorAV.sys
21:48:12.0436 0x1198 iaStorAV - ok
21:48:12.0498 0x1198 [ 20E83F4632E15A5E9E716FF2E8AC7FAE, 7CA1A4924F432AD30ED7FA6247C6513DA173EE31132AE115E85C0ED7E5971029 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
21:48:12.0498 0x1198 IAStorDataMgrSvc - ok
21:48:12.0545 0x1198 [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
21:48:12.0561 0x1198 iaStorV - ok
21:48:12.0561 0x1198 IEEtwCollectorService - ok
21:48:12.0655 0x1198 [ BD875DF51F3B5F3B6BBDDC8184D85922, AE751C424EE6B98F434CDD80FDF315CBEF9B453A5351DEF111FBE04AA16B7ED4 ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
21:48:12.0733 0x1198 igfx - ok
21:48:12.0780 0x1198 [ 5697FD05EC6915A1E7193D658D8D6E05, 0179C3AF29880AA21F609CB471034EA5FA49324ACCE12736866675C037EBEC7A ] IKEEXT C:\WINDOWS\System32\ikeext.dll
21:48:12.0795 0x1198 IKEEXT - ok
21:48:12.0811 0x1198 [ DB65573521AB51941F4FA799D0968136, 418F5E3FE725B7B114F3DAEBDCEBCE7F4AD8ECAAFF572C02BA9ACCE86D55BFD8 ] intaud_WaveExtensible C:\WINDOWS\system32\drivers\intelaud.sys
21:48:12.0811 0x1198 intaud_WaveExtensible - ok
21:48:12.0889 0x1198 [ 8EB4D1D7806D05E5AB39D96464D801CA, 73853F56CD05243B1CABED2CA2420DFC8BA53F951030EECCD0D2A0E26D8A0D1B ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
21:48:12.0952 0x1198 IntcAzAudAddService - ok
21:48:13.0092 0x1198 [ 56BF61A0F2CB461DFC78AC5260739D5C, DE6C0B6B614BE4BFEB7A2D992C4881BD720278247A0053B9154B453311B7E510 ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
21:48:13.0092 0x1198 IntcDAud - ok
21:48:13.0108 0x1198 [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
21:48:13.0108 0x1198 intelide - ok
21:48:13.0139 0x1198 [ A770340FC02B999EF0DE6C2A6BC8437C, 214567BE706B21BEA7EC13AF6B10FBFF658000511DBBA79BAA28D1D4EFD029A7 ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
21:48:13.0139 0x1198 intelpep - ok
21:48:13.0155 0x1198 [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys
21:48:13.0155 0x1198 intelppm - ok
21:48:13.0170 0x1198 [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:48:13.0186 0x1198 IpFilterDriver - ok
21:48:13.0233 0x1198 [ B452623C1DE60544054E784D94A7AA47, 57AECDEE0AB2B80DFFE11E43608988D46E9169288CB56D644DDE2CAFED6AFD40 ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
21:48:13.0248 0x1198 iphlpsvc - ok
21:48:13.0280 0x1198 [ C800DCD904016B2BF6AB541083770A3A, 95A8FB9AB2818A4F44AFCBF2715B0B3024DCE38E1406EA639F2A5ECA105D2290 ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
21:48:13.0280 0x1198 IPMIDRV - ok
21:48:13.0311 0x1198 [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
21:48:13.0311 0x1198 IPNAT - ok
21:48:13.0327 0x1198 [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
21:48:13.0327 0x1198 IRENUM - ok
21:48:13.0342 0x1198 [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
21:48:13.0358 0x1198 isapnp - ok
21:48:13.0373 0x1198 [ AD3C1F4BD9167420F04052FDA197CF29, 82B687092DFC50E8885656AF06BFB7559930750F4905BC4DBDA3A5D334A443D1 ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
21:48:13.0389 0x1198 iScsiPrt - ok
21:48:13.0405 0x1198 [ 2C04ACF9070282AC9AA837C52CA3C128, 2C68FE2E876E5089F27021038E868E21288F694F3ED0390AED5B4712CC7567EC ] iwdbus C:\WINDOWS\System32\drivers\iwdbus.sys
21:48:13.0405 0x1198 iwdbus - ok
21:48:13.0436 0x1198 [ 5917AFE4A3F695A54B99C1849C8207FE, DD57638966F2F0387DCF9DA4BBAEE3CDD8CC6F1A2D49581A0374D46A565BED4F ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
21:48:13.0436 0x1198 kbdclass - ok
21:48:13.0436 0x1198 [ 8CD840A062F6BDF41DDE3ACB96164B72, AEAE867F3557C1CE6B931E19D7144A3BD3CBABD81B1542667680D54FC24DEBE1 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
21:48:13.0452 0x1198 kbdhid - ok
21:48:13.0467 0x1198 [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic C:\WINDOWS\system32\DRIVERS\kdnic.sys
21:48:13.0467 0x1198 kdnic - ok
21:48:13.0483 0x1198 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] KeyIso C:\WINDOWS\system32\lsass.exe
21:48:13.0483 0x1198 KeyIso - ok
21:48:13.0514 0x1198 [ 304DA394D958BC3B62AF6DF514005B01, 8D17777C82F034E800181E82D30FCED800CBC46CD659AE2E0D972CA1381BD4C2 ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys
21:48:13.0514 0x1198 KSecDD - ok
21:48:13.0545 0x1198 [ 3D4AE520CD6F6FFE549DD195C1F515BE, 2AD3E07F504CE50956C391FD4633D20B354A854C940B3563A67B79BB6E40218F ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
21:48:13.0545 0x1198 KSecPkg - ok
21:48:13.0561 0x1198 [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
21:48:13.0561 0x1198 ksthunk - ok
21:48:13.0592 0x1198 [ C1591A66028C71147A3E2EAB0B1CCB7E, 82F3D5DCC1614398A144D9791E4BAA814DBA9112677341FD57D5E9834CEDEB41 ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
21:48:13.0608 0x1198 KtmRm - ok
21:48:13.0623 0x1198 [ CA2828DDE4B09FEFFDB7CE68B3D8D00A, B514792FF1EF36C678BB51644A1C420105D5E2CD6DD5A89A3FB252D08277A40C ] LanmanServer C:\WINDOWS\system32\srvsvc.dll
21:48:13.0639 0x1198 LanmanServer - ok
21:48:13.0655 0x1198 [ 3DBD9100745F9B8506B8FEC6FE6CCDE3, C3EF2856A1680AFDE133887E48946CF9CAB6755C3BDC07F0326965DCD4096F62 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
21:48:13.0670 0x1198 LanmanWorkstation - ok
21:48:13.0686 0x1198 [ 8B9F3796EC1762CF255BDB324E5529C8, F73D6BEF19BE20AEB18DA82CB63E9D8B50ACBBE4ED9B646EF0C9F598F6B81F94 ] lfsvc C:\WINDOWS\System32\GeofenceMonitorService.dll
21:48:13.0702 0x1198 lfsvc - ok
21:48:13.0827 0x1198 [ D15EBE877305F8CAB5C78822C9BA3C9F, 36D3BE65DF33EC2702C7A1B2DA0358D7F944C8C7A402A5D46DAC3D3DD8444570 ] LiveUpdateSvc C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
21:48:13.0873 0x1198 LiveUpdateSvc - ok
21:48:13.0889 0x1198 [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio C:\WINDOWS\system32\DRIVERS\lltdio.sys
21:48:13.0905 0x1198 lltdio - ok
21:48:13.0920 0x1198 [ DAE98CC96C5EE308BF4EA7B18F226CB8, 7A6CC56BF075010707715AB6608764291E358EDF27C806A025532869004C686B ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
21:48:13.0920 0x1198 lltdsvc - ok
21:48:13.0952 0x1198 [ 1E2662D847B7D9995C65D90D254A7E0F, AFD4063D2071FFCB6B0EAC0715276D986F42326919C86E525DCE12E1109A93E2 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
21:48:13.0952 0x1198 lmhosts - ok
21:48:13.0967 0x1198 [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
21:48:13.0983 0x1198 LSI_SAS - ok
21:48:13.0998 0x1198 [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2 C:\WINDOWS\system32\drivers\lsi_sas2.sys
21:48:14.0014 0x1198 LSI_SAS2 - ok
21:48:14.0014 0x1198 [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3 C:\WINDOWS\system32\drivers\lsi_sas3.sys
21:48:14.0030 0x1198 LSI_SAS3 - ok
21:48:14.0045 0x1198 [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
21:48:14.0045 0x1198 LSI_SSS - ok
21:48:14.0077 0x1198 [ 9A7A7E45DAED2E8C2816716D8D28236A, C94787988826E546A8DC752BD6BE4EA7423DC3762B2D371DB297A63F865A95FF ] LSM C:\WINDOWS\System32\lsm.dll
21:48:14.0108 0x1198 LSM - ok
21:48:14.0155 0x1198 [ DDEE191AB32DFC22C6465002ECDF5EE4, 190C3930A8449118F9FEDF43C482837EF1C255E6D67F9651156E66A1E2BC6553 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
21:48:14.0170 0x1198 luafv - ok
21:48:14.0217 0x1198 [ 78488AF2AB2111D67B3C4044707A519B, 7AA71B9C4C7949A1A21F60EF7CCEDE0079794990696B60557B5DC86F4D47223A ] MBAMSwissArmy C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
21:48:14.0233 0x1198 MBAMSwissArmy - ok
21:48:14.0248 0x1198 [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas C:\WINDOWS\system32\drivers\megasas.sys
21:48:14.0264 0x1198 megasas - ok
21:48:14.0295 0x1198 [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr C:\WINDOWS\system32\drivers\megasr.sys
21:48:14.0311 0x1198 megasr - ok
21:48:14.0327 0x1198 [ 926C135CFB0C75B32FB714B5C0C58FAA, AF627CD125794B69D450D298D5608D357F2C91FB89EBFAA0DA2A0F07C6A304A8 ] MEIx64 C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
21:48:14.0327 0x1198 MEIx64 - ok
21:48:14.0342 0x1198 [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] MMCSS C:\WINDOWS\system32\mmcss.dll
21:48:14.0358 0x1198 MMCSS - ok
21:48:14.0373 0x1198 [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem C:\WINDOWS\system32\drivers\modem.sys
21:48:14.0373 0x1198 Modem - ok
21:48:14.0389 0x1198 [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor C:\WINDOWS\System32\drivers\monitor.sys
21:48:14.0405 0x1198 monitor - ok
21:48:14.0405 0x1198 [ 08374E4E5B8914DE6067CBA99F61E930, CBB1390D6523FC968BEDF78FD13699488621ACB2CD1DF55D1606316090548661 ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
21:48:14.0420 0x1198 mouclass - ok
21:48:14.0436 0x1198 [ 5FCBAB60598AE119E02B4C27DE6B99EA, 36F30094F700DE41C293047ACB49ED1961DD927BEDAD8DFDAB7023D4D24CB0DE ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
21:48:14.0452 0x1198 mouhid - ok
21:48:14.0467 0x1198 [ 24DABC0A77FAFDC0E379AB3B30F61BB6, E66624ABBF1D742879035F9161F9D3713DE7B759B3D3CF8B96C9E397A02FCF82 ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
21:48:14.0483 0x1198 mountmgr - ok
21:48:14.0514 0x1198 [ 572BD5A99648652147A5D3C6DA946C99, FFDAD4A5682864977C926A5DDDB632CDB2A166BF025757801CC56F2828720023 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:48:14.0514 0x1198 MozillaMaintenance - ok
21:48:14.0545 0x1198 [ 6FC047578785B0435F4E2660946D1ADC, 8AEA5659F01FC2F75160922C69622502DABA39F33CB90D5178DD679A1CDE617D ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys
21:48:14.0545 0x1198 mpsdrv - ok
21:48:14.0577 0x1198 [ D1418745A5472F3930A288E05B9E2C05, 95785F0FA7EE239459C0288DB37E9E54648029FD6FE45A61E6343526D67FFA32 ] MpsSvc C:\WINDOWS\system32\mpssvc.dll
21:48:14.0592 0x1198 MpsSvc - ok
21:48:14.0608 0x1198 [ 3F818C1518DA702C8F10259095C9BDE0, B98C1A6F9A3C01A10503B2B2C45CC89AFF17B346B15990F4DB4820F68BDC62C8 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
21:48:14.0608 0x1198 MRxDAV - ok
21:48:14.0639 0x1198 [ 3AF30CEB99E581E2FADA0B5FC4B551D8, 59BDE83C10D6F31E13B81FC317F1DE0E00793FBA288EAF844E29CFA0EB184502 ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:48:14.0655 0x1198 mrxsmb - ok
21:48:14.0670 0x1198 [ 15D7AF1A26CCEBA32DF21A8E2098F463, 84390806AD3A9651DAB803E9257EEE851B898ED2AB56D8936E8C9F6B41967243 ] mrxsmb10 C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
21:48:14.0686 0x1198 mrxsmb10 - ok
21:48:14.0702 0x1198 [ 0790EEB1EC199F8BE8259E47B373ED23, F9330F43B40675CCB60804182EF04BFBA3837ED14C798788A4B27D65A646D1C7 ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
21:48:14.0717 0x1198 mrxsmb20 - ok
21:48:14.0733 0x1198 [ F3C060444777A59FC63D920719E43CCD, 8766A2746E3DFB0749E902F458141269335CA6F0CEDCA3D5F8C204637C19E783 ] MsBridge C:\WINDOWS\system32\DRIVERS\bridge.sys
21:48:14.0748 0x1198 MsBridge - ok
21:48:14.0764 0x1198 [ 915747E010A9414B069173284A9B93F4, 8A335C28FE1EF96DD71485877F2E86155D24B5614ACE05468F4B07E2ACD56331 ] MSDTC C:\WINDOWS\System32\msdtc.exe
21:48:14.0764 0x1198 MSDTC - ok
21:48:14.0795 0x1198 [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
21:48:14.0827 0x1198 Msfs - ok
21:48:14.0858 0x1198 [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
21:48:14.0858 0x1198 msgpiowin32 - ok
21:48:14.0873 0x1198 [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
21:48:14.0889 0x1198 mshidkmdf - ok
21:48:14.0889 0x1198 [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
21:48:14.0905 0x1198 mshidumdf - ok
21:48:14.0920 0x1198 [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
21:48:14.0920 0x1198 msisadrv - ok
21:48:14.0952 0x1198 [ A06142B3850B06972F1C89748FAA2C02, B1CCC5C8D100FEB384FCC85FED2A77F47DA4C9BA5F6889A130F4D73E30ACAA78 ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
21:48:14.0952 0x1198 MSiSCSI - ok
21:48:14.0967 0x1198 msiserver - ok
21:48:14.0967 0x1198 [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:48:14.0983 0x1198 MSKSSRV - ok
21:48:14.0998 0x1198 [ 51B3AC0560848CD6D65AC2033E293113, 73A27E88774C6929328E6C9FC9C389F4DF76D4D4D5CBFC4F51651CC308829628 ] MsLldp C:\WINDOWS\system32\DRIVERS\mslldp.sys
21:48:14.0998 0x1198 MsLldp - ok
21:48:15.0014 0x1198 [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:48:15.0014 0x1198 MSPCLOCK - ok
21:48:15.0014 0x1198 [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
21:48:15.0030 0x1198 MSPQM - ok
21:48:15.0045 0x1198 [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys
21:48:15.0045 0x1198 MsRPC - ok
21:48:15.0061 0x1198 [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
21:48:15.0061 0x1198 mssmbios - ok
21:48:15.0077 0x1198 [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
21:48:15.0092 0x1198 MSTEE - ok
21:48:15.0092 0x1198 [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
21:48:15.0108 0x1198 MTConfig - ok
21:48:15.0108 0x1198 [ 438EA7A2D8D4F9B8AFB64748ACA70BA8, AEEB7B657B645C4006C6D5E8D07ECE581DEE7AD22EA1A587C552574990CF091B ] Mup C:\WINDOWS\system32\Drivers\mup.sys
21:48:15.0123 0x1198 Mup - ok
21:48:15.0123 0x1198 [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
21:48:15.0139 0x1198 mvumis - ok
21:48:15.0155 0x1198 [ 8DF30698BDD9492A9D45A4B94FB4A82A, 26B1B2D7E785E29B8BCB74C467C66AE4EBDD481ACFF36334F3BDF4506B778244 ] napagent C:\WINDOWS\system32\qagentRT.dll
21:48:15.0170 0x1198 napagent - ok
21:48:15.0202 0x1198 [ 008F7CED69FD5B30CBDE1E03C6F36A27, D4ADA7834C470B17A3CD976012DC5A511B32545B9F91D23D09A85722E0B75320 ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys
21:48:15.0217 0x1198 NativeWifiP - ok
21:48:15.0217 0x1198 [ BFCE1225D10619029E68946929CEB64C, 499F560331FFBA82E3D673B47F027FDAB7BEE4F2CB5B811D69E0218839F6E6A5 ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
21:48:15.0233 0x1198 NcaSvc - ok
21:48:15.0248 0x1198 [ 267C97373110B7AFD3B46DF60B6CBB85, CEBB99F71D47634BB9C04DF2836DF6B47F15B3073FEFC237F85526DF01E4E38B ] NcbService C:\WINDOWS\System32\ncbservice.dll
21:48:15.0264 0x1198 NcbService - ok
21:48:15.0280 0x1198 [ 0813B71EAF097208DC76CE0605B48AF0, A93A2E6A8FB77B58AC4D580E6F8BF307A25BADC9493994F9BE235EBFB0E1DB22 ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
21:48:15.0280 0x1198 NcdAutoSetup - ok
21:48:15.0327 0x1198 [ 97DC5967F65503213FD1F1B3E4A6F983, 3EC515856C7CE9B30032F963DC04190F66EE62402A819781DC45B7D088C84229 ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
21:48:15.0358 0x1198 NDIS - ok
21:48:15.0374 0x1198 [ 8CECC8DA55F3274181FD1EA28AD76664, 188112424CEF97FB926A0FB915260B803555A775DD2E1846725A9C8616300F42 ] NdisCap C:\WINDOWS\system32\DRIVERS\ndiscap.sys
21:48:15.0374 0x1198 NdisCap - ok
21:48:15.0405 0x1198 [ 269882812E9A68FFF1AFE1283D428322, 50B99EBC42DA9B46A8C2C28C9BADCF58AE3079535CDD1227D0F5C86291C715FF ] NdisImPlatform C:\WINDOWS\system32\DRIVERS\NdisImPlatform.sys
21:48:15.0405 0x1198 NdisImPlatform - ok
21:48:15.0420 0x1198 [ 82821F4EEC776B4CF11695A38F3ABA46, 23184F9D31E662855DC4D23EFE7C2FE00E5487D3762B6024704A5D8C87762E1C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:48:15.0420 0x1198 NdisTapi - ok
21:48:15.0452 0x1198 [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:48:15.0452 0x1198 Ndisuio - ok
21:48:15.0467 0x1198 [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
21:48:15.0467 0x1198 NdisVirtualBus - ok
21:48:15.0498 0x1198 [ C3755FCF9A0B5C6FE8ED9E873B85D3CE, 4D3DAFAFA5FB2930522D6DA536E3A731BABE0C24613C190D2330DB415D1A6515 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:48:15.0498 0x1198 NdisWan - ok
21:48:15.0514 0x1198 [ C3755FCF9A0B5C6FE8ED9E873B85D3CE, 4D3DAFAFA5FB2930522D6DA536E3A731BABE0C24613C190D2330DB415D1A6515 ] NdisWanLegacy C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:48:15.0514 0x1198 NdisWanLegacy - ok
21:48:15.0530 0x1198 [ DDD7F92A83F74D1476B71FBA9530A8DC, D3F94FC9F48854E09B0B77CE5E1C1DB948D54EAC63C5583437051BB893B5A386 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
21:48:15.0530 0x1198 NDProxy - ok
