| |
| |||||||
Log-Analyse und Auswertung: Infektion per eMail ZIP mit MBR Rootkit Auto Bits ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.08.2017, 15:33
| #1 |
| |  Infektion per eMail ZIP mit MBR Rootkit Auto Bits ? Hallo TrojanerJäger, erst einmal vielen Dank, das es immer noch Leute gibt, die anderen einfach so helfen, finde ich grossartig ! Also mein Problem ist eine Infektion in Thunderbird mit 2 ZIP Dateien am 13. Juni, die GDATA jetzt gefunden hat, aber einzige Auffälligkeit ist ein vermehrter Datenverkehr ins Netz, er/Gdata fragt ständig nach und GMER stürzt ab beim Scannen > Reboot. Darunter sind HxTsr.exe ApphostRegistrationVerifier.exe BackgroundTransferHost.exe taskhostw.exe sihclient.exe maintenanceservice.exe (Thunderbird?) Leider zeigt mir Gdata keinen Pfad an, um zu erahnen, wozu der Task gehört ... Hier mein GMER-Start Log, dann FRST und Answer. Vielen Dank, Gruss Günter Code:
ATTFilter GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2017-08-24 22:30:33
Windows 6.2.9200 x64 \Device\Harddisk1\DR1 -> \Device\00000034 SAMSUNG_MZNTY128HDHP-00000 rev.MAT2100Q 119,24GB
Running: peter.exe; Driver: C:\Users\GNTER3~1\AppData\Local\Temp\uxldqpow.sys
---- Disk sectors - GMER 2.2 ----
Disk \Device\Harddisk1\DR1 unknown MBR code
---- Threads - GMER 2.2 ----
Thread C:\WINDOWS\system32\csrss.exe [664:780] ffff9359ba3d9ac0
---- Services - GMER 2.2 ----
Service C:\WINDOWS\System32\qmgr.dll (*** hidden *** ) [AUTO] BITS <-- ROOTKIT !!!
---- EOF - GMER 2.2 ----
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von günter3 (Administrator) auf GÜNTER3 (24-08-2017 22:06:18)
Gestartet von C:\Users\günter3\Desktop
Geladene Profile: günter3 (Verfügbare Profile: günter3)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\TotalSecurity\AVK\AVKWCtlx64.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Windows\runSW.exe
(Realtek) C:\Windows\SwUSB.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\TotalSecurity\Firewall\GDFwSvcx64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
() C:\Users\günter3\Downloads\AnyDesk.exe
() C:\Users\günter3\Downloads\AnyDesk.exe
() C:\Users\günter3\Downloads\AnyDesk.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\TotalSecurity\Firewall\GDFirewallTray.exe
() C:\Users\günter3\Downloads\AnyDesk.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\TotalSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel Corporation)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\TotalSecurity\DelayLoader\AutorunDelayLoader.exe [442856 2017-06-08] (G DATA Software AG)
HKU\S-1-5-21-3503387577-1009391150-2254047655-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 127.0.0.1 gdpwmgrlocalhost
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6a5a4a31-f2ea-42a1-a9da-78fa0e3e2576}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3503387577-1009391150-2254047655-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-3503387577-1009391150-2254047655-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-08-24] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-08-24] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-24] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-24] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-24] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-24] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 6lbbugb7.default
FF ProfilePath: C:\Users\günter3\AppData\Roaming\Mozilla\Firefox\Profiles\6lbbugb7.default [2017-08-24]
FF Homepage: Mozilla\Firefox\Profiles\6lbbugb7.default -> hxxp://radiopaloma.radio.de/
FF Extension: (NoScript) - C:\Users\günter3\AppData\Roaming\Mozilla\Firefox\Profiles\6lbbugb7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-08-23]
FF Extension: (Adblock Plus) - C:\Users\günter3\AppData\Roaming\Mozilla\Firefox\Profiles\6lbbugb7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-07-10]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-08-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-19] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.angelsfox-radio.de/player.htm"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&PC=U316&FORM=CHROMN
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316
CHR Profile: C:\Users\günter3\AppData\Local\Google\Chrome\User Data\Default [2017-08-24]
CHR Extension: (Google Präsentationen) - C:\Users\günter3\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-06-19]
CHR Extension: (Google Docs) - C:\Users\günter3\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-06-19]
CHR Extension: (Google Drive) - C:\Users\günter3\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-19]
CHR Extension: (YouTube) - C:\Users\günter3\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-19]
CHR Extension: (Google Tabellen) - C:\Users\günter3\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-06-19]
CHR Extension: (Google Docs Offline) - C:\Users\günter3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-19]
CHR Extension: (ScriptBlock) - C:\Users\günter3\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2017-06-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\günter3\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-06-19]
CHR Extension: (Google Mail) - C:\Users\günter3\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-19]
CHR Extension: (Chrome Media Router) - C:\Users\günter3\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-21]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5017224 2017-06-23] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\TotalSecurity\AVK\AVKWCtlx64.exe [3328112 2017-06-08] (G Data Software AG)
R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [41176 2015-03-02] (Realtek Semiconductor Corporation)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4424392 2017-08-12] (Microsoft Corporation)