21:48:15.0545 0x1198 [ 3083926D1CC5B56EA0786527B557DD1B, 3C3F0CA0D43398576DBE8F677B353ADDA7E8F56829874958CE668E31261C1590 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
21:48:15.0545 0x1198 Ndu - ok
21:48:15.0561 0x1198 [ 42FF4975D032CAE558AE4BB8448F6E5A, 0B8FACF3382443DED79A8004A6AA14C32471A6A1C6BAA543AA9F3FEC52620A6D ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
21:48:15.0577 0x1198 NetBIOS - ok
21:48:15.0592 0x1198 [ 9DC17B7D9D84C37C102D379FCC7D4942, D522022ED4395686837E96F57EE29F8065FB749D1195B60D2A406FB33F696C09 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:48:15.0608 0x1198 NetBT - ok
21:48:15.0608 0x1198 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] Netlogon C:\WINDOWS\system32\lsass.exe
21:48:15.0623 0x1198 Netlogon - ok
21:48:15.0639 0x1198 [ 8F074B62E66B6117D9598C62A12069C5, 5FDB19045D3E2F6D0F0C5158AC2ECB0D5404CD2AF7A319755D7E3753CA3B7CF3 ] Netman C:\WINDOWS\System32\netman.dll
21:48:15.0655 0x1198 Netman - ok
21:48:15.0670 0x1198 [ 4A04B1CD5BFB4A978C5F60E86D6C3E45, A946922C1C38ADD3CF9D3B09DDCC301AE4DAC960A081B2F42B32BE1E7095B3FD ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
21:48:15.0686 0x1198 netprofm - ok
21:48:15.0717 0x1198 [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:48:15.0717 0x1198 NetTcpPortSharing - ok
21:48:15.0749 0x1198 [ D4DCE03870314D3354F3501F9DDD4123, 5BFE8299B3F72B8C39A4965365CBF5BA151024451F02DD872FAD1CC35CF94CEA ] netvsc C:\WINDOWS\System32\drivers\netvsc63.sys
21:48:15.0764 0x1198 netvsc - ok
21:48:15.0780 0x1198 [ E94EB2A95D7D016E119C4D6868788831, 3E4A925D23262FBA0A6432DD635FBE94B0CEF76BD9BB323254B66977497FEE2A ] NlaSvc C:\WINDOWS\System32\nlasvc.dll
21:48:15.0795 0x1198 NlaSvc - ok
21:48:15.0827 0x1198 [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:48:15.0842 0x1198 Npfs - ok
21:48:15.0858 0x1198 [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
21:48:15.0858 0x1198 npsvctrig - ok
21:48:15.0874 0x1198 [ 0F12A72A753CFD7FB0631EE8D08FE983, 860A96471F6CD90DDA9AB3A48E95CEAD826C87D2FA98A00EF91B61C44A4C8B82 ] nsi C:\WINDOWS\system32\nsisvc.dll
21:48:15.0889 0x1198 nsi - ok
21:48:15.0905 0x1198 [ 0E046FF5823B95326D10CF1B4AF23541, 39D22715003746527AB4BFEDED8C34B695DAF589091AE7F3A2A2C4B8A35675A9 ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys
21:48:15.0905 0x1198 nsiproxy - ok
21:48:15.0967 0x1198 [ 9980B262DBE439AE6BDC91AA985F19EE, E998E4CAE9CD103ADA9CA3C737C4DAD017D056828BFA42A41C7B4E4E108FB13C ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:48:16.0014 0x1198 Ntfs - ok
21:48:16.0030 0x1198 [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null C:\WINDOWS\system32\drivers\Null.sys
21:48:16.0030 0x1198 Null - ok
21:48:16.0045 0x1198 [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
21:48:16.0045 0x1198 nvraid - ok
21:48:16.0061 0x1198 [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
21:48:16.0077 0x1198 nvstor - ok
21:48:16.0077 0x1198 [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp C:\WINDOWS\system32\drivers\nv_agp.sys
21:48:16.0092 0x1198 nv_agp - ok
21:48:16.0124 0x1198 [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:48:16.0139 0x1198 ose - ok
21:48:16.0170 0x1198 [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
21:48:16.0170 0x1198 p2pimsvc - ok
21:48:16.0202 0x1198 [ FD8F61F0D1F64BBB3D835F39A3F979C9, E5C5F86576488EA7F605E26C06EE5AFB36506A446F60C894D55E0A148BF7F02D ] p2psvc C:\WINDOWS\system32\p2psvc.dll
21:48:16.0217 0x1198 p2psvc - ok
21:48:16.0233 0x1198 [ 57DCE4FB0467986AE78E1C6FC5240D32, F7F3ADD1B48E4D6BB0A664A2FE556F71ED7453054B4FB667A29BE050C845045B ] Parport C:\WINDOWS\System32\drivers\parport.sys
21:48:16.0248 0x1198 Parport - ok
21:48:16.0280 0x1198 [ BAFF6122CFC9F95CA175AD8C348179A4, 079A912D951DF6A57BC1BDB0D182977EE9592751EC9DDCDA2932BDEDB333850C ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
21:48:16.0280 0x1198 partmgr - ok
21:48:16.0311 0x1198 [ ABE95ABE27A8BD9701782BBCD82C9925, AE3BA1E9ECDE692374D8DAC95A8DAA289DD2470E3D8D58EFAD9F83A37F3AC8E5 ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
21:48:16.0327 0x1198 PcaSvc - ok
21:48:16.0342 0x1198 [ 91ED124E261EA8FAA1C0FFDF2A71B0C4, 20E41A38067395D03184938983A9BE459717A1941352972DBC28D83D542319EC ] pci C:\WINDOWS\system32\drivers\pci.sys
21:48:16.0358 0x1198 pci - ok
21:48:16.0374 0x1198 [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide C:\WINDOWS\system32\drivers\pciide.sys
21:48:16.0389 0x1198 pciide - ok
21:48:16.0405 0x1198 [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
21:48:16.0405 0x1198 pcmcia - ok
21:48:16.0420 0x1198 [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw C:\WINDOWS\system32\drivers\pcw.sys
21:48:16.0420 0x1198 pcw - ok
21:48:16.0436 0x1198 [ 24A8DFC07E4BAF29AEA26E383D4CC886, 1B903FE52CD816662D37A8113930B4B7019B6996D49F1982D8F42933A3525A67 ] pdc C:\WINDOWS\system32\drivers\pdc.sys
21:48:16.0452 0x1198 pdc - ok
21:48:16.0483 0x1198 [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
21:48:16.0498 0x1198 PEAUTH - ok
21:48:16.0561 0x1198 [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
21:48:16.0561 0x1198 PerfHost - ok
21:48:16.0608 0x1198 [ 70B39E7241F750A248798CE82C44596D, 54A72199EB277EE586611DCBC21654786FD2196F91D5884C4F531297893CC3EC ] pla C:\WINDOWS\system32\pla.dll
21:48:16.0639 0x1198 pla - ok
21:48:16.0670 0x1198 [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
21:48:16.0670 0x1198 PlugPlay - ok
21:48:16.0702 0x1198 [ 4570F8A37D221660F3A09D6F4DD4BA94, 0EA190CFFA53DF9CCA2D53A4EF1BCB837BA3F2489A3AC5BD11F6D6ED811D118E ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
21:48:16.0702 0x1198 PNRPAutoReg - ok
21:48:16.0717 0x1198 [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
21:48:16.0733 0x1198 PNRPsvc - ok
21:48:16.0749 0x1198 [ 0FF8507A8B901B904E98EB36B9E347EE, FE4A9A6159A8490F3155D166656748722EFDEDCDC447C09155A5AD6D9F5D294D ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
21:48:16.0764 0x1198 PolicyAgent - ok
21:48:16.0795 0x1198 [ C8DD82C3035E60D671B8CC5DF128D3A9, 6AABF632CBEDA9A7B553BC9134FF100CB6FDC88000D499D2883408FCEDD97576 ] Power C:\WINDOWS\system32\umpo.dll
21:48:16.0795 0x1198 Power - ok
21:48:16.0967 0x1198 [ F6EA63145C20A23732AD2CA1EBA65FA1, 0DD1164D37C1500258E9CCCE458778A3DA196D9A65919B2672E3C88383068F52 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
21:48:17.0014 0x1198 PrintNotify - ok
21:48:17.0045 0x1198 [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor C:\WINDOWS\System32\drivers\processr.sys
21:48:17.0061 0x1198 Processor - ok
21:48:17.0077 0x1198 [ 6E409D818C6B342544EAE741B1422B85, B4ADFB7809FC42C432C984C3AC13FAFD1B7AD53BCC7FB16E86371DE4C829DD1A ] ProfSvc C:\WINDOWS\system32\profsvc.dll
21:48:17.0092 0x1198 ProfSvc - ok
21:48:17.0108 0x1198 [ FC0141B4A5AD6D637D883C1A89FC45C5, DCE8942C02EEDAE7A57707CA60CAC3A8CD6BA68E6571E405CA882D4DD6D69E43 ] Psched C:\WINDOWS\system32\DRIVERS\pacer.sys
21:48:17.0108 0x1198 Psched - ok
21:48:17.0124 0x1198 [ DAA9DEE0A5D5F238C4EE54C2C7FB67C5, 7EC8C603BD92699AC35BDCD294F13BEE90D5C2C195FD93A3F16928BFCF53CA93 ] QWAVE C:\WINDOWS\system32\qwave.dll
21:48:17.0139 0x1198 QWAVE - ok
21:48:17.0155 0x1198 [ 83868EB2924E6BC21A54337C65D614D1, 8D1BE01EBD190231153B867C32120DC8FBFBD32050448A778134D435D76A0B07 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
21:48:17.0170 0x1198 QWAVEdrv - ok
21:48:17.0186 0x1198 [ B337B1F1E82A83E20A1743E008E25C0F, A2E8AF041B4CAB78AEE28A2147A189FF0F9D2FCEFB167D60FBBA0A787A5A5BE7 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:48:17.0186 0x1198 RasAcd - ok
21:48:17.0202 0x1198 [ 044638489B4A5FE5334F46C5314A0826, E06CC2A9EF369794DAD69FBB5AFD1676D4283DDAB2AD5E3EFE454C473F62F955 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:48:17.0217 0x1198 RasAuto - ok
21:48:17.0233 0x1198 [ 15C0034561FE5B03FA376F1A6232478B, 0F9B5C2BD7D8803FF3C5ED957D3F0859F2A59B74510E4659FBF05EDCBF230208 ] RasMan C:\WINDOWS\System32\rasmans.dll
21:48:17.0248 0x1198 RasMan - ok
21:48:17.0264 0x1198 [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:48:17.0280 0x1198 RasPppoe - ok
21:48:17.0295 0x1198 [ D67ED4AB59D1EF66B05AD1A81AC28B26, 72E750A9A6B484D8BEDE52FA6DABEF4D95765DE491152E1F6C856D0590B50C28 ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:48:17.0311 0x1198 rdbss - ok
21:48:17.0327 0x1198 [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
21:48:17.0327 0x1198 rdpbus - ok
21:48:17.0342 0x1198 [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
21:48:17.0342 0x1198 RDPDR - ok
21:48:17.0374 0x1198 [ BC8A79C625568DDB7DCA49D0C2741A64, AB0A7ED9EC2282EC0356D27EA4F70515943E41C2112428B787636B8BEC278933 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
21:48:17.0374 0x1198 RdpVideoMiniport - ok
21:48:17.0405 0x1198 [ A26AEC49F318FEE141DDDB2C5F99B3E6, 246AD79FF27E79DEDCB0AAA7C22A8EA6349DEDAC863413A1E378E68FD94C9C4F ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
21:48:17.0420 0x1198 rdyboost - ok
21:48:17.0452 0x1198 [ 759FB47B96FA0A9D767B3269F76E5E25, B19EF75D2ECC9041F2578D6D4574302A06A12E551CE6211C049CD642E92D4D3E ] ReFS C:\WINDOWS\system32\drivers\ReFS.sys
21:48:17.0467 0x1198 ReFS - ok
21:48:17.0483 0x1198 [ DF78648AC3C8DC9D70E6714AF785382F, 56E104939ED0AB5B26AE07BAB1BBB7D15828DBD3A2AD35361423D7ADDA4BA551 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:48:17.0498 0x1198 RemoteAccess - ok
21:48:17.0498 0x1198 [ AC8785B53F8436058C90450DA1840AE7, CC1FFC2713910211F8A6AD532DBB9253ACD188CBD784F1BE6613DF382825A3C1 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
21:48:17.0514 0x1198 RemoteRegistry - ok
21:48:17.0608 0x1198 [ 0B169FE016039571ECC6DB70073F8979, B80663433919C3DE83A02E376E5B3020856C6E9E98B5773D316FD9C1C02C1417 ] RichVideo64 C:\Program Files\CyberLink\Shared files\RichVideo64.exe
21:48:17.0639 0x1198 RichVideo64 - ok
21:48:17.0655 0x1198 [ 65B9FDE300A6DECC03BA44C4616DCAD6, CAD992982733DD20282A3453DC4E554AE1FC077C35479C0CA4E8BC3A9DCD3BB0 ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
21:48:17.0655 0x1198 RpcEptMapper - ok
21:48:17.0670 0x1198 [ A737B433ABAF3F2DCB2BD7B4CC582B26, 3B5706B0CF0969A9F82060FD4DCC745F2D83C066B663FE8A4F0F493B64032C9C ] RpcLocator C:\WINDOWS\system32\locator.exe
21:48:17.0686 0x1198 RpcLocator - ok
21:48:17.0702 0x1198 [ 7830CEA509693DE0817DF2F3F2D80E89, 7B1786CD225E2D6BCFA484D0BFB81DD162D5713EAEC80C53317CC6950E3D17F3 ] RpcSs C:\WINDOWS\system32\rpcss.dll
21:48:17.0733 0x1198 RpcSs - ok
21:48:17.0748 0x1198 [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr C:\WINDOWS\system32\DRIVERS\rspndr.sys
21:48:17.0764 0x1198 rspndr - ok
21:48:17.0827 0x1198 [ 948D5E71CF9DB59961353A355EA45139, A23D012B07A92CC217C67C904CDFBA2BCCDCC2BD49B24FB694BD230D000F2B7B ] RTL8168 C:\WINDOWS\system32\DRIVERS\Rt630x64.sys
21:48:17.0842 0x1198 RTL8168 - ok
21:48:17.0889 0x1198 [ B0A0260A3C03156937ECDB67CE5C6FE5, 88102D22976398599FA6165E9DBC1213EF2A001C99602E2195C9A7BAB0A127D7 ] RtlWlanu C:\WINDOWS\system32\DRIVERS\rtwlanu.sys
21:48:17.0920 0x1198 RtlWlanu - ok
21:48:17.0936 0x1198 [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
21:48:17.0936 0x1198 s3cap - ok
21:48:17.0967 0x1198 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] SamSs C:\WINDOWS\system32\lsass.exe
21:48:17.0967 0x1198 SamSs - ok
21:48:17.0983 0x1198 [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
21:48:17.0998 0x1198 sbp2port - ok
21:48:18.0014 0x1198 [ 74A3B67F03877D06B09B1B40C5ED582E, A8FF9BF416F0BF365BFB4E1796859825C811A74B5E54DDDCE8345193BEEBE206 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
21:48:18.0014 0x1198 SCardSvr - ok
21:48:18.0030 0x1198 [ 8B9C4D55B4A536FB01C360DDB9533574, 9B939FE68F6F9C171ED0D91E2CE1E67515295D34EC23606BCDFD097DCC8CFD4A ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
21:48:18.0045 0x1198 ScDeviceEnum - ok
21:48:18.0061 0x1198 [ 13BEA6C882D4D877A5A85CA149C86BC1, 8E9BE5C2A36D5881D9985C3A31309FE03966EA13A3541D3C5B542AB67FA0D55F ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
21:48:18.0077 0x1198 scfilter - ok
21:48:18.0108 0x1198 [ 3151A020E03DDE31AAC49F35C5EFB4DB, 5ABB1103009979F86C862357E28F37C2744979F2C99F7CF6ABB4EB1B8416B3F6 ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:48:18.0139 0x1198 Schedule - ok
21:48:18.0155 0x1198 [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
21:48:18.0155 0x1198 SCPolicySvc - ok
21:48:18.0186 0x1198 [ C54B6B2170BF628FD42F799A66956D75, BCF460A124CAA6F1F1A9A7BCBDCC2D5E39B0404D96B7C9FFAC806E041782B91E ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys
21:48:18.0202 0x1198 sdbus - ok
21:48:18.0233 0x1198 [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
21:48:18.0233 0x1198 sdstor - ok
21:48:18.0249 0x1198 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\WINDOWS\system32\drivers\secdrv.sys
21:48:18.0249 0x1198 secdrv - ok
21:48:18.0280 0x1198 [ 6627154693B6C2B8A59727F5B38728E8, F08251EE3436400295F120D48F3763E6F11BBF4132D674AD3E8112B6B3538455 ] seclogon C:\WINDOWS\system32\seclogon.dll
21:48:18.0280 0x1198 seclogon - ok
21:48:18.0295 0x1198 [ 81FE9A81EDF8016816C9E91FBFBF7D35, 87FB92A3D15F312F0B9C423EF851061A944B013E5668D8C9A441B4DC0EB690AF ] SENS C:\WINDOWS\System32\sens.dll
21:48:18.0295 0x1198 SENS - ok
21:48:18.0311 0x1198 [ 6E4012AE67F09F867EF620C8D5524C0B, 63933E51F8E413E63481369CE2F9FD224560550FBD3BD2B4573E9F4AD88708A2 ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
21:48:18.0327 0x1198 SensrSvc - ok
21:48:18.0342 0x1198 [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
21:48:18.0342 0x1198 SerCx - ok
21:48:18.0358 0x1198 [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2 C:\WINDOWS\system32\drivers\SerCx2.sys
21:48:18.0358 0x1198 SerCx2 - ok
21:48:18.0389 0x1198 [ 1F0135949A6AD6025F363F80FE268251, DB2D503863143F2251E589F7B0B3E9FBF997D7333D54C55856590B5080B5513D ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
21:48:18.0389 0x1198 Serenum - ok
21:48:18.0405 0x1198 [ 81633C87B42B63BA484A6177179AC750, A22BA40E9EC74E88D8098CBDC954E1D63B832FCB789E3C7B731DE5DA39BEE2CA ] Serial C:\WINDOWS\System32\drivers\serial.sys
21:48:18.0405 0x1198 Serial - ok
21:48:18.0436 0x1198 [ 148195AE95D9BC7375A08846439FDAC1, 3A2F78FD18AA7A6D659921E19335E943894530874AC5AB5E7219CEF28FA54F7A ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
21:48:18.0436 0x1198 sermouse - ok
21:48:18.0467 0x1198 [ 389458EA0B5FAEBA325FAC47B9ED589E, F7F37A1F1E912069F65E4629FF733F080AE675DF6FE255AF48F5E23EB47D0622 ] SessionEnv C:\WINDOWS\system32\sessenv.dll
21:48:18.0483 0x1198 SessionEnv - ok
21:48:18.0498 0x1198 [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
21:48:18.0498 0x1198 sfloppy - ok
21:48:18.0530 0x1198 [ 8081FF3DAE8159FE8956B09BC29CE983, AC0F305AEE8B1AB2E1275F1D33EC1D2F3E23F234F831BD9D41F415A94A19D3AB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
21:48:18.0545 0x1198 SharedAccess - ok
21:48:18.0577 0x1198 [ 7FD9A61A3523A61FC135D61D6E160314, 409E1CF7A62FD90CBC31AEAFBB7230B02DBEC6CFCA2D266D221A7643FAEBA13B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:48:18.0592 0x1198 ShellHWDetection - ok
21:48:18.0608 0x1198 [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
21:48:18.0608 0x1198 SiSRaid2 - ok
21:48:18.0608 0x1198 [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
21:48:18.0623 0x1198 SiSRaid4 - ok
21:48:18.0639 0x1198 [ 3C84DCCE5B322F745A75CA8BA3A0F6B3, 1FB94A8A1C63D6FDB82E28ED5B696B3CB1F64183A89A3B5153B266C292CB7815 ] smphost C:\WINDOWS\System32\smphost.dll
21:48:18.0639 0x1198 smphost - ok
21:48:18.0670 0x1198 [ D0EB0DF8C603BBA084351A92732B1CBE, E24ED8F78EF41C1BC17386AE4BBCE0DC892C5B89B12C03FC9FB61D359B13F1B4 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
21:48:18.0670 0x1198 SNMPTRAP - ok
21:48:18.0702 0x1198 [ B312191DCBECE3C07DF9A99DE433B126, D9D9028331C703CE9B9EC75772D29BB04FE43B3A7895F8CBB3AC701CA0548F8D ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
21:48:18.0702 0x1198 spaceport - ok
21:48:18.0717 0x1198 [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
21:48:18.0717 0x1198 SpbCx - ok
21:48:18.0748 0x1198 [ FCB156A6745631A67DEA61827061D483, 9275ABFA1E1E595969A71C0DA228D18D1B868BF46E097E1276142BD80F8A32C9 ] Spooler C:\WINDOWS\System32\spoolsv.exe
21:48:18.0764 0x1198 Spooler - ok
21:48:18.0920 0x1198 [ F264662C057A54AA2DE41B3C7551712F, 2C123C6ACD967CDF1AD2855187CF3D8357B16A4FD9C2F18AE54CFA384165FA11 ] sppsvc C:\WINDOWS\system32\sppsvc.exe
21:48:19.0045 0x1198 sppsvc - ok
21:48:19.0077 0x1198 [ 36B082C7A764A34FB1DC72D975870B61, 572CB632D9FDC1183F7BF8BFCBC51765C647945E0C13D1C91ADE3D0E76DF83BC ] srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:48:19.0092 0x1198 srv - ok
21:48:19.0108 0x1198 [ F5849909D4B29B4E3D4445F943E5C7E3, 3FCA1423753716FE1AFDD27EE1E13C4D779A3C976185B5C998EF1A9A39BFC186 ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys
21:48:19.0123 0x1198 srv2 - ok
21:48:19.0139 0x1198 [ FABC49666708EA562549E78E6FBF3191, BE1FEBFC259308B39C727915C41A67CD50720A6E2A68D148F4F2F926AED43B02 ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys
21:48:19.0139 0x1198 srvnet - ok
21:48:19.0170 0x1198 [ CF6C3037839CF78421A94F9060C2886F, CA98C180AE03F5BE8FEFFBA75BD98DEE2AD4FA975E1EF83215C9CD2476946811 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:48:19.0170 0x1198 SSDPSRV - ok
21:48:19.0202 0x1198 [ 198A737DBA666F4808D62E9A8277A6B7, 90B6E5E2ACE95D850C913A3A1DA1F966C44955C530004C228FA93B2A536F5C27 ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
21:48:19.0202 0x1198 SstpSvc - ok
21:48:19.0217 0x1198 [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
21:48:19.0233 0x1198 ssudmdm - ok
21:48:19.0264 0x1198 [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
21:48:19.0264 0x1198 stexstor - ok
21:48:19.0295 0x1198 [ 63E9CE568CF1192771A5F0460DE7D2B9, C27B21FD2C14AD41A59EF62EB8AC95C08EB13CCB1CEECD8378B8CDD4DC352E69 ] stisvc C:\WINDOWS\System32\wiaservc.dll
21:48:19.0342 0x1198 stisvc - ok
21:48:19.0358 0x1198 [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci C:\WINDOWS\system32\drivers\storahci.sys
21:48:19.0358 0x1198 storahci - ok
21:48:19.0374 0x1198 [ 8B9486B64E5FC17FB9CC04CA10B77A34, C1EAC9D27DC83E4C56B890D97988C3CCFAE3877309610601F2E3FFFE97686D43 ] storflt C:\WINDOWS\system32\drivers\vmstorfl.sys
21:48:19.0374 0x1198 storflt - ok
21:48:19.0405 0x1198 [ 0EDD1F4D470C775740625B06A60C9DD5, 94964D0A793B1C984E87095249EE383A5E669D05BA6BF9F655587887E6CE3C19 ] stornvme C:\WINDOWS\system32\drivers\stornvme.sys
21:48:19.0405 0x1198 stornvme - ok
21:48:19.0436 0x1198 [ A45F5AC9D8069D0EC66E3CA73103073B, 996788F1C58E016E8E5CF3FD1D220A3C40AFFD6C21361A34636415DB12E0D381 ] StorSvc C:\WINDOWS\system32\storsvc.dll
21:48:19.0436 0x1198 StorSvc - ok
21:48:19.0452 0x1198 [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
21:48:19.0452 0x1198 storvsc - ok
21:48:19.0467 0x1198 [ E395BE02F80A79A6CF973BA38DBB8135, 4C6F85B0EB8E7725BA720F9742561D229726C0D7C17505D1E79F19A5626F6325 ] svsvc C:\WINDOWS\system32\svsvc.dll
21:48:19.0483 0x1198 svsvc - ok
21:48:19.0499 0x1198 [ 65454187E0F8B6C0DCECB0287D06EC43, 87550000CF5B3C1DF3E69633934AFE8554AE40B6638F190D3185AD63F1D7A2EE ] swenum C:\WINDOWS\System32\drivers\swenum.sys
21:48:19.0514 0x1198 swenum - ok
21:48:19.0561 0x1198 [ 1C71D72D4997A284128FBEE770726330, 21682BDE74A1108FED1124FB1EA35A03CBFA94ABE1B89CC0FADB4DD82596C43E ] swprv C:\WINDOWS\System32\swprv.dll
21:48:19.0592 0x1198 swprv - ok
21:48:19.0623 0x1198 [ 7E85DB0463AD2403AE84AD162B162279, 996C42ECAFC6E24C623068AFAFCC0A2612526333AF9315F7536C6D40C2570632 ] SysMain C:\WINDOWS\system32\sysmain.dll
21:48:19.0655 0x1198 SysMain - ok
21:48:19.0670 0x1198 [ D73DBBB96CEE90C2856164AAD8543425, D11ADB5D4C5DD355314CA656D375D0062CAE7462E866F94F1B26D5803F65DCB2 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
21:48:19.0686 0x1198 SystemEventsBroker - ok
21:48:19.0717 0x1198 [ D6A71B95ACF71ACA63B67232059F1BCD, C5CEC032E7AB507500D1CC7A4E65DA6322412C798201A9D770CBDE892E50DFC8 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
21:48:19.0749 0x1198 TabletInputService - ok
21:48:19.0827 0x1198 [ 5A5BAB1CA9621E73E25EE4744B67CDA6, 479EBD7BAE1E2AD431153FDC016742F7A8D824716EAB1A4CA87EBBD21D61DECD ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:48:19.0842 0x1198 TapiSrv - ok
21:48:19.0905 0x1198 [ 1C8560E3A37A9D4F25B7769C3E3D4163, 3246F3CD6C9EA2BD874822D594A0FAC68A9DE0612C0893B50B8A3D5F1E9B0B33 ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys
21:48:19.0952 0x1198 Tcpip - ok
21:48:20.0014 0x1198 [ 1C8560E3A37A9D4F25B7769C3E3D4163, 3246F3CD6C9EA2BD874822D594A0FAC68A9DE0612C0893B50B8A3D5F1E9B0B33 ] TCPIP6 C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:48:20.0061 0x1198 TCPIP6 - ok
21:48:20.0092 0x1198 [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
21:48:20.0092 0x1198 tcpipreg - ok
21:48:20.0124 0x1198 [ E0BD2D83875464FEEEB242CBA8B7E073, A3067165128F36035FA9F3CBA55CFED736E180C495497FA7332B3D97908C3D90 ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys
21:48:20.0124 0x1198 tdx - ok
21:48:20.0155 0x1198 [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
21:48:20.0155 0x1198 terminpt - ok
21:48:20.0202 0x1198 [ C50997E282576DA492EBA66B059D4196, EBD793CB396F9503376207FA60353F5672DEDB620C8E01C8D6AE0030B3B03339 ] TermService C:\WINDOWS\System32\termsrv.dll
21:48:20.0217 0x1198 TermService - ok
21:48:20.0233 0x1198 [ 2180DBCE75B914E5E5BBFFFAAE97AA21, 8000AECC8855903DB50ABA7E304396D1FCEAE8DC9ADD4FC50275CF24B4D914DE ] Themes C:\WINDOWS\system32\themeservice.dll
21:48:20.0249 0x1198 Themes - ok
21:48:20.0264 0x1198 [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] THREADORDER C:\WINDOWS\system32\mmcss.dll
21:48:20.0280 0x1198 THREADORDER - ok
21:48:20.0295 0x1198 [ B5ED9CC61798C7D44BD535D40B89EFB5, 1BDCEAA9AF2096381870D92129C748F4EE06A1167ABA9367B9DD43BAF27E3F5B ] TimeBroker C:\WINDOWS\System32\TimeBrokerServer.dll
21:48:20.0295 0x1198 TimeBroker - ok
21:48:20.0311 0x1198 [ 80A2FC1A089A71F2DBE5D8394FFB009F, DEA30E751F6EA42E43E16869713FC7E37832B15DAFA0062B1798DFA476981385 ] TPM C:\WINDOWS\system32\drivers\tpm.sys
21:48:20.0327 0x1198 TPM - ok
21:48:20.0342 0x1198 [ 884113C2BB703FE806C8608B75F34831, 24DE5750CA4363455412BABB0B1FAB08497153E8F158ED44958F100410F93506 ] TrkWks C:\WINDOWS\System32\trkwks.dll
21:48:20.0342 0x1198 TrkWks - ok
21:48:20.0374 0x1198 [ 44A94FB4C76528D2382FFE04B05827C3, B0BCDF7CD1D65E61A9061D539D83527A89B69583958F8A26C6BF9766C1B61E0C ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
21:48:20.0389 0x1198 TrustedInstaller - ok
21:48:20.0405 0x1198 [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
21:48:20.0420 0x1198 TsUsbFlt - ok
21:48:20.0452 0x1198 [ 20185BEB7512EDE4EFECDFA148AC9F99, 6F539478493C0F87F3DDF67A4A6D4D41E9474EEF21434E856350CE149A34EA9F ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
21:48:20.0467 0x1198 TsUsbGD - ok
21:48:20.0483 0x1198 [ E85916632CD3B9E9B546968DB950BF42, DECE3852C763CC6293C7D1B772296C43A0AE1E47BBCC4979C96B3B2AD70413F3 ] tunnel C:\WINDOWS\system32\DRIVERS\tunnel.sys
21:48:20.0499 0x1198 tunnel - ok
21:48:20.0499 0x1198 [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35 C:\WINDOWS\system32\drivers\uagp35.sys
21:48:20.0514 0x1198 uagp35 - ok
21:48:20.0514 0x1198 [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
21:48:20.0530 0x1198 UASPStor - ok
21:48:20.0545 0x1198 [ 807F8CF3E973305FC435C61CBBEE2A49, 43CDEAC2BFC5091C11DFC0E7F7171AF9A598AE56CB056C3CF382AE7807F79EF0 ] UCX01000 C:\WINDOWS\System32\drivers\ucx01000.sys
21:48:20.0561 0x1198 UCX01000 - ok
21:48:20.0577 0x1198 [ C61EAF8E1E4B2F62BA4FDF457440B2C6, 961F76A789925234AC27F56AAE34556FA06088D71580B42C24B0BC209EAFD67E ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
21:48:20.0592 0x1198 udfs - ok
21:48:20.0608 0x1198 [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI C:\WINDOWS\System32\drivers\UEFI.sys
21:48:20.0624 0x1198 UEFI - ok
21:48:20.0639 0x1198 [ A867F0F978EE64C87FADC3B100869EE4, 2686BE85F963D0D0BB275E92E5B543280D8742CF10772303E3189D0719B6A277 ] UI0Detect C:\WINDOWS\system32\UI0Detect.exe
21:48:20.0655 0x1198 UI0Detect - ok
21:48:20.0655 0x1198 [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx C:\WINDOWS\system32\drivers\uliagpkx.sys
21:48:20.0670 0x1198 uliagpkx - ok
21:48:20.0670 0x1198 [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus C:\WINDOWS\System32\drivers\umbus.sys
21:48:20.0670 0x1198 umbus - ok
21:48:20.0686 0x1198 [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
21:48:20.0686 0x1198 UmPass - ok
21:48:20.0749 0x1198 [ A023F267A262D5DA6CE1436D9C5E8FD9, 92AD7AF91184C244A7E392F49663143193A80D5D81114546A00F18227DE31D23 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
21:48:20.0780 0x1198 UmRdpService - ok
21:48:20.0811 0x1198 [ C98493DD8E6A50154FAC75C15E1C36BB, CECD1C826C8F7AF05468871BF6A0ACDBB6B0202F4F87F48C6D367E5BD699E800 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:48:20.0811 0x1198 upnphost - ok
21:48:20.0842 0x1198 [ FF78D053A05E5A394F4E3C1816CC65A8, 5DAE02414271231F5FDBB751AFEB99874779B467947020815D4AE54432D4269D ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
21:48:20.0842 0x1198 usbccgp - ok
21:48:20.0874 0x1198 [ 0139248F6B95CF0D837B5B46A2722D40, 38E3E704E0364F07732DB418AEBD126B040FB3CDB7D78EA36E8605D50D528A80 ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
21:48:20.0874 0x1198 usbcir - ok
21:48:20.0889 0x1198 [ C996CBEF922B5653A01E3F50DDCE2F86, 231EB5A36E7EE242197E796D3B4AB12F945D2C8570587BC8D57D45530A0C59B4 ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
21:48:20.0905 0x1198 usbehci - ok
21:48:20.0936 0x1198 [ CD81683F4553677B9BF5163A922153EB, 6B304B0D68B9BFF0245EC755CDAAF9DF59DF3A081727E32CB66672929F0DBC50 ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
21:48:20.0936 0x1198 usbhub - ok
21:48:20.0952 0x1198 [ 5C90D5379B53590FBB24BBAD4FA682EE, DC036340510C1C0999AB1CB845F8E6EB8B7696BAC9BBE6E936454C0000D1E9D4 ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys
21:48:20.0967 0x1198 USBHUB3 - ok
21:48:20.0983 0x1198 [ A0F0484C97D6441ED6A75D7426ECCC9E, FF928ADE1C5464E581BF929F7383D5762D110EA6C7E31A6F0887EA7357ADBEFE ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
21:48:20.0999 0x1198 usbohci - ok
21:48:20.0999 0x1198 [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
21:48:20.0999 0x1198 usbprint - ok
21:48:21.0014 0x1198 [ 9D168BFA334D47BE404367EB58D4E130, 23279CBE6ACBD074E7B268BA2EDA14E2255C41F8117173B2BBE653D8259ECFA2 ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
21:48:21.0030 0x1198 USBSTOR - ok
21:48:21.0030 0x1198 [ FC974B03C8B87455F44F734C8F31A3C8, D69F6EE8030F7DF96FF151D9EAA6AE65417ACAC5A267C7DB96E9611D5BC42D2C ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
21:48:21.0030 0x1198 usbuhci - ok
21:48:21.0061 0x1198 [ 44603DA5A87FB491EF59C889EBBB4DDB, 59AA9B6B0B5D66F9312CD3F999D0D9F12F1A2C5D230365AD7287CD71FD86961C ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS
21:48:21.0077 0x1198 USBXHCI - ok
21:48:21.0077 0x1198 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] VaultSvc C:\WINDOWS\system32\lsass.exe
21:48:21.0077 0x1198 VaultSvc - ok
21:48:21.0092 0x1198 [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
21:48:21.0092 0x1198 vdrvroot - ok
21:48:21.0124 0x1198 [ 8A4D808D1EC7C1C47B2C8BF488A9A07A, 63C07312ADB6F8A8BDE93361C30AC63DAB4DE1141AF54630EEF11E54B0BF983D ] vds C:\WINDOWS\System32\vds.exe
21:48:21.0155 0x1198 vds - ok
21:48:21.0170 0x1198 [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
21:48:21.0170 0x1198 VerifierExt - ok
21:48:21.0202 0x1198 [ 8ABB4BABF59F092DF0B43778D8FD1884, 94C2100CE86448543A8DD586AD4A128AB9EB37959238D70F33EF59202270AC6C ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
21:48:21.0217 0x1198 vhdmp - ok
21:48:21.0233 0x1198 [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide C:\WINDOWS\system32\drivers\viaide.sys
21:48:21.0233 0x1198 viaide - ok
21:48:21.0249 0x1198 [ 511AD3FF957A0127E6BD336FF6F89C38, 55325BFD0857A1204F7F6F8ED8C91C07B0E20A50402105708E7365ECD9E25A21 ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
21:48:21.0264 0x1198 vmbus - ok
21:48:21.0264 0x1198 [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
21:48:21.0280 0x1198 VMBusHID - ok
21:48:21.0295 0x1198 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicguestinterface C:\WINDOWS\System32\ICSvc.dll
21:48:21.0311 0x1198 vmicguestinterface - ok
21:48:21.0327 0x1198 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicheartbeat C:\WINDOWS\System32\ICSvc.dll
21:48:21.0342 0x1198 vmicheartbeat - ok
21:48:21.0342 0x1198 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
21:48:21.0358 0x1198 vmickvpexchange - ok
21:48:21.0374 0x1198 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicrdv C:\WINDOWS\System32\ICSvc.dll
21:48:21.0389 0x1198 vmicrdv - ok
21:48:21.0389 0x1198 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicshutdown C:\WINDOWS\System32\ICSvc.dll
21:48:21.0405 0x1198 vmicshutdown - ok
21:48:21.0420 0x1198 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmictimesync C:\WINDOWS\System32\ICSvc.dll
21:48:21.0436 0x1198 vmictimesync - ok
21:48:21.0436 0x1198 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicvss C:\WINDOWS\System32\ICSvc.dll
21:48:21.0452 0x1198 vmicvss - ok
21:48:21.0467 0x1198 [ 436E1A724E7E683F6B612D3D58F04241, 939B5EF0090DF3759295F88402FD0EA33F499DDA9F89E5D0E90D1F9AED65D491 ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys
21:48:21.0467 0x1198 volmgr - ok
21:48:21.0499 0x1198 [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
21:48:21.0499 0x1198 volmgrx - ok
21:48:21.0530 0x1198 [ 17F7B0F2298D97F4B6C7A69511033D3D, 5BDFC225F31553786726808FB7952940FC05CA72B3977D684056F42AFAA59565 ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
21:48:21.0545 0x1198 volsnap - ok
21:48:21.0561 0x1198 [ DAC438FB5FF85A9E72806E2341D5D732, B1D1EFCA8C588A6BF53CEC941CC59702C366F15C7D5943431736EC857E57C0A2 ] vpci C:\WINDOWS\System32\drivers\vpci.sys
21:48:21.0561 0x1198 vpci - ok
21:48:21.0577 0x1198 [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
21:48:21.0592 0x1198 vsmraid - ok
21:48:21.0624 0x1198 [ D0CBA7B3531CCF2ADB985856D5F92434, 7FCBBCAF1AA85DCE8D75FB38DC4848AE12E8DD913CEBBC37BCD3D0123F0A3CAB ] VSS C:\WINDOWS\system32\vssvc.exe
21:48:21.0655 0x1198 VSS - ok
21:48:21.0670 0x1198 [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
21:48:21.0686 0x1198 VSTXRAID - ok
21:48:21.0702 0x1198 [ 71066FF95C487327E44C8AF1B72EBE8B, EA2729126B452CAE0C80D07501779D804B08E47F1217B61D53277B40869FEC25 ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
21:48:21.0717 0x1198 vwifibus - ok
21:48:21.0717 0x1198 [ 29AB43937FFDA0B0FB56984226E698C6, 6A1A559964FE5D594E54988C46149969E6FFD5A8D5A6862E14648B608794CC29 ] vwififlt C:\WINDOWS\system32\DRIVERS\vwififlt.sys
21:48:21.0733 0x1198 vwififlt - ok
21:48:21.0749 0x1198 [ 8B8624A93E3F88CB923AEB05B6313227, 2856B63CD376BF2B1A9129581E7B9207588D4EAFD29A2C8D98F176FEAFDE26A9 ] vwifimp C:\WINDOWS\system32\DRIVERS\vwifimp.sys
21:48:21.0764 0x1198 vwifimp - ok
21:48:21.0780 0x1198 [ DC821E811EFBB65CDD77FBB8B6ECA385, B7C8AACDF81DBA298F2F384983D36B269876C31F0398D89BF9070217A069B96F ] W32Time C:\WINDOWS\system32\w32time.dll
21:48:21.0795 0x1198 W32Time - ok
21:48:21.0795 0x1198 [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
21:48:21.0811 0x1198 WacomPen - ok
21:48:21.0842 0x1198 [ 841345442390953CBC8801B95D3D0540, FD4F9FD2C4C60A1A580177FFF2E9035009AC6A38E78D4236B0ED4773E3B263EE ] wbengine C:\WINDOWS\system32\wbengine.exe
21:48:21.0874 0x1198 wbengine - ok