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\TotalSecurity\AVKBackup\AVKBackupService.exe [3997160 2017-06-23] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\TotalSecurity\Firewall\GDFwSvcx64.exe [3419552 2017-06-08] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [884328 2017-06-08] (G DATA Software AG)
S3 GDTunerSvc; C:\Program Files (x86)\G DATA\TotalSecurity\AVKTuner\AVKTunerService.exe [2519016 2017-06-08] (G DATA Software AG)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-22] (Intel Corporation)
R2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] ()
S3 TSNxGService; C:\Program Files (x86)\G DATA\TotalSecurity\TSNxG\TSNxGService.exe [255608 2014-07-01] (G DATA Software)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)
S4 AVKService; "C:\Program Files (x86)\G DATA\TotalSecurity\AVK\AVKService.exe" [X]
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmdag.sys [36558208 2017-05-16] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys [528760 2017-05-16] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110088 2017-04-26] (Advanced Micro Devices)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [200728 2017-07-03] (G Data Software AG)
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [117904 2016-04-21] (G Data Software AG)
R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [46104 2017-07-03] (G Data Software AG)
R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [38984 2017-07-03] (G DATA Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [309784 2017-07-03] (G Data Software AG)
R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [162328 2017-07-03] (G Data Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [86584 2017-07-03] (G DATA Software AG)
R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2017-08-18] (G Data Software)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [157720 2017-07-03] (G Data Software AG)
U5 PROCMON23; C:\Windows\System32\Drivers\PROCMON23.sys [91976 2017-08-18] (Sysinternals - www.sysinternals.com)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [963056 2017-05-17] (Realtek )
S3 RtkAvrcp; C:\WINDOWS\System32\drivers\RtkAvrcp.sys [67840 2015-09-09] (Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\WINDOWS\System32\drivers\RtkAvrcpCtrlr.sys [70672 2015-05-12] (Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [619824 2015-09-25] (Realtek Semiconductor Corporation)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [5707264 2017-03-18] (Realtek Semiconductor Corporation )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
R0 TS4NT; C:\WINDOWS\System32\Drivers\TS4nt.sys [109128 2017-07-03] (G DATA Software AG)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-24 22:44 - 2017-08-24 22:51 - 1609039872 _____ C:\Users\günter3\Downloads\ubuntu-17.04-desktop-amd64.iso
2017-08-24 22:28 - 2017-08-24 22:31 - 000000000 ____D C:\Users\günter3\Desktop\LinuxLive USB Creator 2.9.4
2017-08-24 22:24 - 2017-08-24 22:24 - 002395648 _____ (Farbar) C:\Users\günter3\Desktop\FRST64.exe
2017-08-24 22:06 - 2017-08-24 22:06 - 000015800 _____ C:\Users\günter3\Desktop\FRST.txt
2017-08-24 22:05 - 2017-08-24 22:06 - 000000000 ____D C:\FRST
2017-08-24 21:42 - 2017-08-24 22:17 - 000000000 ____D C:\Users\günter3\Documents\Gesundheit3
2017-08-23 19:08 - 2017-08-23 19:08 - 000620267 _____ C:\Users\günter3\Downloads\arsen-in-reis.pdf
2017-08-18 23:08 - 2017-08-18 23:08 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-08-18 21:25 - 2017-08-18 21:25 - 000037544 _____ (G DATA Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2017-08-18 21:19 - 2017-08-19 00:28 - 000000000 ____D C:\WINDOWS\Minidump
2017-08-18 21:10 - 2017-08-18 21:56 - 000091976 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON23.SYS
2017-08-18 21:09 - 2017-08-24 22:31 - 000000000 ____D C:\Users\günter3\Desktop\Sys
2017-08-18 20:54 - 2017-08-24 20:00 - 000009728 ___SH C:\Users\günter3\Desktop\Thumbs.db
2017-08-15 14:01 - 2017-08-15 14:01 - 000207364 _____ C:\Users\günter3\Downloads\pdf793.pdf
2017-08-15 14:00 - 2017-08-15 14:00 - 000410218 _____ C:\Users\günter3\Downloads\pdf46.pdf
2017-08-15 14:00 - 2017-08-15 14:00 - 000207364 _____ C:\Users\günter3\Downloads\pdf1228(1).pdf
2017-08-15 13:57 - 2017-08-15 13:57 - 000207364 _____ C:\Users\günter3\Downloads\pdf1228.pdf
2017-08-11 20:47 - 2017-08-11 20:47 - 001091978 _____ C:\Users\günter3\Downloads\0faea014fd9bdb5f64938df4609d4e00606e.pdf
2017-08-11 20:42 - 2017-08-11 20:42 - 000356962 _____ C:\Users\günter3\Downloads\04069c862a175ff950f7c154f485be5b99da.pdf
2017-08-09 16:38 - 2017-08-09 16:38 - 003400390 _____ C:\Users\günter3\Downloads\bda_20062975.pdf
2017-08-09 15:59 - 2017-08-01 04:39 - 008319392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-08-09 15:59 - 2017-08-01 04:38 - 000406544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2017-08-09 15:59 - 2017-08-01 04:38 - 000382368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-08-09 15:59 - 2017-08-01 04:36 - 002165752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-08-09 15:59 - 2017-08-01 04:36 - 000750496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-08-09 15:59 - 2017-08-01 04:36 - 000119712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-08-09 15:59 - 2017-08-01 04:35 - 000280472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-08-09 15:59 - 2017-08-01 04:35 - 000133904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2017-08-09 15:59 - 2017-08-01 04:34 - 000610584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-08-09 15:59 - 2017-08-01 04:34 - 000359552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-08-09 