21:48:21.0889 0x1198 [ 0F1DFA2FED73FA78B8C3CDE332A870F6, 1089F6F585F5350D349A640EBD3117832DF6B3657EB6667CB00AE217E04ACA17 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
21:48:21.0905 0x1198 WbioSrvc - ok
21:48:21.0920 0x1198 [ 0EAEC313B24837613621B4A2536ED382, 61C194ED7FA7D65BBE61A546D5FCA52F52AB08324E084D3EC23C9706E9BF0175 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
21:48:21.0936 0x1198 Wcmsvc - ok
21:48:21.0952 0x1198 [ F6B4C2280FF7C7156AC8A4687B9DA35E, 1899D584D7469BB49355D84080051E2575B033E6312009D9C6C1DD3F7F9AA4C5 ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
21:48:21.0967 0x1198 wcncsvc - ok
21:48:21.0983 0x1198 [ B7BF1D783F5B2484E8CE1C0C78257F16, 468601199FCCF63DBAE86EE6B8825EA85B2A1EE177413353FFA2CC9CA5249FCD ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
21:48:21.0983 0x1198 WcsPlugInService - ok
21:48:22.0014 0x1198 [ 81285DDC994F03379DB46419300B2DCB, 98D3622E11F375718AEA1DE3B5F0104DDAB4F96B6D4C19788C14F7B338A6F235 ] WdBoot C:\WINDOWS\system32\drivers\WdBoot.sys
21:48:22.0014 0x1198 WdBoot - ok
21:48:22.0045 0x1198 [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
21:48:22.0061 0x1198 Wdf01000 - ok
21:48:22.0077 0x1198 [ 26B8FED3F3B85F5F0C4BD03FD00B9941, 7F94FE7954498223B33C025258DB588A3AC9FF25C58EEAD204514FD20652FE40 ] WdFilter C:\WINDOWS\system32\drivers\WdFilter.sys
21:48:22.0092 0x1198 WdFilter - ok
21:48:22.0108 0x1198 [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
21:48:22.0124 0x1198 WdiServiceHost - ok
21:48:22.0124 0x1198 [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
21:48:22.0124 0x1198 WdiSystemHost - ok
21:48:22.0139 0x1198 [ CE67080F00E0AF32755096CEA6430ABA, 0E5D626F9F76C0BC63B2D246AD66D9CBF7D92F34B56398417BCFD0C331DBD282 ] WdNisDrv C:\WINDOWS\system32\Drivers\WdNisDrv.sys
21:48:22.0139 0x1198 WdNisDrv - ok
21:48:22.0186 0x1198 WdNisSvc - ok
21:48:22.0217 0x1198 [ A70CAF5EA36CBA5FCA24244306D4D5C6, 76C3E20B62B89D9699A1E817377FAD70B144B877BCC5C850A5B64CC68184D8DA ] WebClient C:\WINDOWS\System32\webclnt.dll
21:48:22.0264 0x1198 WebClient - ok
21:48:22.0295 0x1198 [ 384E1D04FE20845B2559D292F17A9FA1, AD3B0B2B2219691AC30FEEC8AFDB3BBB74B51BB7D02038AE2B4DEA514E245315 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
21:48:22.0311 0x1198 Wecsvc - ok
21:48:22.0327 0x1198 [ 455014F4E48B67EBE0F032E2B0E06BF2, A36435784A034B27056A0E606683A20C69F1B0AB2B6BAEDEAEAA190F6287CAEF ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
21:48:22.0342 0x1198 WEPHOSTSVC - ok
21:48:22.0358 0x1198 [ F13DBA57CEA9B7074B95EDCA6AD2635E, 1D9BA4841EF1343A5D9096B5FE27FC65DC1901D6683DD13516171638549666B5 ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
21:48:22.0374 0x1198 wercplsupport - ok
21:48:22.0405 0x1198 [ FD7E58B6AA3EABF2D12B9762A20E11E4, 4C5E2E246C5C70074866BB3DBC2AAF483ECE4345004CCB8D1FE285047268685D ] WerSvc C:\WINDOWS\System32\WerSvc.dll
21:48:22.0405 0x1198 WerSvc - ok
21:48:22.0420 0x1198 [ 715ABA3DD164D06457A2A3C92F6EA9D5, E6F8269D2FFC4A548B65724C0A3F53756ED15E47229861FBD40B656EE40FE166 ] WFPLWFS C:\WINDOWS\system32\DRIVERS\wfplwfs.sys
21:48:22.0436 0x1198 WFPLWFS - ok
21:48:22.0452 0x1198 [ 8C840E1FD7584E74BD0CC1EA581EC187, 148E534A94B4882E7396B13FABE17407802292E7890713540080D03D5629C81D ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
21:48:22.0452 0x1198 WiaRpc - ok
21:48:22.0483 0x1198 [ 5F66B7BB330AA80067FC66149A692620, 92C5D7115A168A23108B65EEEB5FBA8FA43D781855355792596D2419160263C2 ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
21:48:22.0483 0x1198 WIMMount - ok
21:48:22.0483 0x1198 WinDefend - ok
21:48:22.0514 0x1198 [ 0E70990EC2E5D2331AA5E88DB0CFB826, 79DFF565C3FCBC691E8FEB669CEC00E340FD2A2AFA4488D23A7CC63A2A98A5C1 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
21:48:22.0530 0x1198 WinHttpAutoProxySvc - ok
21:48:22.0561 0x1198 [ FC8BD690321216C32BB58B035B6D5674, D61698DB19D9DB2593B60B6BA13F7B7735667206F41D751D507135469D6D3CDD ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
21:48:22.0577 0x1198 Winmgmt - ok
21:48:22.0639 0x1198 [ 427873F889F2F508BE8BE982219CE578, CA8DCFB774BF0F747295A7A0CB46A6177DE12AD6BD58266182206C41A3C9001E ] WinRM C:\WINDOWS\system32\WsmSvc.dll
21:48:22.0686 0x1198 WinRM - ok
21:48:22.0717 0x1198 [ 3AF1FA17F1C4ACBDB660D8F98B1A9C13, 99B0851410B462685F6705EBF832D10943FB9634030B02D15BF5D0C66F26F2C2 ] WinUsb C:\WINDOWS\System32\drivers\WinUsb.sys
21:48:22.0733 0x1198 WinUsb - ok
21:48:22.0795 0x1198 [ DC079BA8390089E4EBCA63D27EEA3ECB, 4D549217A68292E2B16C09FD9F84317011EE54A2DAF4E2AB85554267DF0D3249 ] WlanSvc C:\WINDOWS\System32\wlansvc.dll
21:48:22.0827 0x1198 WlanSvc - ok
21:48:22.0858 0x1198 [ 06BF5897949A8F24893F792E876B71F5, 9D3719492A86BF52A56E2EA798FD6FDB5862A03F6D360FCC4B0CEA9BE9792AE4 ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
21:48:22.0889 0x1198 wlidsvc - ok
21:48:22.0920 0x1198 [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
21:48:22.0936 0x1198 WmiAcpi - ok
21:48:22.0952 0x1198 [ B96F7A1236C3F21212DE2C40A3DDB005, 5A29EBB6DA036E303611EB1304192655021405BB05452FD37886DDE604FF0D9D ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
21:48:22.0967 0x1198 wmiApSrv - ok
21:48:22.0983 0x1198 WMPNetworkSvc - ok
21:48:23.0014 0x1198 [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof C:\WINDOWS\system32\drivers\Wof.sys
21:48:23.0014 0x1198 Wof - ok
21:48:23.0061 0x1198 [ EDFA5CEDBE174FAAA4A09A6B297AEA42, 5998FE15462E4AD9C7B1444E5E2C17BD470DA3A5D474A0A118E02E47DADC678A ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
21:48:23.0108 0x1198 workfolderssvc - ok
21:48:23.0139 0x1198 [ A2468CC3509394A33C4C32F99563D845, 62690C7D41F382DF74B8F4B942647842858E37DE35FF2DE028192E4D09ABB2C5 ] wpcfltr C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
21:48:23.0139 0x1198 wpcfltr - ok
21:48:23.0155 0x1198 [ 19F4DF69876DA7E9C4965351560FE6B7, 127247A7964F55EE3AF842D25120F5ACD387632BEE2BF3D28FAC05840CEA19BA ] WPCSvc C:\WINDOWS\System32\wpcsvc.dll
21:48:23.0186 0x1198 WPCSvc - ok
21:48:23.0202 0x1198 [ DBDCE2378F65F0A07D4644AC103037E7, 99714F0CD31297C9831BAF04768F467F6E0BF710C859CEDCA83069226BF1A68A ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
21:48:23.0233 0x1198 WPDBusEnum - ok
21:48:23.0233 0x1198 [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
21:48:23.0249 0x1198 WpdUpFltr - ok
21:48:23.0249 0x1198 [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
21:48:23.0264 0x1198 ws2ifsl - ok
21:48:23.0295 0x1198 [ 501D5EFAB9711039479AE48401386D2B, C8C1184DE93E9D2C4E8A60E4E9980745C4E5470E5DA9B59165D18705330ADEFE ] wscsvc C:\WINDOWS\System32\wscsvc.dll
21:48:23.0327 0x1198 wscsvc - ok
21:48:23.0327 0x1198 WSearch - ok
21:48:23.0452 0x1198 [ 6B2D71124C1EA86B74412F414C42431D, 078CC6C9667EF6BDA3E6900BC26A5A5B030CAA66928A6BBB7B7DC43C5C199EDC ] WSService C:\WINDOWS\System32\WSService.dll
21:48:23.0514 0x1198 WSService - ok
21:48:23.0592 0x1198 [ F3F60C88A6BBC8D0C68FE5B1C91181AF, AF9A4D282CD4BB1127BC3F48AB89DC294408D96F7906553C636F37D1503CFA48 ] wuauserv C:\WINDOWS\system32\wuaueng.dll
21:48:23.0655 0x1198 wuauserv - ok
21:48:23.0686 0x1198 [ 481286719402E4BAEFEA0604AB1B5113, F3CF65DF2AB39F79AE4C1335831408418E40726706E0242677E8B96B0FAD988F ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
21:48:23.0686 0x1198 WudfPf - ok
21:48:23.0702 0x1198 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFRd C:\WINDOWS\System32\drivers\WUDFRd.sys
21:48:23.0717 0x1198 WUDFRd - ok
21:48:23.0717 0x1198 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFSensorLP C:\WINDOWS\System32\drivers\WUDFRd.sys
21:48:23.0733 0x1198 WUDFSensorLP - ok
21:48:23.0749 0x1198 [ 51D28F7F1F888DDCF2C67DCF3B79A5D3, 74FF2936AFCEB9A36175D5B00EB91A5AD614B52BE3FB3FA9B994A025A484D2B7 ] wudfsvc C:\WINDOWS\System32\WUDFSvc.dll
21:48:23.0749 0x1198 wudfsvc - ok
21:48:23.0749 0x1198 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdFs C:\WINDOWS\System32\drivers\WUDFRd.sys
21:48:23.0764 0x1198 WUDFWpdFs - ok
21:48:23.0764 0x1198 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdMtp C:\WINDOWS\System32\drivers\WUDFRd.sys
21:48:23.0780 0x1198 WUDFWpdMtp - ok
21:48:23.0795 0x1198 [ A0900F8F628B5AF6841414EB3CF11E50, 8A531F2472FF4B4D895D469D28C215C834ECADBEF539894B8F3F606079A86184 ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
21:48:23.0811 0x1198 WwanSvc - ok
21:48:23.0827 0x1198 ================ Scan global ===============================
21:48:23.0842 0x1198 [ 3500AF0BA2EF095BF313EEB75D2366C6, C755E57B02BFA82151A182DF964349859575570EA5C3FBA81F747B8D2134A4D0 ] C:\WINDOWS\system32\basesrv.dll
21:48:23.0874 0x1198 [ EAB311B0A7A8EA0346F14F08D4BC8F46, 11168E4074679F8A69DA714C0ABD0C68BA49D171B379343F14783C9C563202CA ] C:\WINDOWS\system32\winsrv.dll
21:48:23.0889 0x1198 [ 3600ED7EA8AED849E20700551C0BD63B, 4A8C346C1646E80B58EF93F87F915A41E05CA2E993BB1C96955AE62A0669AF66 ] C:\WINDOWS\system32\sxssrv.dll
21:48:23.0920 0x1198 [ E0C7813A97CA7947FF5C18A8F3B61A45, 083BB4F3B20419C87DB656F1465E5F782ACDE76838CDE6207F26AAD035C69DE0 ] C:\WINDOWS\system32\services.exe
21:48:23.0920 0x1198 [ Global ] - ok
21:48:23.0920 0x1198 ================ Scan MBR ==================================
21:48:23.0936 0x1198 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
21:48:24.0014 0x1198 \Device\Harddisk0\DR0 - ok
21:48:24.0014 0x1198 ================ Scan VBR ==================================
21:48:24.0045 0x1198 [ D610AF8B1D9D1F32974CB1573B5D4DDA ] \Device\Harddisk0\DR0\Partition1
21:48:24.0045 0x1198 \Device\Harddisk0\DR0\Partition1 - ok
21:48:24.0061 0x1198 [ 6EA170A76CC40FDB3F1A965C8F5DB922 ] \Device\Harddisk0\DR0\Partition2
21:48:24.0061 0x1198 \Device\Harddisk0\DR0\Partition2 - ok
21:48:24.0077 0x1198 [ 9D327BA77F9A4BB193707A464C3EE21D ] \Device\Harddisk0\DR0\Partition3
21:48:24.0077 0x1198 \Device\Harddisk0\DR0\Partition3 - ok
21:48:24.0092 0x1198 [ 12B31D74F8477D78D47FC0FB2F1E962B ] \Device\Harddisk0\DR0\Partition4
21:48:24.0092 0x1198 \Device\Harddisk0\DR0\Partition4 - ok
21:48:24.0092 0x1198 [ CB7BC3B561C8A0A7DCF1278D815355AF ] \Device\Harddisk0\DR0\Partition5
21:48:24.0092 0x1198 \Device\Harddisk0\DR0\Partition5 - ok
21:48:24.0124 0x1198 [ E2D24540F64702A93AA5C107A348BF55 ] \Device\Harddisk0\DR0\Partition6
21:48:24.0124 0x1198 \Device\Harddisk0\DR0\Partition6 - ok
21:48:24.0124 0x1198 ================ Scan generic autorun ======================
21:48:24.0186 0x1198 [ 4A0477ADCD07EC9D21257A2E456B16C5, CEF9C81730C12283A7600C3D921D89A62B14D1C46544B493F3AF7520DD2D1F79 ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
21:48:24.0249 0x1198 IAStorIcon - detected UnsignedFile.Multi.Generic ( 1 )
21:48:24.0452 0x1198 Detect skipped due to KSN trusted
21:48:24.0452 0x1198 IAStorIcon - ok
21:48:24.0780 0x1198 [ 0011163AC036C71E03883DD10C626F81, CD1F55C6BC20817F69E76A2B2AB4BA30D175821A3A4EA5A34E285182584518B7 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
21:48:24.0983 0x1198 RTHDVCPL - ok
21:48:25.0045 0x1198 [ D536CCCE2A7992688DB76941506EA970, 784BE3D82F86DBBAB1ECFED093ABD0CA78DA8C3F35420F3D08BABDCC3CAAD083 ] C:\WINDOWS\SysWOW64\wscript.exe
21:48:25.0108 0x1198 Lalupalesec - ok
21:48:25.0249 0x1198 [ D76C5831B3ACDCD05F209D674448E2F4, CDCC6E799178ADEC5E226423DAB331092BF12D9E1C0B244AC536A897FBBC8750 ] C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
21:48:25.0295 0x1198 Advanced SystemCare 9 - ok
21:48:25.0467 0x1198 [ F1471875D6D85380A150B669E0D01B80, 31CEBD46F0101B84DDBF49D02F6368E0DEC9E8C06644B2AA0DE344574F25E84A ] c:\users\gertrud\appdata\local\chromium\application\chrome.exe
21:48:25.0499 0x1198 Chromium - detected UnsignedFile.Multi.Generic ( 1 )
21:48:25.0717 0x1198 Detect skipped due to KSN trusted
21:48:25.0717 0x1198 Chromium - ok
21:48:25.0717 0x1198 Waiting for KSN requests completion. In queue: 102
21:48:26.0764 0x1198 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.207.0 ), 0x61100 ( enabled : updated )
21:48:26.0764 0x1198 Win FW state via NFP2: enabled ( trusted )
21:48:26.0936 0x1198 ============================================================
21:48:26.0936 0x1198 Scan finished
21:48:26.0936 0x1198 ============================================================
21:48:26.0952 0x11b4 Detected object count: 0
21:48:26.0952 0x11b4 Actual detected object count: 0
|
|
15.11.2016, 17:53
| #5 |
| /// TB-Ausbilder | PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC Servus, wie kam dann Chromium auf deinen Rechner bzw. womit wurde es "mit-installiert"? Eine Idee? Schritt 1
Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKLM-x32\...\RunOnce: [Lalupalesec] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\Laselifehe.dat"
C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Chromium] => c:\users\gertrud\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
c:\users\gertrud\appdata\local\chromium
GroupPolicy: Beschränkung <======= ACHTUNG
C:\Users\Gertrud\Desktop\Chromium.lnk
C:\Users\Gertrud\AppData\Local\{06BF30E3-2217-5C5B-4F8F-79B36BE7852B}
C:\Users\Gertrud\AppData\Local\Setup3203828
C:\ProgramData\{113ED45D-9B7C-5E9B-1DBA-C0D987F84B17}
Task: {14A83045-AA72-42B4-9CA2-A6B23051A5A1} - System32\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1} => C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\SyncVersion.exe [2013-05-05] () <==== ACHTUNG
C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}
Task: {E6B89F0A-740F-456E-A38B-40C983DA2096} - System32\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947} => C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\SynHelper.exe [2013-04-14] () <==== ACHTUNG
C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3
Task: C:\WINDOWS\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947}.job => C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\SynHelper.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1}.job => C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\SyncVersion.exe <==== ACHTUNG
Folder: C:\Users\Gertrud\AppData\Local\demi
Unlock: C:\FRST
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
15.11.2016, 22:54
| #6 |
| | PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC Fixlog.txt Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von Gertrud (15-11-2016 21:38:00) Run:1
Gestartet von C:\Users\Gertrud\Desktop
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM-x32\...\RunOnce: [Lalupalesec] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\Laselifehe.dat"
C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Chromium] => c:\users\gertrud\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
c:\users\gertrud\appdata\local\chromium
GroupPolicy: Beschränkung <======= ACHTUNG
C:\Users\Gertrud\Desktop\Chromium.lnk
C:\Users\Gertrud\AppData\Local\{06BF30E3-2217-5C5B-4F8F-79B36BE7852B}
C:\Users\Gertrud\AppData\Local\Setup3203828
C:\ProgramData\{113ED45D-9B7C-5E9B-1DBA-C0D987F84B17}
Task: {14A83045-AA72-42B4-9CA2-A6B23051A5A1} - System32\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1} => C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\SyncVersion.exe [2013-05-05] () <==== ACHTUNG
C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}
Task: {E6B89F0A-740F-456E-A38B-40C983DA2096} - System32\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947} => C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\SynHelper.exe [2013-04-14] () <==== ACHTUNG
C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3
Task: C:\WINDOWS\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947}.job => C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\SynHelper.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1}.job => C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\SyncVersion.exe <==== ACHTUNG
Folder: C:\Users\Gertrud\AppData\Local\demi
Unlock: C:\FRST
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Lalupalesec => Wert nicht gefunden.
C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3} => erfolgreich verschoben
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => Wert erfolgreich entfernt
c:\users\gertrud\appdata\local\chromium => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\Users\Gertrud\Desktop\Chromium.lnk" => nicht gefunden.
"C:\Users\Gertrud\AppData\Local\{06BF30E3-2217-5C5B-4F8F-79B36BE7852B}" => nicht gefunden.
C:\Users\Gertrud\AppData\Local\Setup3203828 => erfolgreich verschoben
C:\ProgramData\{113ED45D-9B7C-5E9B-1DBA-C0D987F84B17} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14A83045-AA72-42B4-9CA2-A6B23051A5A1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14A83045-AA72-42B4-9CA2-A6B23051A5A1}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4295B2D5-8FAD-3269-8644-128C91FC97D1}" => Schlüssel erfolgreich entfernt
C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6B89F0A-740F-456E-A38B-40C983DA2096} => Schlüssel nicht gefunden.
C:\WINDOWS\System32\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3AA052DD-A58F-D404-4FB1-6489F3129947} => Schlüssel nicht gefunden.
"C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3" => nicht gefunden.
C:\WINDOWS\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947}.job => nicht gefunden.
C:\WINDOWS\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1}.job => erfolgreich verschoben
========================= Folder: C:\Users\Gertrud\AppData\Local\demi ========================
2016-10-30 19:13 - 2016-10-30 19:15 - 0556746 _____ () C:\Users\Gertrud\AppData\Local\demi\cedo.dat
2016-10-30 19:16 - 2016-10-30 19:16 - 0007168 _____ () C:\Users\Gertrud\AppData\Local\demi\chrome-extension.localstorage
2016-10-30 19:16 - 2016-10-30 19:17 - 23633920 _____ () C:\Users\Gertrud\AppData\Local\demi\setup.exe
====== Ende von Folder: ======
"C:\FRST" => wurde entsperrt
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37203874 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 16036611 B
Edge => 0 B
Chrome => 0 B
Firefox => 34565012 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 44576454 B
Gertrud => 17284429 B
Administrator => 130 B
RecycleBin => 50632022 B
EmptyTemp: => 199 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:38:05 ====
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016
durchgeführt von Gertrud (Administrator) auf GERTRUD (15-11-2016 22:38:34)
Gestartet von C:\Users\Gertrud\Desktop
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2022688 2016-04-26] (IObit)
Startup: C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-11-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A8A7094B-8740-4183-A9ED-A44A164AC566}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004 -> DefaultScope {12CC9490-E17E-447B-87E0-11895601042F} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004 -> {12CC9490-E17E-447B-87E0-11895601042F} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-10-11] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-27] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: zkftdfd7.default
FF ProfilePath: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default [2016-11-15]
FF NewTab: Mozilla\Firefox\Profiles\zkftdfd7.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zkftdfd7.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF Keyword.URL: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("keyword.URL", true);
FF Extension: (Firefox Hotfix) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-20]
FF SearchPlugin: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml [2016-11-14]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
StartMenuInternet: FIREFOX.EXE - firefox.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation)
S3 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
S3 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S3 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
S3 vmicvss; C:\WINDOWS\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\WINDOWS\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-15 22:38 - 2016-11-15 22:38 - 00012963 _____ C:\Users\Gertrud\Desktop\FRST.txt
2016-11-15 21:41 - 2016-11-15 21:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-11-15 21:38 - 2016-11-15 21:38 - 00006740 _____ C:\Users\Gertrud\Desktop\Fixlog.txt
2016-11-14 21:46 - 2016-11-14 22:03 - 00205732 _____ C:\TDSSKiller.3.1.0.12_14.11.2016_21.46.34_log.txt
2016-11-14 21:44 - 2016-11-14 21:45 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Gertrud\Desktop\tdsskiller.exe
2016-11-14 21:39 - 2016-11-14 21:39 - 00029959 _____ C:\Users\Gertrud\Downloads\Addition.txt
2016-11-14 21:38 - 2016-11-15 22:38 - 00000000 ____D C:\FRST
2016-11-14 21:38 - 2016-11-14 21:39 - 00034163 _____ C:\Users\Gertrud\Downloads\FRST.txt
2016-11-14 21:36 - 2016-11-14 21:37 - 02411520 _____ (Farbar) C:\Users\Gertrud\Desktop\FRST64.exe
2016-11-14 21:31 - 2016-11-14 21:31 - 01760768 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST.exe
2016-11-14 21:05 - 2016-11-14 22:39 - 00000000 ____D C:\Users\Gertrud\Desktop\Trojaner Board
2016-11-14 20:48 - 2016-11-14 20:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\Gertrud\Desktop\HijackThis.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-14 13:51 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-14 13:51 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-14 13:51 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-14 13:51 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-14 13:51 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-11-14 13:51 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-14 13:51 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-11-14 13:51 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-14 13:51 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-14 13:51 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-14 13:51 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-14 13:51 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-14 13:51 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-14 13:51 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-11-14 13:51 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-11-14 13:51 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-11-14 13:51 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-14 13:51 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-14 13:51 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-14 13:51 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-14 13:51 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-14 13:51 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-14 13:51 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-11-14 13:51 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-11-14 13:51 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-14 13:51 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-11-14 13:51 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-14 13:51 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-14 13:51 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-14 13:51 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-14 13:51 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-11-14 13:51 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-14 13:51 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-11-14 13:51 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-14 13:51 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-14 13:51 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-14 13:51 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-14 13:51 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-14 13:51 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-14 13:51 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-14 13:51 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-11-14 13:51 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-14 13:51 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-11-14 13:51 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-11-14 13:51 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-14 13:51 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-14 13:51 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-04 19:35 - 2016-11-04 19:35 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe
2016-11-03 23:05 - 2016-11-14 14:21 - 00000000 ____D C:\ProgramData\ProductData
2016-11-03 23:05 - 2016-11-04 12:44 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\ProductData
2016-11-03 22:58 - 2016-11-03 22:58 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe
2016-11-03 22:58 - 2016-11-03 22:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-03 22:54 - 2016-11-03 22:54 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT(1).exe
2016-11-03 21:09 - 2016-11-03 21:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Gertrud\Downloads\mbar-1.09.3.1001(1).exe
2016-11-03 21:07 - 2016-11-03 21:08 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT.exe
2016-11-03 21:00 - 2016-11-03 21:00 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(2).exe
2016-11-03 20:34 - 2016-11-03 20:34 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(1).exe
2016-11-03 20:25 - 2016-11-03 20:26 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030.exe
2016-11-03 20:12 - 2016-11-03 20:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-03 20:11 - 2016-11-03 20:11 - 00001066 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\Program Files\VS Revo Group
2016-11-03 20:10 - 2016-11-03 20:11 - 07100088 _____ (VS Revo Group ) C:\Users\Gertrud\Downloads\revosetup201.exe
2016-10-31 23:10 - 2016-10-31 23:10 - 00004447 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ashampoo_burning_studio_2015_18282.lnk
2016-10-31 22:22 - 2016-10-31 22:31 - 104185528 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Gertrud\Downloads\ashampoo_burning_studio_2015_18282.exe
2016-10-31 11:21 - 2016-11-15 21:19 - 00000176 _____ C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 20:22 - 2016-10-30 20:28 - 00000000 ____D C:\Users\Gertrud\Desktop\Valerie
2016-10-30 20:07 - 2016-10-30 20:10 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Windows Live
2016-10-30 19:38 - 2016-10-30 19:38 - 00003584 _____ C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-30 19:34 - 2016-10-30 19:34 - 00000000 ____D C:\Users\Gertrud\Desktop\Spalter
2016-10-30 19:14 - 2016-10-30 19:14 - 25842736 _____ (Microsoft Corporation) C:\Users\Gertrud\Downloads\MediaPlayer [1].exe
2016-10-30 19:13 - 2016-11-15 21:38 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-10-30 19:13 - 2016-10-30 19:16 - 00000000 ____D C:\Users\Gertrud\AppData\Local\demi
2016-10-18 20:54 - 2016-10-18 20:54 - 01628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2016-10-18 20:54 - 2016-10-18 20:54 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-10-18 20:54 - 2016-10-18 20:54 - 00446124 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-10-18 20:54 - 2016-10-18 20:54 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2016-10-18 20:54 - 2016-10-18 20:54 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00275800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2016-10-18 20:54 - 2016-10-18 20:54 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiexe.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsidsc.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsidsc.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-15 22:04 - 2014-09-03 20:25 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1691650740-3023018902-3433750210-1004
2016-11-15 21:47 - 2014-09-04 13:14 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-11-15 21:47 - 2013-09-02 08:52 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-15 21:47 - 2013-09-02 08:52 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-15 21:47 - 2013-09-02 08:20 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-15 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-15 21:47 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-11-15 21:41 - 2013-12-02 20:52 - 00000000 __RDO C:\Users\Gertrud\SkyDrive
2016-11-15 21:41 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-15 21:41 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-15 21:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-11-14 20:48 - 2014-09-03 20:12 - 00000000 ____D C:\Users\Gertrud\AppData\Local\VirtualStore
2016-11-14 16:55 - 2015-11-05 22:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-14 16:53 - 2016-09-26 11:14 - 00488336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-14 14:30 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-14 14:29 - 2014-09-05 20:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-14 14:28 - 2014-09-05 20:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-14 14:11 - 2016-09-18 13:31 - 00000000 ____D C:\Users\Gertrud\Documents\Outlook-Dateien
2016-11-14 13:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-03 22:25 - 2015-11-05 22:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-03 22:25 - 2015-11-05 22:05 - 00000000 ____D C:\Users\Gertrud\Desktop\mbar
2016-11-03 21:10 - 2015-11-05 22:06 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-11-03 21:02 - 2014-07-14 21:42 - 00000000 ____D C:\AdwCleaner
2016-11-03 20:41 - 2016-09-18 14:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-31 22:50 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-10-30 10:08 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-10-29 15:59 - 2014-01-07 21:33 - 00000000 ____D C:\Users\Gertrud\Documents\Briefe
2016-10-28 02:22 - 2013-09-02 12:18 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-10-31 11:21 - 2016-11-15 21:19 - 0000176 _____ () C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 19:38 - 2016-10-30 19:38 - 0003584 _____ () C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-03 13:43 - 2013-09-03 13:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-14 17:09
==================== Ende von FRST.txt ============================
[/CODE] Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von Gertrud (15-11-2016 22:39:12)
Gestartet von C:\Users\Gertrud\Desktop
Windows 8.1 (Update) (X64) (2014-09-03 19:12:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1691650740-3023018902-3433750210-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1691650740-3023018902-3433750210-501 - Limited - Disabled)
Gertrud (S-1-5-21-1691650740-3023018902-3433750210-1004 - Administrator - Enabled) => C:\Users\Gertrud
HomeGroupUser$ (S-1-5-21-1691650740-3023018902-3433750210-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.3.0 - IObit)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CyberLink PowerDirector (Version: 9.0.0.5129 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.3.0.142 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Wise Disk Cleaner 9.29 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.29 - WiseCleaner.com, Inc.)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B23A5B3-B3EF-441B-AC21-79E3FB5400E5} - System32\Tasks\ASC9_SkipUac_Gertrud => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-05-16] (IObit)
Task: {4215E7CB-EB64-40E8-A113-05CC4EC2B523} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {660EE51C-A3BD-45D4-A01D-109503D48798} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {AC519D82-9339-4B31-A7A7-D02FF02C0F9B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {C2576968-75F4-4716-B8A8-20610CD062F3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-14] (Microsoft Corporation)
Task: {F5BE5B44-DC01-4C12-BF74-023432AE8C7F} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-05-06] (IObit)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-09-03 06:50 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-11-15 21:42 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-07-14 10:51 - 2015-07-14 10:51 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2016-09-21 21:59 - 2015-12-23 17:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-21 22:00 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-21 21:59 - 2015-12-28 12:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-21 21:59 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-08-16 07:13 - 2016-08-16 07:13 - 01383616 _____ () C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-09-21 22:00 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-09-21 22:00 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 4788 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gertrud\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01927.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66D58C18-239A-4E9D-A335-19F7C931A439}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{07594915-3D1C-4C57-BC47-5C4710A638BA}] => (Allow) LPort=2869
FirewallRules: [{E998F215-050F-4217-9BF0-240F82B4231E}] => (Allow) LPort=1900
FirewallRules: [{C21E19E7-AE2D-43D5-A69E-412D8B72443B}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{A3C4C6D6-55A1-4CA3-8C19-9D70CD9573C5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{D6736887-8090-4351-A577-6D9C3C02127D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{EC090873-397F-4F5B-B60E-D511A84FDDD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{791D7C46-8E2F-4CB4-9BA0-F599BCC3EAFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{37FB8414-5DC0-46FC-875F-A5584AFEFFA7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CDB9C56B-EABC-4F6C-95DB-F7B607741AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B32B336-E713-48E0-AFEC-F9981D84DEFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
30-10-2016 10:06:40 Windows Update
03-11-2016 21:08:28 JRT Pre-Junkware Removal
03-11-2016 22:54:42 JRT Pre-Junkware Removal
14-11-2016 14:26:43 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/15/2016 09:40:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/15/2016 09:40:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/15/2016 09:32:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/15/2016 09:27:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Gertrud\AppData\Local\Chromium\Application\chrome.exe".
Die abhängige Assemblierung "51.0.2684.0,language="*",type="win32",version="51.0.2684.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/14/2016 09:08:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/14/2016 09:04:29 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database
Error: (11/14/2016 01:43:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/14/2016 01:41:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x184
Startzeit der fehlerhaften Anwendung: 0x01d2360d5170c87f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 9bad3734-aa67-11e6-82b7-d43d7eaff02c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/04/2016 10:52:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\gertrud\downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/04/2016 09:17:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (11/15/2016 09:38:30 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (11/15/2016 09:38:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/15/2016 09:38:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/15/2016 09:38:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/15/2016 09:38:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/15/2016 09:38:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/15/2016 09:38:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Advanced SystemCare Service 9" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/14/2016 04:54:39 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0BF2FB94-7B60-4B4D-9766-E82F658DF540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.