15:59 - 2017-08-01 04:34 - 000349600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-08-09 15:59 - 2017-08-01 04:34 - 000168864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-08-09 15:59 - 2017-08-01 04:33 - 000473240 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2017-08-09 15:59 - 2017-08-01 04:32 - 002444704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-08-09 15:59 - 2017-08-01 04:32 - 000820128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-08-09 15:59 - 2017-08-01 04:32 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-08-09 15:59 - 2017-08-01 04:31 - 005477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-08-09 15:59 - 2017-08-01 04:31 - 002645680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-08-09 15:59 - 2017-08-01 04:31 - 000212384 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-08-09 15:59 - 2017-08-01 04:31 - 000176024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2017-08-09 15:59 - 2017-08-01 04:30 - 000723680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-08-09 15:59 - 2017-08-01 04:30 - 000411040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-08-09 15:59 - 2017-08-01 04:30 - 000410160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-08-09 15:59 - 2017-08-01 04:30 - 000315288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-08-09 15:59 - 2017-08-01 04:30 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-08-09 15:59 - 2017-08-01 04:30 - 000143736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2017-08-09 15:59 - 2017-08-01 04:30 - 000082336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2017-08-09 15:59 - 2017-08-01 04:26 - 000204192 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2017-08-09 15:59 - 2017-08-01 04:20 - 002956288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-08-09 15:59 - 2017-08-01 04:20 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-08-09 15:59 - 2017-08-01 04:20 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-08-09 15:59 - 2017-08-01 04:18 - 013841408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-08-09 15:59 - 2017-08-01 04:18 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-08-09 15:59 - 2017-08-01 04:17 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2017-08-09 15:59 - 2017-08-01 04:16 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-08-09 15:59 - 2017-08-01 04:14 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sscore.dll
2017-08-09 15:59 - 2017-08-01 04:13 - 020504064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-08-09 15:59 - 2017-08-01 04:13 - 000364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-08-09 15:59 - 2017-08-01 04:13 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2017-08-09 15:59 - 2017-08-01 04:12 - 019336192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-08-09 15:59 - 2017-08-01 04:12 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2017-08-09 15:59 - 2017-08-01 04:10 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-08-09 15:59 - 2017-08-01 04:09 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2017-08-09 15:59 - 2017-08-01 04:08 - 000267264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2017-08-09 15:59 - 2017-08-01 04:07 - 011870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-08-09 15:59 - 2017-08-01 04:07 - 005961728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-08-09 15:59 - 2017-08-01 04:07 - 002671616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-08-09 15:59 - 2017-08-01 04:06 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-08-09 15:59 - 2017-08-01 04:04 - 006269440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-08-09 15:59 - 2017-08-01 04:04 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-08-09 15:59 - 2017-08-01 04:03 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-08-09 15:59 - 2017-08-01 03:57 - 023677952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-08-09 15:59 - 2017-08-01 03:45 - 003670016 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-08-09 15:59 - 2017-08-01 03:45 - 001275392 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-08-09 15:59 - 2017-08-01 03:45 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-08-09 15:59 - 2017-08-01 03:45 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-08-09 15:59 - 2017-08-01 03:44 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-08-09 15:59 - 2017-08-01 03:44 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2017-08-09 15:59 - 2017-08-01 03:44 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-08-09 15:59 - 2017-08-01 03:42 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-08-09 15:59 - 2017-08-01 03:41 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2017-08-09 15:59 - 2017-08-01 03:41 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2017-08-09 15:59 - 2017-08-01 03:41 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-08-09 15:59 - 2017-08-01 03:41 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2017-08-09 15:59 - 2017-08-01 03:40 - 017366528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-08-09 15:59 - 2017-08-01 03:40 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2017-08-09 15:59 - 2017-08-01 03:39 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2017-08-09 15:59 - 2017-08-01 03:38 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2017-08-09 15:59 - 2017-08-01 03:38 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2017-08-09 15:59 - 2017-08-01 03:37 - 000582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2017-08-09 15:59 - 2017-08-01 03:37 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-08-09 15:59 - 2017-08-01 03:37 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2017-08-09 15:59 - 