Error: (11/14/2016 04:54:31 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0BF2FB94-7B60-4B4D-9766-E82F658DF540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.
Error: (11/14/2016 01:42:06 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 4018.29 MB
Verfügbarer physikalischer RAM: 2306.12 MB
Summe virtueller Speicher: 4722.29 MB
Verfügbarer virtueller Speicher: 2943.37 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:764.9 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:45.21 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
 Vielen Dank für deine Hilfe, Matthias!  |
|
16.11.2016, 15:46
| #7 |
| /// TB-Ausbilder | PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC Servus, hast du das mit dem Upload schon versucht? Ist nämlich nichts angekommen...  Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Users\Gertrud\AppData\Local\demi
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
16.11.2016, 22:37
| #8 |
| | PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC Hallo, hab das Upload gemacht, aber hat scheinbar nicht funktioniert. Ich versuche es einfach nochmal! Hallo, hab das Upload gemacht, aber hat scheinbar nicht funktioniert. Ich versuche es einfach nochmal! Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Gertrud (16-11-2016 21:05:55) Run:2
Gestartet von C:\Users\Gertrud\Desktop
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Gertrud\AppData\Local\demi
Reboot:
end
*****************
Prozess erfolgreich geschlossen.
C:\Users\Gertrud\AppData\Local\demi => erfolgreich verschoben
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:05:56 ====
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Gertrud (16-11-2016 21:05:55) Run:2
Gestartet von C:\Users\Gertrud\Desktop
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Gertrud\AppData\Local\demi
Reboot:
end
*****************
Prozess erfolgreich geschlossen.
C:\Users\Gertrud\AppData\Local\demi => erfolgreich verschoben
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:05:56 ====
Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 16/11/2016 um 21:23:03
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-16.1 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : Gertrud - GERTRUD
# Gestartet von : C:\Users\Gertrud\Downloads\AdwCleaner_6.030(3).exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Daten Gefunden: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_1
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dd
Schlüssel Gefunden: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\SearchScopes\{12CC9490-E17E-447B-87E0-11895601042F}
Daten Gefunden: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{12CC9490-E17E-447B-87E0-11895601042F}
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{12CC9490-E17E-447B-87E0-11895601042F}
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}
***** [ Internetbrowser ] *****
Firefox pref Gefunden: [C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\prefs.js] - "browser.startup.homepage" - "hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [891 Bytes] - [05/11/2015 21:59:08]
C:\AdwCleaner\AdwCleaner[C2].txt - [3487 Bytes] - [03/11/2016 20:41:20]
C:\AdwCleaner\AdwCleaner[C3].txt - [3510 Bytes] - [03/11/2016 21:02:34]
C:\AdwCleaner\AdwCleaner[R0].txt - [17997 Bytes] - [14/07/2014 21:42:54]
C:\AdwCleaner\AdwCleaner[R1].txt - [822 Bytes] - [14/07/2014 21:52:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [17909 Bytes] - [14/07/2014 21:43:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [746 Bytes] - [05/11/2015 21:55:15]
C:\AdwCleaner\AdwCleaner[S2].txt - [746 Bytes] - [05/11/2015 21:58:30]
C:\AdwCleaner\AdwCleaner[S3].txt - [3364 Bytes] - [03/11/2016 20:40:37]
C:\AdwCleaner\AdwCleaner[S4].txt - [3392 Bytes] - [03/11/2016 21:01:38]
C:\AdwCleaner\AdwCleaner[S5].txt - [4122 Bytes] - [16/11/2016 21:23:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [4195 Bytes] ##########
[/CODE] Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.11.2016 Suchlaufzeit: 22:07 Protokolldatei: mbamlog.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.16.13 Rootkit-Datenbank: v2016.10.31.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Gertrud Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 310329 Abgelaufene Zeit: 9 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 1 PUP.Optional.WinYahoo, HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f[c736a91785158babe1231d4060a337c9]D1%26b[c736a91785158babe1231d4060a337c9]DIE%26cc[c736a91785158babe1231d4060a337c9]Dde%26pa[c736a91785158babe1231d4060a337c9]Dwincy%26cd[c736a91785158babe1231d4060a337c9]D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr[c736a91785158babe1231d4060a337c9]D696396375%26a[c736a91785158babe1231d4060a337c9]Dwbf_clkcntnw_16_43%26os_ver[c736a91785158babe1231d4060a337c9]D6.3%26os[c736a91785158babe1231d4060a337c9]DWindowsIn QuarantäneB8.1, %4, %5 Registrierungsdaten: 1 PUP.Optional.WinYahoo, HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]Dwincy%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]D696396375%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]Dwbf_clkcntnw_16_43%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]D6.3%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]DWindowsGut: (www.google.com)B8.1, %4, %5 Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.WinYahoo, C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindowsErsetzt,[926beed22e6c1422e83ac37d05fec53b]B8.1");), %5 Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-11-2016
durchgeführt von Gertrud (Administrator) auf GERTRUD (16-11-2016 22:30:24)
Gestartet von C:\Users\Gertrud\Desktop\FRST-OlderVersion
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2022688 2016-04-26] (IObit)
Startup: C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-11-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A8A7094B-8740-4183-A9ED-A44A164AC566}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-10-11] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-27] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: zkftdfd7.default
FF ProfilePath: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default [2016-11-16]
FF NewTab: Mozilla\Firefox\Profiles\zkftdfd7.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zkftdfd7.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF Keyword.URL: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("keyword.URL", true);
FF Extension: (Firefox Hotfix) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-20]
FF Extension: (Asynchronous Plugin Rendering) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\features\{33831dc6-739c-45a7-a9ce-1882d9929253}\asyncrendering@mozilla.org.xpi [2016-11-14]
FF SearchPlugin: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml [2016-11-14]
FF Extension: (Multi-process staged rollout) - C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2016-11-03] [ist nicht signiert]
FF Extension: (Pocket) - C:\Program Files (x86)\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2016-11-03] [ist nicht signiert]
FF Extension: (Web Compat) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2016-11-03] [ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
StartMenuInternet: FIREFOX.EXE - firefox.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation)
S3 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
S3 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S3 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\WINDOWS\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-16 22:21 - 2016-11-16 22:21 - 00009328 _____ C:\Users\Gertrud\Desktop\mbamlog.txt
2016-11-16 21:20 - 2016-11-16 21:20 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(3).exe
2016-11-16 21:05 - 2016-11-16 22:30 - 00000000 ____D C:\Users\Gertrud\Desktop\FRST-OlderVersion
2016-11-16 21:05 - 2016-11-16 21:05 - 02412032 _____ (Farbar) C:\Users\Gertrud\Desktop\FRST64.exe
2016-11-16 21:05 - 2016-11-16 21:05 - 00000637 _____ C:\Users\Gertrud\Desktop\Fixlog.txt
2016-11-15 22:39 - 2016-11-15 22:39 - 00027702 _____ C:\Users\Gertrud\Desktop\Addition.txt
2016-11-15 22:38 - 2016-11-15 22:39 - 00031685 _____ C:\Users\Gertrud\Desktop\FRST.txt
2016-11-15 21:41 - 2016-11-15 21:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-11-14 21:46 - 2016-11-14 22:03 - 00205732 _____ C:\TDSSKiller.3.1.0.12_14.11.2016_21.46.34_log.txt
2016-11-14 21:44 - 2016-11-14 21:45 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Gertrud\Desktop\tdsskiller.exe
2016-11-14 21:39 - 2016-11-14 21:39 - 00029959 _____ C:\Users\Gertrud\Downloads\Addition.txt
2016-11-14 21:38 - 2016-11-16 22:30 - 00000000 ____D C:\FRST
2016-11-14 21:38 - 2016-11-14 21:39 - 00034163 _____ C:\Users\Gertrud\Downloads\FRST.txt
2016-11-14 21:31 - 2016-11-14 21:31 - 01760768 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST.exe
2016-11-14 21:05 - 2016-11-14 22:39 - 00000000 ____D C:\Users\Gertrud\Desktop\Trojaner Board
2016-11-14 20:48 - 2016-11-14 20:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\Gertrud\Desktop\HijackThis.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-14 13:51 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-14 13:51 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-14 13:51 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-14 13:51 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-14 13:51 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-11-14 13:51 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-14 13:51 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-11-14 13:51 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-14 13:51 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-14 13:51 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-14 13:51 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-14 13:51 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-14 13:51 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-14 13:51 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-11-14 13:51 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-11-14 13:51 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-11-14 13:51 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-14 13:51 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-14 13:51 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-14 13:51 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-14 13:51 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-14 13:51 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-14 13:51 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-11-14 13:51 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-11-14 13:51 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-14 13:51 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-11-14 13:51 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-14 13:51 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-14 13:51 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-14 13:51 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-14 13:51 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-11-14 13:51 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-14 13:51 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-11-14 13:51 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-14 13:51 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-14 13:51 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-14 13:51 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-14 13:51 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-14 13:51 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-14 13:51 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-14 13:51 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-11-14 13:51 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-14 13:51 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-11-14 13:51 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-11-14 13:51 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-14 13:51 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-14 13:51 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-04 19:35 - 2016-11-04 19:35 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe
2016-11-03 23:05 - 2016-11-14 14:21 - 00000000 ____D C:\ProgramData\ProductData
2016-11-03 23:05 - 2016-11-04 12:44 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\ProductData
2016-11-03 22:58 - 2016-11-03 22:58 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe
2016-11-03 22:58 - 2016-11-03 22:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-03 22:54 - 2016-11-03 22:54 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT(1).exe
2016-11-03 21:09 - 2016-11-03 21:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Gertrud\Downloads\mbar-1.09.3.1001(1).exe
2016-11-03 21:07 - 2016-11-03 21:08 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT.exe
2016-11-03 21:00 - 2016-11-03 21:00 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(2).exe
2016-11-03 20:34 - 2016-11-03 20:34 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(1).exe
2016-11-03 20:25 - 2016-11-03 20:26 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030.exe
2016-11-03 20:12 - 2016-11-03 20:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-03 20:11 - 2016-11-03 20:11 - 00001066 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\Program Files\VS Revo Group
2016-11-03 20:10 - 2016-11-03 20:11 - 07100088 _____ (VS Revo Group ) C:\Users\Gertrud\Downloads\revosetup201.exe
2016-10-31 23:10 - 2016-10-31 23:10 - 00004447 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ashampoo_burning_studio_2015_18282.lnk
2016-10-31 22:22 - 2016-10-31 22:31 - 104185528 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Gertrud\Downloads\ashampoo_burning_studio_2015_18282.exe
2016-10-31 11:21 - 2016-11-15 21:19 - 00000176 _____ C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 20:22 - 2016-10-30 20:28 - 00000000 ____D C:\Users\Gertrud\Desktop\Valerie
2016-10-30 20:07 - 2016-10-30 20:10 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Windows Live
2016-10-30 19:38 - 2016-10-30 19:38 - 00003584 _____ C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-30 19:34 - 2016-10-30 19:34 - 00000000 ____D C:\Users\Gertrud\Desktop\Spalter
2016-10-30 19:14 - 2016-10-30 19:14 - 25842736 _____ (Microsoft Corporation) C:\Users\Gertrud\Downloads\MediaPlayer [1].exe
2016-10-18 20:54 - 2016-10-18 20:54 - 01628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2016-10-18 20:54 - 2016-10-18 20:54 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-10-18 20:54 - 2016-10-18 20:54 - 00446124 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-10-18 20:54 - 2016-10-18 20:54 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2016-10-18 20:54 - 2016-10-18 20:54 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00275800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2016-10-18 20:54 - 2016-10-18 20:54 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiexe.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsidsc.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsidsc.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-16 22:30 - 2014-09-03 20:25 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1691650740-3023018902-3433750210-1004
2016-11-16 22:29 - 2013-09-02 08:52 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-16 22:29 - 2013-09-02 08:52 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-16 22:29 - 2013-09-02 08:20 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-16 22:29 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-11-16 22:24 - 2013-12-02 20:52 - 00000000 __RDO C:\Users\Gertrud\SkyDrive
2016-11-16 22:24 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-16 21:57 - 2015-11-05 22:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-16 21:51 - 2014-07-14 21:42 - 00000000 ____D C:\AdwCleaner
2016-11-16 21:51 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-15 21:47 - 2014-09-04 13:14 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-11-15 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-14 20:48 - 2014-09-03 20:12 - 00000000 ____D C:\Users\Gertrud\AppData\Local\VirtualStore
2016-11-14 16:53 - 2016-09-26 11:14 - 00488336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-14 14:30 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-14 14:29 - 2014-09-05 20:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-14 14:28 - 2014-09-05 20:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-14 14:11 - 2016-09-18 13:31 - 00000000 ____D C:\Users\Gertrud\Documents\Outlook-Dateien
2016-11-14 13:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-03 22:25 - 2015-11-05 22:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-03 22:25 - 2015-11-05 22:05 - 00000000 ____D C:\Users\Gertrud\Desktop\mbar
2016-11-03 21:10 - 2015-11-05 22:06 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-11-03 20:41 - 2016-09-18 14:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-31 22:50 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-10-30 10:08 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-10-29 15:59 - 2014-01-07 21:33 - 00000000 ____D C:\Users\Gertrud\Documents\Briefe
2016-10-28 02:22 - 2013-09-02 12:18 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-10-31 11:21 - 2016-11-15 21:19 - 0000176 _____ () C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 19:38 - 2016-10-30 19:38 - 0003584 _____ () C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-03 13:43 - 2013-09-03 13:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Gertrud\AppData\Local\Temp\libeay32.dll
C:\Users\Gertrud\AppData\Local\Temp\msvcr120.dll
C:\Users\Gertrud\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-14 17:09
==================== Ende von FRST.txt ============================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Gertrud (16-11-2016 22:31:19)
Gestartet von C:\Users\Gertrud\Desktop\FRST-OlderVersion
Windows 8.1 (Update) (X64) (2014-09-03 19:12:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1691650740-3023018902-3433750210-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1691650740-3023018902-3433750210-501 - Limited - Disabled)
Gertrud (S-1-5-21-1691650740-3023018902-3433750210-1004 - Administrator - Enabled) => C:\Users\Gertrud
HomeGroupUser$ (S-1-5-21-1691650740-3023018902-3433750210-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.3.0 - IObit)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CyberLink PowerDirector (Version: 9.0.0.5129 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.3.0.142 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Wise Disk Cleaner 9.29 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.29 - WiseCleaner.com, Inc.)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B23A5B3-B3EF-441B-AC21-79E3FB5400E5} - System32\Tasks\ASC9_SkipUac_Gertrud => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-05-16] (IObit)
Task: {4215E7CB-EB64-40E8-A113-05CC4EC2B523} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {660EE51C-A3BD-45D4-A01D-109503D48798} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {AC519D82-9339-4B31-A7A7-D02FF02C0F9B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {C2576968-75F4-4716-B8A8-20610CD062F3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-14] (Microsoft Corporation)
Task: {F5BE5B44-DC01-4C12-BF74-023432AE8C7F} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-05-06] (IObit)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-11-15 21:42 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-08-16 07:13 - 2016-08-16 07:13 - 01864384 _____ () C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2013-09-03 06:50 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-09-21 21:59 - 2015-12-23 17:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-21 22:00 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-21 21:59 - 2015-12-28 12:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-21 21:59 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-09-21 22:00 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-09-21 22:00 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 4788 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gertrud\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01927.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66D58C18-239A-4E9D-A335-19F7C931A439}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{07594915-3D1C-4C57-BC47-5C4710A638BA}] => (Allow) LPort=2869
FirewallRules: [{E998F215-050F-4217-9BF0-240F82B4231E}] => (Allow) LPort=1900
FirewallRules: [{C21E19E7-AE2D-43D5-A69E-412D8B72443B}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{A3C4C6D6-55A1-4CA3-8C19-9D70CD9573C5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{D6736887-8090-4351-A577-6D9C3C02127D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{EC090873-397F-4F5B-B60E-D511A84FDDD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{791D7C46-8E2F-4CB4-9BA0-F599BCC3EAFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{37FB8414-5DC0-46FC-875F-A5584AFEFFA7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CDB9C56B-EABC-4F6C-95DB-F7B607741AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B32B336-E713-48E0-AFEC-F9981D84DEFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
30-10-2016 10:06:40 Windows Update
03-11-2016 21:08:28 JRT Pre-Junkware Removal
03-11-2016 22:54:42 JRT Pre-Junkware Removal
14-11-2016 14:26:43 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/16/2016 09:21:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/16/2016 09:05:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/15/2016 09:40:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/15/2016 09:40:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/15/2016 09:32:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/15/2016 09:27:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Gertrud\AppData\Local\Chromium\Application\chrome.exe".