2017-08-01 03:36 - 023681536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-08-09 15:59 - 2017-08-01 03:35 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-08-09 15:59 - 2017-08-01 03:34 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-08-09 15:59 - 2017-08-01 03:33 - 001269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-08-09 15:59 - 2017-08-01 03:33 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2017-08-09 15:59 - 2017-08-01 03:32 - 007336960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-08-09 15:59 - 2017-08-01 03:32 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-08-09 15:59 - 2017-08-01 03:31 - 012786176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-08-09 15:59 - 2017-08-01 03:31 - 004445696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-08-09 15:59 - 2017-08-01 03:31 - 001396736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-08-09 15:59 - 2017-08-01 03:30 - 008209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-08-09 15:59 - 2017-08-01 03:30 - 003377664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-08-09 15:59 - 2017-08-01 03:30 - 002055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-08-09 15:59 - 2017-08-01 03:30 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-08-09 15:59 - 2017-08-01 03:30 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-08-09 15:59 - 2017-08-01 03:28 - 004730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-08-09 15:59 - 2017-08-01 03:28 - 002516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-08-09 15:59 - 2017-08-01 03:27 - 001802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-08-09 15:59 - 2017-08-01 03:27 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2017-08-09 15:59 - 2017-08-01 03:27 - 000482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2017-08-09 15:59 - 2017-08-01 03:26 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2017-08-09 15:59 - 2017-08-01 03:25 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2017-08-09 15:59 - 2017-08-01 03:25 - 000194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2017-08-09 15:59 - 2017-08-01 03:25 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswdat10.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrepl40.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000518144 _____ C:\WINDOWS\SysWOW64\msjetoledb40.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjtes40.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstext40.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-08-09 15:59 - 2017-08-01 00:45 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjter40.dll
2017-08-09 15:59 - 2017-07-28 07:30 - 001068720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-08-09 15:59 - 2017-07-28 07:25 - 002399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-08-09 15:59 - 2017-07-28 07:24 - 002327456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-08-09 15:59 - 2017-07-28 07:24 - 000455584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2017-08-09 15:59 - 2017-07-28 07:24 - 000119904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2017-08-09 15:59 - 2017-07-28 07:24 - 000116280 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2017-08-09 15:59 - 2017-07-28 07:23 - 002969888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-08-09 15:59 - 2017-07-28 07:23 - 000723360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2017-08-09 15:59 - 2017-07-28 07:22 - 000923048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-08-09 15:59 - 2017-07-28 07:20 - 000279968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-08-09 15:59 - 2017-07-28 07:17 - 000660680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2017-08-09 15:59 - 2017-07-28 07:16 - 007326128 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-08-09 15:59 - 2017-07-28 07:16 - 000961952 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2017-08-09 15:59 - 2017-07-28 07:15 - 005302968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2017-08-09 15:59 - 2017-07-28 07:15 - 000872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-08-09 15:59 - 2017-07-28 07:15 - 000715168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-08-09 15:59 - 2017-07-28 07:15 - 000554400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-08-09 15:59 - 2017-07-28 07:14 - 000654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-08-09 15:59 - 2017-07-28 07:14 - 000318232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2017-08-09 15:59 - 2017-07-28 07:13 - 007907344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-08-09 15:59 - 2017-07-28 07:13 - 006557520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-08-09 15:59 - 2017-07-28 07:13 - 002604248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-08-09 15:59 - 2017-07-28 07:13 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-08-09 15:59 - 2017-07-28 07:13 - 001033544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2017-08-09 15:59 - 2017-07-28 07:13 - 000192264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2017-08-09 15:59 - 2017-07-28 07:13 - 000104432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.dll
2017-08-09 15:59 - 2017-07-28 07:12 - 021353208 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-08-09 15:59 - 2017-07-28 07:12 - 001337856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-08-09 15:59 - 2017-07-28 07:12 - 001325968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-08-09 15:59 - 2017-07-28 07:12 - 000323936 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll
2017-08-09 15:59 - 2017-07-28 07:10 - 002679200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-08-09 15:59 - 2017-07-28 07:10 - 001114528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2017-08-09 15:59 - 2017-07-28 07:09 - 000529992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2017-08-09 15:59 - 2017-07-28 07:09 - 000527976 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2017-08-09 15:59 - 2017-07-28 07:09 - 000387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-08-09 15:59 - 2017-07-28 07:07 - 000805816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-08-09 15:59 - 2017-07-28 06:48 - 001839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-08-09 15:59 - 2017-07-28 06:48 - 000100232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll
2017-08-09 15:59 - 2017-07-28 06:48 - 000096648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2017-08-09 15:59 - 2017-07-28 06:47 - 002259768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-08-09 15:59 - 2017-07-28 06:40 - 005820984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-08-09 15:59 - 2017-07-28 06:40 - 000551200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2017-08-09 15:59 - 2017-07-28 06:38 - 004213656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2017-08-09 15:59 - 2017-07-28 06:37 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-08-09 15:59 - 2017-07-28 06:36 - 020373408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-08-09 15:59 - 2017-07-28 06:36 - 006761568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-08-09 15:59 - 2017-07-28 06:36 - 005808640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-08-09 15:59 - 2017-07-28 06:36 - 002424024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-08-09 15:59 - 2017-07-28 06:36 - 001195760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-08-09 15:59 - 2017-07-28 06:36 - 000866808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2017-08-09 15:59 - 2017-07-28 06:36 - 000864248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-08-09 15:59 - 2017-07-28 06:36 - 000173104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2017-08-09 15:59 - 2017-07-28 06:36 - 000090464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.dll
2017-08-09 15:59 - 2017-07-28 06:35 - 000988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-08-09 15:59 - 2017-07-28 06:35 - 000277432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shlwapi.dll
2017-08-09 15:59 - 2017-07-28 06:33 - 000967584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2017-08-09 15:59 - 2017-07-28 06:33 - 000583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-08-09 15:59 - 2017-07-28 06:33 - 000414296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2017-08-09 15:59 - 2017-07-28 06:31 - 003995136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2017-08-09 15:59 - 2017-07-28 06:30 - 001722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2017-08-09 15:59 - 2017-07-28 06:29 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-08-09 15:59 - 2017-07-28 06:29 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2017-08-09 15:59 - 2017-07-28 06:27 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-08-09 15:59 - 2017-07-28 06:26 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\officecsp.dll
2017-08-09 15:59 - 2017-07-28 06:26 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-08-09 15:59 - 2017-07-28 06:26 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ofdeploy.exe
2017-08-09 15:59 - 2017-07-28 06:26 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2017-08-09 15:59 - 2017-07-28 06:26 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\IpNatHlpClient.dll
2017-08-09 15:59 - 2017-07-28 06:25 - 003464704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2017-08-09 15:59 - 2017-07-28 06:25 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2017-08-09 15:59 - 2017-07-28 06:25 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2017-08-09 15:59 - 2017-07-28 06:25 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-08-09 15:59 - 2017-07-28 06:25 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2017-08-09 15:59 - 2017-07-28 06:25 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2017-08-09 15:59 - 2017-07-28 06:24 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-08-09 15:59 - 2017-07-28 06:24 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2017-08-09 15:59 - 2017-07-28 06:24 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2017-08-09 15:59 - 2017-07-28 06:24 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-08-09 15:59 - 2017-07-28 06:24 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-08-09 15:59 - 2017-07-28 06:23 - 007931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-08-09 15:59 - 2017-07-28 06:23 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2017-08-09 15:59 - 2017-07-28 06:23 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2017-08-09 15:59 - 2017-07-28 06:22 - 000778240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2017-08-09 15:59 - 2017-07-28 06:22 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-08-09 15:59 - 2017-07-28 06:22 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2017-08-09 15:59 - 2017-07-28 06:22 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Display.dll
2017-08-09 15:59 - 2017-07-28 06:22 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-08-09 15:59 - 2017-07-28 06:22 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Flights.dll
2017-08-09 15:59 - 2017-07-28 06:22 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2017-08-09 15:59 - 2017-07-28 06:22 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2017-08-09 15:59 - 2017-07-28 06:21 - 008333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2017-08-09 15:59 - 2017-07-28 06:21 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2017-08-09 15:59 - 2017-07-28 06:21 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-08-09 15:59 - 2017-07-28 06:21 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2017-08-09 15:59 - 2017-07-28 06:21 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-08-09 15:59 - 2017-07-28 06:21 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\qasf.dll
2017-08-09 15:59 - 2017-07-28 06:21 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2017-08-09 15:59 - 2017-07-28 06:20 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2017-08-09 15:59 - 2017-07-28 06:20 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-08-09 15:59 - 2017-07-28 06:20 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-08-09 15:59 - 2017-07-28 06:20 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-08-09 15:59 - 2017-07-28 06:20 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IpNatHlpClient.dll
2017-08-09 15:59 - 2017-07-28 06:19 - 001878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-08-09 15:59 - 2017-07-28 06:19 - 000942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-08-09 15:59 - 2017-07-28 06:19 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2017-08-09 15:59 - 2017-07-28 06:19 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2017-08-09 15:59 - 2017-07-28 06:19 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-08-09 15:59 - 2017-07-28 06:19 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2017-08-09 15:59 - 2017-07-28 06:19 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-08-09 15:59 - 2017-07-28 06:19 - 000412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-08-09 15:59 - 2017-07-28 06:19 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastlsext.dll
2017-08-09 15:59 - 2017-07-28 06:19 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-08-09 15:59 - 2017-07-28 06:19 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2017-08-09 15:59 - 2017-07-28 06:19 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2017-08-09 15:59 - 2017-07-28 06:18 - 001468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-08-09 15:59 - 2017-07-28 06:18 - 001298432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2017-08-09 15:59 - 2017-07-28 06:18 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-08-09 15:59 - 2017-07-28 06:18 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-08-09 15:59 - 2017-07-28 06:18 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2017-08-09 15:59 - 2017-07-28 06:18 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2017-08-09 15:59 - 2017-07-28 06:18 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2017-08-09 15:59 - 2017-07-28 06:18 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2017-08-09 15:59 - 2017-07-28 06:17 - 006728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-08-09 15:59 - 2017-07-28 06:17 - 002805248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-08-09 15:59 - 2017-07-28 06:17 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-08-09 15:59 - 2017-07-28 06:17 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-08-09 15:59 - 2017-07-28 06:17 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-08-09 15:59 - 2017-07-28 06:17 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2017-08-09 15:59 - 2017-07-28 06:16 - 001291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-08-09 15:59 - 2017-07-28 06:16 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2017-08-09 15:59 - 2017-07-28 06:16 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-08-09 15:59 - 2017-07-28 06:16 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-08-09 15:59 - 2017-07-28 06:16 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qasf.dll
2017-08-09 15:59 - 2017-07-28 06:15 - 005721600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2017-08-09 15:59 - 2017-07-28 06:15 - 003204608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-08-09 15:59 - 2017-07-28 06:15 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-08-09 15:59 - 2017-07-28 06:15 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsvcs.dll
2017-08-09 15:59 - 2017-07-28 06:15 - 000586752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2017-08-09 15:59 - 2017-07-28 06:14 - 004396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-08-09 15:59 - 2017-07-28 06:14 - 001305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-08-09 15:59 - 2017-07-28 06:14 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-08-09 15:59 - 2017-07-28 06:14 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-08-09 15:59 - 2017-07-28 06:14 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastlsext.dll
2017-08-09 15:59 - 2017-07-28 06:13 - 004535296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-08-09 15:59 - 2017-07-28 06:13 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-08-09 15:59 - 2017-07-28 06:13 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-08-09 15:59 - 2017-07-28 06:13 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2017-08-09 15:59 - 2017-07-28 06:13 - 000809984 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-08-09 15:59 - 2017-07-28 06:13 - 000665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2017-08-09 15:59 - 2017-07-28 06:13 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-08-09 15:59 - 2017-07-28 06:12 - 005557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-08-09 15:59 - 2017-07-28 06:12 - 004707840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-08-09 15:59 - 2017-07-28 06:12 - 002939392 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2017-08-09 15:59 - 2017-07-28 06:12 - 002444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-08-09 15:59 - 2017-07-28 06:12 - 000952832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2017-08-09 