Die abhängige Assemblierung "51.0.2684.0,language="*",type="win32",version="51.0.2684.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/14/2016 09:08:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/14/2016 09:04:29 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database
Error: (11/14/2016 01:43:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/14/2016 01:41:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x184
Startzeit der fehlerhaften Anwendung: 0x01d2360d5170c87f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 9bad3734-aa67-11e6-82b7-d43d7eaff02c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (11/16/2016 09:51:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (11/16/2016 09:51:29 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Advanced SystemCare Service 9" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/16/2016 09:05:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/16/2016 09:05:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 4018.29 MB
Verfügbarer physikalischer RAM: 2458.06 MB
Summe virtueller Speicher: 4722.29 MB
Verfügbarer virtueller Speicher: 3256.11 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:763.57 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:45.21 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
[/CODE] Hallo Matthias, hab, so denke ich, alle Dateien gepostet! Hoffe, das upload hat auch geklappt! Danke nochmal für deine Hilfe! :-) |
|
17.11.2016, 16:58
| #9 |
| /// TB-Ausbilder | PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC Servus, in den Logdateien von AdwCleaner und MBAM ist nicht ersichtlich, dass du die Funde auch hast entfernen lassen.... du hast nur Logdateien der Suchläufe gepostet, aber nicht von den Entfernungsprozessen. Bitte die entsprechenden Logdateien posten, in denen bestätigt wird, dass du die Funde auch gelöscht hast. Dann nochmal FRST bitte. |
|
17.11.2016, 22:55
| #10 |
| | PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC Hallo Matthias, hier noch die Logdatei des Entfernungsprozesses von AdwareCleaner. AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 17/11/2016 um 21:55:40
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-16.1 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : Gertrud - GERTRUD
# Gestartet von : C:\Users\Gertrud\Downloads\AdwCleaner_6.030(4).exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Daten wiederhergestellt: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
***** [ Browser ] *****
[-] Firefox Einstellungen bereinigt: "browser.startup.homepage" - "hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1"
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [891 Bytes] - [05/11/2015 21:59:08]
C:\AdwCleaner\AdwCleaner[C2].txt - [3487 Bytes] - [03/11/2016 20:41:20]
C:\AdwCleaner\AdwCleaner[C3].txt - [3510 Bytes] - [03/11/2016 21:02:34]
C:\AdwCleaner\AdwCleaner[C4].txt - [4617 Bytes] - [16/11/2016 21:51:16]
C:\AdwCleaner\AdwCleaner[C5].txt - [2349 Bytes] - [17/11/2016 21:55:40]
C:\AdwCleaner\AdwCleaner[R0].txt - [17997 Bytes] - [14/07/2014 21:42:54]
C:\AdwCleaner\AdwCleaner[R1].txt - [822 Bytes] - [14/07/2014 21:52:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [17909 Bytes] - [14/07/2014 21:43:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [746 Bytes] - [05/11/2015 21:55:15]
C:\AdwCleaner\AdwCleaner[S2].txt - [746 Bytes] - [05/11/2015 21:58:30]
C:\AdwCleaner\AdwCleaner[S3].txt - [3364 Bytes] - [03/11/2016 20:40:37]
C:\AdwCleaner\AdwCleaner[S4].txt - [3392 Bytes] - [03/11/2016 21:01:38]
C:\AdwCleaner\AdwCleaner[S5].txt - [4294 Bytes] - [16/11/2016 21:23:03]
C:\AdwCleaner\AdwCleaner[S6].txt - [3080 Bytes] - [17/11/2016 21:55:06]
########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [3078 Bytes] ##########
[/CODE] Löschdatei von Malwarbytes Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 17.11.2016 Suchlaufzeit: 22:23 Protokolldatei: mbam_löschdatei.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.17.14 Rootkit-Datenbank: v2016.10.31.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Gertrud Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 310778 Abgelaufene Zeit: 9 Min., 25 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 1 PUP.Optional.WinYahoo, HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f[451d1ba617835ed84ab890cdf90a0000]D1%26b[451d1ba617835ed84ab890cdf90a0000]DIE%26cc[451d1ba617835ed84ab890cdf90a0000]Dde%26pa[451d1ba617835ed84ab890cdf90a0000]Dwincy%26cd[451d1ba617835ed84ab890cdf90a0000]D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr[451d1ba617835ed84ab890cdf90a0000]D696396375%26a[451d1ba617835ed84ab890cdf90a0000]Dwbf_clkcntnw_16_43%26os_ver[451d1ba617835ed84ab890cdf90a0000]D6.3%26os[451d1ba617835ed84ab890cdf90a0000]DWindowsB8.1, %4, %5 Registrierungsdaten: 1 PUP.Optional.WinYahoo, HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]Dwincy%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]D696396375%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]Dwbf_clkcntnw_16_43%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]D6.3%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]DWindowsGut: (www.google.com)B8.1, %4, %5 Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-11-2016 durchgeführt von Gertrud (Administrator) auf GERTRUD (17-11-2016 22:49:04) Gestartet von C:\Users\Gertrud\Downloads Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe (IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2022688 2016-04-26] (IObit) Startup: C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-11-14] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{A8A7094B-8740-4183-A9ED-A44A164AC566}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-10-11] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-27] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: zkftdfd7.default FF ProfilePath: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default [2016-11-17] FF NewTab: Mozilla\Firefox\Profiles\zkftdfd7.default -> about:newtab FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zkftdfd7.default -> Google FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser/ FF Keyword.URL: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("keyword.URL", true); FF Extension: (Firefox Hotfix) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-20] FF Extension: (Asynchronous Plugin Rendering) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\features\{33831dc6-739c-45a7-a9ce-1882d9929253}\asyncrendering@mozilla.org.xpi [2016-11-14] FF SearchPlugin: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml [2016-11-14] FF Extension: (Multi-process staged rollout) - C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2016-11-03] [ist nicht signiert] FF Extension: (Pocket) - C:\Program Files (x86)\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2016-11-03] [ist nicht signiert] FF Extension: (Web Compat) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2016-11-03] [ist nicht signiert] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-04] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation) StartMenuInternet: FIREFOX.EXE - firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation) S3 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink) S3 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink) S3 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation) R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] () R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) S0 ebdrv; C:\WINDOWS\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [192216 2016-11-17] (Malwarebytes) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation) R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-17 22:48 - 2016-11-17 22:48 - 02412032 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST64.exe 2016-11-17 22:36 - 2016-11-17 22:36 - 00008420 _____ C:\Users\Gertrud\Desktop\mbam_löschdatei.txt 2016-11-17 22:19 - 2016-11-17 22:19 - 00009326 _____ C:\Users\Gertrud\Desktop\mbam_suchlauf.txt 2016-11-17 21:52 - 2016-11-17 21:53 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(4).exe 2016-11-16 22:21 - 2016-11-16 22:21 - 00009328 _____ C:\Users\Gertrud\Desktop\mbamlog.txt 2016-11-16 21:20 - 2016-11-16 21:20 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(3).exe 2016-11-16 21:05 - 2016-11-16 22:31 - 00000000 ____D C:\Users\Gertrud\Desktop\FRST-OlderVersion 2016-11-16 21:05 - 2016-11-16 21:05 - 02412032 _____ (Farbar) C:\Users\Gertrud\Desktop\FRST64.exe 2016-11-16 21:05 - 2016-11-16 21:05 - 00000637 _____ C:\Users\Gertrud\Desktop\Fixlog.txt 2016-11-15 22:39 - 2016-11-15 22:39 - 00027702 _____ C:\Users\Gertrud\Desktop\Addition.txt 2016-11-15 22:38 - 2016-11-15 22:39 - 00031685 _____ C:\Users\Gertrud\Desktop\FRST.txt 2016-11-15 21:41 - 2016-11-15 21:41 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-11-14 21:46 - 2016-11-14 22:03 - 00205732 _____ C:\TDSSKiller.3.1.0.12_14.11.2016_21.46.34_log.txt 2016-11-14 21:44 - 2016-11-14 21:45 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Gertrud\Desktop\tdsskiller.exe 2016-11-14 21:39 - 2016-11-14 21:39 - 00029959 _____ C:\Users\Gertrud\Downloads\Addition.txt 2016-11-14 21:38 - 2016-11-17 22:49 - 00010544 _____ C:\Users\Gertrud\Downloads\FRST.txt 2016-11-14 21:38 - 2016-11-17 22:49 - 00000000 ____D C:\FRST 2016-11-14 21:31 - 2016-11-14 21:31 - 01760768 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST.exe 2016-11-14 21:05 - 2016-11-14 22:39 - 00000000 ____D C:\Users\Gertrud\Desktop\Trojaner Board 2016-11-14 20:48 - 2016-11-14 20:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\Gertrud\Desktop\HijackThis.exe 2016-11-14 16:54 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-11-14 16:54 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-14 13:51 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2016-11-14 13:51 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2016-11-14 13:51 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2016-11-14 13:51 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2016-11-14 13:51 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-11-14 13:51 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-11-14 13:51 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-11-14 13:51 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-11-14 13:51 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-11-14 13:51 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2016-11-14 13:51 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2016-11-14 13:51 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-11-14 13:51 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-11-14 13:51 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-11-14 13:51 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-11-14 13:51 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-11-14 13:51 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-11-14 13:51 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-11-14 13:51 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-11-14 13:51 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-11-14 13:51 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-11-14 13:51 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-11-14 13:51 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-11-14 13:51 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-11-14 13:51 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-11-14 13:51 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2016-11-14 13:51 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-11-14 13:51 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-11-14 13:51 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2016-11-14 13:51 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2016-11-14 13:51 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2016-11-14 13:51 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-11-14 13:51 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2016-11-14 13:51 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-11-14 13:51 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2016-11-14 13:51 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-11-14 13:51 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-11-14 13:51 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-11-14 13:51 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-11-14 13:51 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-11-14 13:51 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-11-14 13:51 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-11-14 13:51 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2016-11-14 13:51 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2016-11-14 13:51 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-11-14 13:51 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2016-11-14 13:51 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2016-11-14 13:51 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll 2016-11-14 13:51 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll 2016-11-14 13:51 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-11-14 13:51 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-11-14 13:51 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2016-11-14 13:51 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-11-14 13:51 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2016-11-14 13:51 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-11-14 13:51 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2016-11-14 13:51 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll 2016-11-14 13:51 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-11-14 13:51 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2016-11-14 13:51 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll 2016-11-14 13:51 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-11-14 13:51 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2016-11-14 13:51 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys 2016-11-14 13:51 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll 2016-11-14 13:51 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2016-11-14 13:51 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll 2016-11-04 19:35 - 2016-11-04 19:35 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe 2016-11-03 23:05 - 2016-11-14 14:21 - 00000000 ____D C:\ProgramData\ProductData 2016-11-03 23:05 - 2016-11-04 12:44 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\ProductData 2016-11-03 22:58 - 2016-11-03 22:58 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe 2016-11-03 22:58 - 2016-11-03 22:58 - 00000000 ____D C:\Program Files (x86)\ESET 2016-11-03 22:54 - 2016-11-03 22:54 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT(1).exe 2016-11-03 21:09 - 2016-11-03 21:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Gertrud\Downloads\mbar-1.09.3.1001(1).exe 2016-11-03 21:07 - 2016-11-03 21:08 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT.exe 2016-11-03 21:00 - 2016-11-03 21:00 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(2).exe 2016-11-03 20:34 - 2016-11-03 20:34 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(1).exe 2016-11-03 20:25 - 2016-11-03 20:26 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030.exe 2016-11-03 20:12 - 2016-11-03 20:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-11-03 20:11 - 2016-11-03 20:11 - 00001066 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\Program Files\VS Revo Group 2016-11-03 20:10 - 2016-11-03 20:11 - 07100088 _____ (VS Revo Group ) C:\Users\Gertrud\Downloads\revosetup201.exe 2016-10-31 23:10 - 2016-10-31 23:10 - 00004447 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ashampoo_burning_studio_2015_18282.lnk 2016-10-31 22:22 - 2016-10-31 22:31 - 104185528 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Gertrud\Downloads\ashampoo_burning_studio_2015_18282.exe 2016-10-31 11:21 - 2016-11-15 21:19 - 00000176 _____ C:\Users\Gertrud\AppData\Roaming\WB.CFG 2016-10-30 20:22 - 2016-10-30 20:28 - 00000000 ____D C:\Users\Gertrud\Desktop\Valerie 2016-10-30 20:07 - 2016-10-30 20:10 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Windows Live 2016-10-30 19:38 - 2016-10-30 19:38 - 00003584 _____ C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-10-30 19:34 - 2016-10-30 19:34 - 00000000 ____D C:\Users\Gertrud\Desktop\Spalter 2016-10-30 19:14 - 2016-10-30 19:14 - 25842736 _____ (Microsoft Corporation) C:\Users\Gertrud\Downloads\MediaPlayer [1].exe 2016-10-18 20:54 - 2016-10-18 20:54 - 01628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2016-10-18 20:54 - 2016-10-18 20:54 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2016-10-18 20:54 - 2016-10-18 20:54 - 00446124 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-10-18 20:54 - 2016-10-18 20:54 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2016-10-18 20:54 - 2016-10-18 20:54 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00275800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2016-10-18 20:54 - 2016-10-18 20:54 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiexe.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsidsc.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsidsc.dll 2016-10-18 20:54 - 2016-10-18 20:54 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-17 22:33 - 2014-09-03 20:25 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1691650740-3023018902-3433750210-1004 2016-11-17 22:03 - 2015-11-05 22:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-11-17 22:03 - 2013-09-02 08:52 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat 2016-11-17 22:03 - 2013-09-02 08:52 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat 2016-11-17 22:03 - 2013-09-02 08:20 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-11-17 22:03 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf 2016-11-17 21:57 - 2013-12-02 20:52 - 00000000 __RDO C:\Users\Gertrud\SkyDrive 2016-11-17 21:56 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-11-17 21:56 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-11-17 21:55 - 2014-07-14 21:42 - 00000000 ____D C:\AdwCleaner 2016-11-15 21:47 - 2014-09-04 13:14 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-11-15 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-11-14 20:48 - 2014-09-03 20:12 - 00000000 ____D C:\Users\Gertrud\AppData\Local\VirtualStore 2016-11-14 16:53 - 2016-09-26 11:14 - 00488336 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-11-14 14:30 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-11-14 14:29 - 2014-09-05 20:53 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-11-14 14:28 - 2014-09-05 20:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-11-14 14:11 - 2016-09-18 13:31 - 00000000 ____D C:\Users\Gertrud\Documents\Outlook-Dateien 2016-11-14 13:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-11-03 22:25 - 2015-11-05 22:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-11-03 22:25 - 2015-11-05 22:05 - 00000000 ____D C:\Users\Gertrud\Desktop\mbar 2016-11-03 21:10 - 2015-11-05 22:06 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-11-03 20:41 - 2016-09-18 14:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-10-31 22:50 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache 2016-10-30 10:08 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-10-29 15:59 - 2014-01-07 21:33 - 00000000 ____D C:\Users\Gertrud\Documents\Briefe 2016-10-28 02:22 - 2013-09-02 12:18 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-10-31 11:21 - 2016-11-15 21:19 - 0000176 _____ () C:\Users\Gertrud\AppData\Roaming\WB.CFG 2016-10-30 19:38 - 2016-10-30 19:38 - 0003584 _____ () C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-09-03 13:43 - 2013-09-03 13:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Gertrud\AppData\Local\Temp\libeay32.dll C:\Users\Gertrud\AppData\Local\Temp\msvcr120.dll C:\Users\Gertrud\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-14 17:09 ==================== Ende von FRST.txt ============================ FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Gertrud (17-11-2016 22:49:39)
Gestartet von C:\Users\Gertrud\Downloads
Windows 8.1 (Update) (X64) (2014-09-03 19:12:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1691650740-3023018902-3433750210-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1691650740-3023018902-3433750210-501 - Limited - Disabled)
Gertrud (S-1-5-21-1691650740-3023018902-3433750210-1004 - Administrator - Enabled) => C:\Users\Gertrud
HomeGroupUser$ (S-1-5-21-1691650740-3023018902-3433750210-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.3.0 - IObit)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CyberLink PowerDirector (Version: 9.0.0.5129 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.3.0.142 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Wise Disk Cleaner 9.29 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.29 - WiseCleaner.com, Inc.)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B23A5B3-B3EF-441B-AC21-79E3FB5400E5} - System32\Tasks\ASC9_SkipUac_Gertrud => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-05-16] (IObit)
Task: {4215E7CB-EB64-40E8-A113-05CC4EC2B523} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {660EE51C-A3BD-45D4-A01D-109503D48798} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {AC519D82-9339-4B31-A7A7-D02FF02C0F9B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {C2576968-75F4-4716-B8A8-20610CD062F3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-14] (Microsoft Corporation)
Task: {F5BE5B44-DC01-4C12-BF74-023432AE8C7F} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-05-06] (IObit)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-11-15 21:42 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-08-16 07:13 - 2016-08-16 07:13 - 01864384 _____ () C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2013-09-03 06:50 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-09-21 21:59 - 2015-12-23 17:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-21 22:00 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-21 21:59 - 2015-12-28 12:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-21 21:59 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-09-21 22:00 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-09-21 22:00 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 4788 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gertrud\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01927.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66D58C18-239A-4E9D-A335-19F7C931A439}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{07594915-3D1C-4C57-BC47-5C4710A638BA}] => (Allow) LPort=2869
FirewallRules: [{E998F215-050F-4217-9BF0-240F82B4231E}] => (Allow) LPort=1900
FirewallRules: [{C21E19E7-AE2D-43D5-A69E-412D8B72443B}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{A3C4C6D6-55A1-4CA3-8C19-9D70CD9573C5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{D6736887-8090-4351-A577-6D9C3C02127D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{EC090873-397F-4F5B-B60E-D511A84FDDD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{791D7C46-8E2F-4CB4-9BA0-F599BCC3EAFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{37FB8414-5DC0-46FC-875F-A5584AFEFFA7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CDB9C56B-EABC-4F6C-95DB-F7B607741AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B32B336-E713-48E0-AFEC-F9981D84DEFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
03-11-2016 21:08:28 JRT Pre-Junkware Removal
03-11-2016 22:54:42 JRT Pre-Junkware Removal
14-11-2016 14:26:43 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/17/2016 09:49:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/16/2016 09:21:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/16/2016 09:05:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/15/2016 09:40:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/15/2016 09:40:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/15/2016 09:32:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/15/2016 09:27:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Gertrud\AppData\Local\Chromium\Application\chrome.exe".