15:59 - 2017-07-28 06:12 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-08-09 15:59 - 2017-07-28 06:12 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-08-09 15:59 - 2017-07-28 06:12 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-08-09 15:59 - 2017-07-28 06:12 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-08-09 15:59 - 2017-07-28 06:11 - 003667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-08-09 15:59 - 2017-07-28 06:11 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-08-09 15:59 - 2017-07-28 06:11 - 001248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-08-09 15:59 - 2017-07-28 06:10 - 001706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-08-09 15:59 - 2017-07-28 06:10 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-08-09 15:59 - 2017-07-28 06:10 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-08-09 15:59 - 2017-07-28 06:10 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-08-09 15:59 - 2017-07-28 06:10 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsvcs.dll
2017-08-09 15:59 - 2017-07-28 06:09 - 005225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-08-09 15:59 - 2017-07-28 06:09 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-08-09 15:59 - 2017-07-28 06:09 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-08-09 15:59 - 2017-07-28 06:08 - 004559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-08-09 15:59 - 2017-07-28 06:08 - 004417024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-08-09 15:59 - 2017-07-28 06:08 - 004056064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-08-09 15:59 - 2017-07-28 06:08 - 000760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2017-08-09 15:59 - 2017-07-28 06:08 - 000600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2017-08-09 15:59 - 2017-07-28 06:08 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2017-08-09 15:59 - 2017-07-28 06:07 - 002211840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2017-08-09 15:59 - 2017-07-28 06:07 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2017-08-09 15:59 - 2017-07-28 06:07 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2017-08-09 15:59 - 2017-07-28 06:07 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2017-08-09 15:59 - 2017-07-28 06:07 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DmApiSetExtImplDesktop.dll
2017-08-09 15:59 - 2017-07-28 06:06 - 001833984 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2017-08-09 15:59 - 2017-07-28 06:06 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2017-08-09 15:59 - 2017-07-28 06:06 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2017-08-09 15:59 - 2017-07-28 06:05 - 001536512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-08-09 15:59 - 2017-07-28 06:05 - 001525760 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2017-08-09 15:59 - 2017-07-28 06:05 - 001087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-08-09 15:59 - 2017-07-28 06:05 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-08-09 15:59 - 2017-07-28 06:05 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2017-08-09 15:59 - 2017-07-28 06:05 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-08-09 15:59 - 2017-07-28 06:05 - 000538112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2017-08-09 15:59 - 2017-07-28 06:05 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\setbcdlocale.dll
2017-08-09 15:59 - 2017-07-28 06:02 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2017-08-09 15:59 - 2017-07-28 06:02 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2017-08-09 15:59 - 2017-07-28 06:02 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll
2017-08-07 16:51 - 2017-08-10 15:45 - 000000000 ____D C:\Users\günter3\AppData\Local\PDFCreator
2017-08-07 16:51 - 2017-08-07 19:07 - 000000000 ____D C:\Program Files\PDFCreator
2017-08-07 16:51 - 2017-08-07 16:59 - 000000000 ____D C:\Users\günter3\AppData\Roaming\PDF Architect 5
2017-08-07 16:51 - 2017-08-07 16:59 - 000000000 ____D C:\ProgramData\PDF Architect 5
2017-08-07 16:51 - 2017-08-07 16:51 - 000116224 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2017-08-07 16:51 - 2017-08-07 16:51 - 000000881 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2017-08-07 16:51 - 2017-08-07 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2017-08-07 16:51 - 2017-08-07 16:51 - 000000000 ____D C:\Program Files (x86)\PDF Architect 5 Manager
2017-08-05 22:41 - 2017-08-05 22:41 - 005408985 _____ C:\Users\günter3\Downloads\Hama USB -Verbindung - PC-PC - 00049248man_de - 05.08.2017.pdf
2017-08-05 14:13 - 2017-08-05 14:13 - 000107403 _____ C:\Users\günter3\Downloads\Vers. DA Direkt - Produktinformationsblatt_1411-0904-1860-83.pdf
2017-08-03 15:23 - 2017-08-03 15:23 - 000105863 _____ C:\Users\günter3\Downloads\rettungskarte flyer 07.2016_32975.pdf
2017-08-03 15:23 - 2017-08-03 15:23 - 000105863 _____ C:\Users\günter3\Downloads\rettungskarte flyer 07.2016_32975(1).pdf
2017-08-03 14:10 - 2017-08-03 14:10 - 000659665 _____ C:\Users\günter3\Downloads\R - Rettungskarte - 03.08.2017.pdf
2017-08-03 13:54 - 2017-08-03 13:54 - 000797379 _____ C:\Users\günter3\Downloads\Dagi - Rettungskarte - all_tigra_2.pdf
2017-08-01 19:57 - 2017-08-01 19:57 - 000000000 _____ C:\Users\günter3\Downloads\ Versicherung - M4036.pdf
2017-08-01 19:05 - 2017-08-01 19:05 - 000000000 ____D C:\Program Files\Common Files\Canon
2017-08-01 19:00 - 2017-08-01 19:00 - 004273488 _____ C:\Users\günter3\Downloads\ip 5000 - aomwin110ea23.exe
2017-07-29 16:38 - 2017-07-29 16:38 - 000510807 _____ C:\Users\günter3\Downloads\G - Ausstattung - 29.07.2017 -.pdf
2017-07-26 15:29 - 2017-07-26 15:29 - 000439637 _____ C:\Users\günter3\Downloads\oK_9iiec.pdf