Die abhängige Assemblierung "51.0.2684.0,language="*",type="win32",version="51.0.2684.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/14/2016 09:08:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/14/2016 09:04:29 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database
Error: (11/14/2016 01:43:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (11/17/2016 09:55:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/17/2016 09:55:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/17/2016 09:55:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/17/2016 09:55:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/17/2016 09:55:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/17/2016 09:55:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Advanced SystemCare Service 9" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/16/2016 09:51:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (11/16/2016 09:51:29 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 4018.29 MB
Verfügbarer physikalischer RAM: 2209.5 MB
Summe virtueller Speicher: 4722.29 MB
Verfügbarer virtueller Speicher: 2944.56 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:766.09 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:45.21 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Hoffe, das passt soweit! Schönen Abend noch :-) |
|
18.11.2016, 21:49
| #11 |
| /// TB-Ausbilder | PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles.  Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser/
FF Keyword.URL: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("keyword.URL", true);
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
19.11.2016, 01:16
| #12 |
| | PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PCCode:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Gertrud (18-11-2016 23:41:20) Run:3
Gestartet von C:\Users\Gertrud\Downloads
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser/
FF Keyword.URL: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("keyword.URL", true);
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
Firefox "homepage" erfolgreich entfernt
Firefox "Keyword.URL" erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8533375 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 510385 B
Edge => 0 B
Chrome => 0 B
Firefox => 19167899 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 18656 B
Gertrud => 22207490 B
Administrator => 0 B
RecycleBin => 12058711 B
EmptyTemp: => 67.6 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 23:41:22 ====
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f5797e80888a55499a2a513902699721
# end=init
# utc_time=2016-11-03 09:59:11
# local_time=2016-11-03 10:59:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31291
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f5797e80888a55499a2a513902699721
# end=updated
# utc_time=2016-11-03 10:05:47
# local_time=2016-11-03 11:05:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f5797e80888a55499a2a513902699721
# engine=31291
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-11-03 11:07:06
# local_time=2016-11-04 12:07:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 38523 42003996 0 0
# scanned=267474
# found=32
# cleaned=32
# scan_time=3678
sh=C58417722C0B741EA8D55D06914E692180900885 ft=1 fh=f4976c33c2ff8570 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\appbarioDE_1\appbarioDE_1ToolbarHelper.exe.vir"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\appbarioDE_1\hk64tbappb.dll.vir"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\appbarioDE_1\hktbappb.dll.vir"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\appbarioDE_1\ldrtbappb.dll.vir"
sh=49F05B2770D4CAE7550D8268FDCF50E3BAEBB7CC ft=1 fh=f6f4f0e4f3b1176c vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\appbarioDE_1\prxtbappb.dll.vir"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\appbarioDE_1\tbappb.dll.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=96D28CD2C73BCFA3BA0B69305972110122C78C13 ft=1 fh=d67a8f0fce9576c9 vn="Variante von Win32/Toolbar.Iminent.K evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe.vir"
sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Conduit\IE\CT3312329\UninstallerUI.exe.vir"
sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Conduit\Multi\CT3312329\UninstallerUI.exe.vir"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\LocalLow\appbarioDE_1\hk64tbappb.dll.vir"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\LocalLow\appbarioDE_1\hktbappb.dll.vir"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\LocalLow\appbarioDE_1\ldrtbappb.dll.vir"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\LocalLow\appbarioDE_1\tbappb.dll.vir"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\LocalLow\appbarioDE_1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir"
sh=50433197412217B98F96972F49007183F4BF25F2 ft=1 fh=ffa63240e4f3939f vn="Variante von Win32/Conduit.SearchProtect.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\ChromeModule.dll.vir"
sh=9AD04A7058AC026D71A9DBBB65D3405A0FE1F966 ft=1 fh=27fad6d8e176ad34 vn="Variante von Win32/Conduit.SearchProtect.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\cltmng.exe.vir"
sh=285BC5BD7BBA22F127723597C433B79FB9B084BB ft=1 fh=a8519b4f592ccf75 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe.vir"
sh=6AFFAC1058EC89B360D9523A5522518AC6CC345B ft=1 fh=6432fa134192634c vn="Variante von Win32/Conduit.SearchProtect.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll.vir"
sh=901D125118A5846E5CA9596978714EFA017A93A3 ft=1 fh=e61e1100b2240fc7 vn="Variante von Win32/Conduit.SearchProtect.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll.vir"
sh=D4F8A09A03EC6BB9F7BB3369385BC124427FBB73 ft=1 fh=b238e6b678a9e073 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\SPHook32.dll.vir"
sh=FD8B92580C2FF70E2A7B56756ECB5FD6B921FCF2 ft=1 fh=faefea65a273ead1 vn="Variante von Win32/Conduit.SearchProtect.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\SPRunner.exe.vir"
sh=6123E404805182A32BC260E5735DF43FE439E4A1 ft=1 fh=1bcb5a4232a1e916 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\uninstall.exe.vir"
sh=77801D0E0DC02E8C50CDC73562F4D7F13FC1C18B ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\ffprotect\application.js.vir"
sh=170ACC25B35BA845064591DF61F2D52142823738 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\ffprotect\nsprotector.js.vir"
sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Gertrud\AppData\Local\Temp\DMR\dmr_72.exe"
sh=A2A08B48C0919BDA3700F0F92AD29796EE15BAA0 ft=1 fh=e723a00e088ab336 vn="Variante von Win32/DealPly.ED evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Gertrud\AppData\Local\Temp\tmp2861574\setup.exe"
sh=121EEEA73EE737CE97F9860A21BA9FBC3E400516 ft=0 fh=0000000000000000 vn="VBS/Kryptik.DY Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\Fanucopo.dat"
sh=B02116226C18BDA9B2942202F110DDEA5C0E4C43 ft=1 fh=c43a58396e18ea97 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Gertrud\Desktop\Gertrud_PC_alt\LwC\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\ashampoo_burning_studio_6_free_6.77_3639.exe"
sh=B6DF9F3F98BE35ED9326F15B0FF4D4DAF038108B ft=1 fh=3dfcc8a9dfdad330 vn="Variante von Win32/Toolbar.Softomate.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Gertrud\Desktop\Gertrud_PC_alt\LwC\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\gusetup.exe"
sh=AB2619C049C863DA2B3839776AC5976FB046778E ft=1 fh=2a2197524a0f34fc vn="Win32/SoftonicDownloader evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Gertrud\Desktop\Gertrud_PC_alt\LwC\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_nokia-suite.exe"
sh=17C0CCC4FF9FA739A03D38274708496922404BB2 ft=1 fh=32f983ab15d01b42 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Gertrud\Downloads\Microsoft Security Essentials - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f5797e80888a55499a2a513902699721
# end=init
# utc_time=2016-11-04 06:36:11
# local_time=2016-11-04 07:36:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31301
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f5797e80888a55499a2a513902699721
# end=updated
# utc_time=2016-11-04 06:36:56
# local_time=2016-11-04 07:36:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f5797e80888a55499a2a513902699721
# engine=31301
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-11-04 07:34:19
# local_time=2016-11-04 08:34:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 11980 42077629 0 0
# scanned=267579
# found=0
# cleaned=0
# scan_time=3442
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f5797e80888a55499a2a513902699721
# end=init
# utc_time=2016-11-18 10:54:09
# local_time=2016-11-18 11:54:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31457
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f5797e80888a55499a2a513902699721
# end=updated
# utc_time=2016-11-18 11:01:10
# local_time=2016-11-19 12:01:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f5797e80888a55499a2a513902699721
# engine=31457
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-19 12:04:03
# local_time=2016-11-19 01:04:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 9325 43303413 0 0
# scanned=268641
# found=0
# cleaned=0
# scan_time=3772
|
|
19.11.2016, 16:40
| #13 |
| /// TB-Ausbilder | PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC Servus, ok, bin schon gespannt. |
|
19.11.2016, 22:26
| #14 |
| | PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC HitmanPro Log Code:
ATTFilter
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-11-2016 01
durchgeführt von Gertrud (Administrator) auf GERTRUD (19-11-2016 22:20:22)
Gestartet von C:\Users\Gertrud\Downloads
Geladene Profile: Gertrud & Administrator (Verfügbare Profile: Gertrud & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(SurfRight B.V.) C:\Users\Gertrud\Downloads\HitmanPro_x64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officec2rclient.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2022688 2016-04-26] (IObit)
Startup: C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-11-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A8A7094B-8740-4183-A9ED-A44A164AC566}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
HKU\S-1-5-21-1691650740-3023018902-3433750210-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1691650740-3023018902-3433750210-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-10-11] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-27] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: zkftdfd7.default
FF ProfilePath: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default [2016-11-19]
FF NewTab: Mozilla\Firefox\Profiles\zkftdfd7.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zkftdfd7.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF Extension: (Firefox Hotfix) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-20]
FF SearchPlugin: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml [2016-11-14]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation)
S3 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
S3 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S3 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [54736 2016-11-19] ()
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-19 22:16 - 2016-11-19 22:16 - 02413056 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST64(2).exe
2016-11-19 22:14 - 2016-11-19 22:14 - 02413056 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST64.exe
2016-11-19 22:06 - 2016-11-19 22:06 - 00054736 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2016-11-19 22:05 - 2016-11-19 22:06 - 00000000 ____D C:\ProgramData\HitmanPro
2016-11-19 22:01 - 2016-11-19 22:01 - 11581544 _____ (SurfRight B.V.) C:\Users\Gertrud\Downloads\HitmanPro_x64.exe
2016-11-18 23:50 - 2016-11-18 23:50 - 00001634 _____ C:\Users\Gertrud\Desktop\esetsmartinstaller_deu(2) - Verknüpfung.lnk
2016-11-18 23:49 - 2016-11-18 23:49 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe
2016-11-18 23:42 - 2016-11-19 21:57 - 00000000 ____D C:\Users\Gertrud\AppData\LocalLow\Mozilla
2016-11-18 23:41 - 2016-11-18 23:41 - 00002334 _____ C:\Users\Gertrud\Downloads\Fixlog.txt
2016-11-18 23:37 - 2016-11-18 23:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-18 23:34 - 2016-11-18 23:34 - 02412032 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST64(1).exe
2016-11-17 22:36 - 2016-11-17 22:36 - 00008420 _____ C:\Users\Gertrud\Desktop\mbam_löschdatei.txt
2016-11-17 22:19 - 2016-11-17 22:19 - 00009326 _____ C:\Users\Gertrud\Desktop\mbam_suchlauf.txt
2016-11-17 21:52 - 2016-11-17 21:53 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(4).exe
2016-11-16 22:21 - 2016-11-16 22:21 - 00009328 _____ C:\Users\Gertrud\Desktop\mbamlog.txt
2016-11-16 21:20 - 2016-11-16 21:20 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(3).exe
2016-11-16 21:05 - 2016-11-16 22:31 - 00000000 ____D C:\Users\Gertrud\Desktop\FRST-OlderVersion
2016-11-16 21:05 - 2016-11-16 21:05 - 02412032 _____ (Farbar) C:\Users\Gertrud\Desktop\FRST64.exe
2016-11-15 21:41 - 2016-11-15 21:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-11-14 21:46 - 2016-11-14 22:03 - 00205732 _____ C:\TDSSKiller.3.1.0.12_14.11.2016_21.46.34_log.txt
2016-11-14 21:44 - 2016-11-14 21:45 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Gertrud\Desktop\tdsskiller.exe
2016-11-14 21:39 - 2016-11-18 23:36 - 00025628 _____ C:\Users\Gertrud\Downloads\Addition.txt
2016-11-14 21:38 - 2016-11-19 22:20 - 00010444 _____ C:\Users\Gertrud\Downloads\FRST.txt
2016-11-14 21:38 - 2016-11-19 22:20 - 00000000 ____D C:\FRST
2016-11-14 21:05 - 2016-11-14 22:39 - 00000000 ____D C:\Users\Gertrud\Desktop\Trojaner Board
2016-11-14 20:48 - 2016-11-14 20:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\Gertrud\Desktop\HijackThis.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-14 13:51 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-14 13:51 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-14 13:51 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-14 13:51 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-14 13:51 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-11-14 13:51 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-14 13:51 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-11-14 13:51 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-14 13:51 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-14 13:51 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-14 13:51 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-14 13:51 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-14 13:51 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-14 13:51 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-11-14 13:51 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-11-14 13:51 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-11-14 13:51 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-14 13:51 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-14 13:51 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-14 13:51 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-14 13:51 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-14 13:51 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-14 13:51 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-11-14 13:51 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-11-14 13:51 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-14 13:51 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-11-14 13:51 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-14 13:51 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-14 13:51 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-14 13:51 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-14 13:51 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-11-14 13:51 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-14 13:51 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-11-14 13:51 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-14 13:51 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-14 13:51 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-14 13:51 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-14 13:51 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-14 13:51 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-14 13:51 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-14 13:51 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-11-14 13:51 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-14 13:51 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-11-14 13:51 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-11-14 13:51 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-14 13:51 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-14 13:51 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-04 19:35 - 2016-11-04 19:35 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe
2016-11-03 23:05 - 2016-11-14 14:21 - 00000000 ____D C:\ProgramData\ProductData
2016-11-03 23:05 - 2016-11-04 12:44 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\ProductData
2016-11-03 22:58 - 2016-11-03 22:58 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe
2016-11-03 22:58 - 2016-11-03 22:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-03 22:54 - 2016-11-03 22:54 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT(1).exe
2016-11-03 21:09 - 2016-11-03 21:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Gertrud\Downloads\mbar-1.09.3.1001(1).exe
2016-11-03 21:07 - 2016-11-03 21:08 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT.exe
2016-11-03 21:00 - 2016-11-03 21:00 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(2).exe
2016-11-03 20:11 - 2016-11-03 20:11 - 00001066 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\Program Files\VS Revo Group
2016-11-03 20:10 - 2016-11-03 20:11 - 07100088 _____ (VS Revo Group ) C:\Users\Gertrud\Downloads\revosetup201.exe
2016-10-31 23:10 - 2016-10-31 23:10 - 00004447 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ashampoo_burning_studio_2015_18282.lnk
2016-10-31 22:22 - 2016-10-31 22:31 - 104185528 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Gertrud\Downloads\ashampoo_burning_studio_2015_18282.exe
2016-10-31 11:21 - 2016-11-15 21:19 - 00000176 _____ C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 20:22 - 2016-10-30 20:28 - 00000000 ____D C:\Users\Gertrud\Desktop\Valerie
2016-10-30 20:07 - 2016-10-30 20:10 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Windows Live
2016-10-30 19:38 - 2016-10-30 19:38 - 00003584 _____ C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-30 19:34 - 2016-10-30 19:34 - 00000000 ____D C:\Users\Gertrud\Desktop\Spalter
2016-10-30 19:14 - 2016-10-30 19:14 - 25842736 _____ (Microsoft Corporation) C:\Users\Gertrud\Downloads\MediaPlayer [1].exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-19 21:57 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-11-19 21:56 - 2013-12-02 20:52 - 00000000 __RDO C:\Users\Gertrud\SkyDrive
2016-11-19 01:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-11-18 23:47 - 2013-09-02 08:52 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-18 23:47 - 2013-09-02 08:52 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-18 23:47 - 2013-09-02 08:20 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-18 23:42 - 2016-09-18 14:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-18 23:42 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-18 23:41 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-17 22:33 - 2014-09-03 20:25 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1691650740-3023018902-3433750210-1004
2016-11-17 22:03 - 2015-11-05 22:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-17 21:55 - 2014-07-14 21:42 - 00000000 ____D C:\AdwCleaner
2016-11-15 21:47 - 2014-09-04 13:14 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-11-15 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-14 20:48 - 2014-09-03 20:12 - 00000000 ____D C:\Users\Gertrud\AppData\Local\VirtualStore
2016-11-14 16:53 - 2016-09-26 11:14 - 00488336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-14 14:30 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-14 14:29 - 2014-09-05 20:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-14 14:28 - 2014-09-05 20:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-14 14:11 - 2016-09-18 13:31 - 00000000 ____D C:\Users\Gertrud\Documents\Outlook-Dateien
2016-11-14 13:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-03 22:25 - 2015-11-05 22:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-03 22:25 - 2015-11-05 22:05 - 00000000 ____D C:\Users\Gertrud\Desktop\mbar
2016-11-03 21:10 - 2015-11-05 22:06 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-10-30 10:08 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-10-29 15:59 - 2014-01-07 21:33 - 00000000 ____D C:\Users\Gertrud\Documents\Briefe
2016-10-28 02:22 - 2013-09-02 12:18 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-10-31 11:21 - 2016-11-15 21:19 - 0000176 _____ () C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 19:38 - 2016-10-30 19:38 - 0003584 _____ () C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-03 13:43 - 2013-09-03 13:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-14 17:09
==================== Ende von FRST.txt ============================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-11-2016 01
durchgeführt von Gertrud (19-11-2016 22:21:00)
Gestartet von C:\Users\Gertrud\Downloads
Windows 8.1 (Update) (X64) (2014-09-03 19:12:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1691650740-3023018902-3433750210-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1691650740-3023018902-3433750210-501 - Limited - Disabled)
Gertrud (S-1-5-21-1691650740-3023018902-3433750210-1004 - Administrator - Enabled) => C:\Users\Gertrud
HomeGroupUser$ (S-1-5-21-1691650740-3023018902-3433750210-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.3.0 - IObit)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CyberLink PowerDirector (Version: 9.0.0.5129 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.3.0.142 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Wise Disk Cleaner 9.29 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.29 - WiseCleaner.com, Inc.)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B23A5B3-B3EF-441B-AC21-79E3FB5400E5} - System32\Tasks\ASC9_SkipUac_Gertrud => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-05-16] (IObit)
Task: {4215E7CB-EB64-40E8-A113-05CC4EC2B523} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {660EE51C-A3BD-45D4-A01D-109503D48798} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {AC519D82-9339-4B31-A7A7-D02FF02C0F9B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {C2576968-75F4-4716-B8A8-20610CD062F3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-14] (Microsoft Corporation)
Task: {F5BE5B44-DC01-4C12-BF74-023432AE8C7F} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-05-06] (IObit)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-11-15 21:42 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-09-03 06:50 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-09-21 22:00 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-21 21:59 - 2015-12-23 17:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-21 21:59 - 2015-12-28 12:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-21 21:59 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-09-21 22:00 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-09-21 22:00 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 4788 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gertrud\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01927.jpg
HKU\S-1-5-21-1691650740-3023018902-3433750210-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66D58C18-239A-4E9D-A335-19F7C931A439}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{07594915-3D1C-4C57-BC47-5C4710A638BA}] => (Allow) LPort=2869
FirewallRules: [{E998F215-050F-4217-9BF0-240F82B4231E}] => (Allow) LPort=1900
FirewallRules: [{C21E19E7-AE2D-43D5-A69E-412D8B72443B}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{A3C4C6D6-55A1-4CA3-8C19-9D70CD9573C5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{D6736887-8090-4351-A577-6D9C3C02127D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{EC090873-397F-4F5B-B60E-D511A84FDDD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{791D7C46-8E2F-4CB4-9BA0-F599BCC3EAFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{37FB8414-5DC0-46FC-875F-A5584AFEFFA7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CDB9C56B-EABC-4F6C-95DB-F7B607741AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B32B336-E713-48E0-AFEC-F9981D84DEFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
03-11-2016 21:08:28 JRT Pre-Junkware Removal
03-11-2016 22:54:42 JRT Pre-Junkware Removal
14-11-2016 14:26:43 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/19/2016 10:02:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/19/2016 01:17:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x2b0
Startzeit der fehlerhaften Anwendung: 0x01d241ecfa68dc1c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 7e05aa79-aded-11e6-82be-d43d7eaff02c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/19/2016 01:13:06 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/19/2016 12:17:55 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\gertrud\downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/18/2016 11:54:51 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/18/2016 11:53:47 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/18/2016 11:53:45 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/18/2016 11:50:59 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/18/2016 11:50:59 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/18/2016 11:50:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Systemfehler:
=============
Error: (11/19/2016 01:18:03 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Eingabegerätedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Gerätezuordnungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 4018.29 MB
Verfügbarer physikalischer RAM: 2055.95 MB
Summe virtueller Speicher: 4722.29 MB
Verfügbarer virtueller Speicher: 2868.68 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:765.67 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:45.21 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Hallo Matthias, Schritt 3 und 4 sind ausgeführt! ;.) Ja, es gibt noch Probleme und zwar kann Google nicht als Startseite beim Firefox eingestellt werden. Es wird sofort geändert auf die yahoo - Startseite! Schönen Abend noch. |
|
20.11.2016, 13:24
| #15 | |
| /// TB-Ausbilder | PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC Servus, Zitat:
Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
Unlock: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml
CMD: type "C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml"
FF SearchPlugin: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml [2016-11-14]
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
| Themen zu PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC |
| button, chromium, defender, ebay, excel, explorer, hiijackthis, hijack, hijackthis, internet, internet explorer, logfile, lsass.exe, micro, microsoft, monitor, mozilla, office, software, spoolsv.exe, system32, userinit, windows, windows media player, wmp, yahoo |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