2017-07-26 15:28 - 2017-07-26 15:28 - 000439639 _____ C:\Users\günter3\Downloads\gMJUV8jp.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-24 23:14 - 2017-06-17 15:21 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-08-24 23:14 - 2017-03-18 13:40 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-08-24 23:11 - 2017-06-17 15:57 - 000000000 ____D C:\Users\günter3\AppData\LocalLow\Mozilla
2017-08-24 22:06 - 2017-06-17 16:08 - 000974474 _____ C:\WINDOWS\system32\perfh00C.dat
2017-08-24 22:06 - 2017-06-17 16:08 - 000302850 _____ C:\WINDOWS\system32\perfc00C.dat
2017-08-24 22:06 - 2017-06-17 16:05 - 000962976 _____ C:\WINDOWS\system32\perfh010.dat
2017-08-24 22:06 - 2017-06-17 16:05 - 000299030 _____ C:\WINDOWS\system32\perfc010.dat
2017-08-24 22:06 - 2017-06-17 15:29 - 005434026 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-24 22:06 - 2017-03-20 06:35 - 001348888 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-24 22:06 - 2017-03-20 06:35 - 000319806 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-24 22:00 - 2017-06-17 15:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-24 21:32 - 2017-06-17 15:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-08-24 21:20 - 2017-03-18 23:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-08-24 21:20 - 2016-08-11 11:38 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-08-24 20:43 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF
2017-08-24 20:05 - 2017-03-18 13:40 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-08-24 20:02 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-24 20:02 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-23 18:47 - 2017-07-02 21:35 - 000000000 ____D C:\Users\günter3\AppData\Roaming\vlc
2017-08-23 18:05 - 2017-06-27 20:08 - 000000000 __SHD C:\#GDATA.Recovery.Data#
2017-08-21 16:01 - 2017-07-14 09:56 - 000000000 ____D C:\Users\günter3\Documents\Computer
2017-08-18 23:44 - 2017-06-17 15:22 - 000000000 ____D C:\Users\günter3
2017-08-18 21:25 - 2017-06-19 13:12 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2017-08-18 21:19 - 2017-06-18 18:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-08-18 21:19 - 2017-06-17 15:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-08-18 20:54 - 2017-06-22 16:05 - 000000000 ____D C:\Users\günter3\Documents\Rainer
2017-08-18 20:24 - 2017-06-20 19:10 - 000000000 ____D C:\Users\günter3\Downloads\Microsoft Office 2016 Home & Student 1 PC Download Lizenz _ Softwareversand 1A!-Dateien
2017-08-18 18:24 - 2017-06-19 12:19 - 000002307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-18 18:24 - 2017-06-19 12:19 - 000002295 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-08-16 20:19 - 2017-06-18 17:44 - 000000000 ____D C:\Users\günter3\Documents\günter
2017-08-14 16:10 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-08-11 19:22 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\rescache
2017-08-10 14:07 - 2016-08-10 11:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-08-10 13:14 - 2017-06-17 15:20 - 000521224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-08-09 21:37 - 2017-03-18 23:03 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-08-09 21:37 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-08-09 21:37 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2017-08-09 21:37 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-08-09 21:37 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-08-09 21:37 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-08-09 21:37 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-08-09 21:37 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-08-09 16:02 - 2017-03-18 22:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-08-09 16:01 - 2017-06-18 16:30 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-08-09 15:59 - 2017-06-18 16:29 - 140394280 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-08-07 18:08 - 2017-06-17 14:23 - 000000000 ____D C:\Users\günter3\AppData\Local\Packages
2017-08-05 21:43 - 2017-07-04 15:00 - 000000000 ____D C:\Users\günter3\AppData\Local\ElevatedDiagnostics
2017-07-31 17:15 - 2017-03-18 23:06 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-07-31 17:15 - 2017-03-18 23:06 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-29 13:11 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\LiveKernelReports
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-06-18 18:30 - 2017-06-18 18:30 - 000000000 _____ () C:\Users\günter3\AppData\Roaming\gdfw.log
2017-06-18 18:30 - 2017-06-18 18:30 - 000000779 _____ () C:\Users\günter3\AppData\Roaming\gdscan.log
2017-06-17 14:23 - 2017-08-24 22:02 - 000229158 _____ () C:\Users\günter3\AppData\Local\BTServer.log
2017-07-03 22:06 - 2017-07-03 22:06 - 000000017 _____ () C:\Users\günter3\AppData\Local\resmon.resmoncfg
2017-06-17 15:21 - 2017-06-17 15:21 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-16 18:16
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von günter3 (24-08-2017 22:06:48)
Gestartet von C:\Users\günter3\Desktop
Windows 10 Home Version 1703 (X64) (2017-06-17 13:35:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3503387577-1009391150-2254047655-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3503387577-1009391150-2254047655-503 - Limited - Disabled)
Gast (S-1-5-21-3503387577-1009391150-2254047655-501 - Limited - Disabled)
günter3 (S-1-5-21-3503387577-1009391150-2254047655-1001 - Administrator - Enabled) => C:\Users\günter3
HomeGroupUser$ (S-1-5-21-3503387577-1009391150-2254047655-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA TOTAL SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA TOTAL SECURITY (Disabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G*DATA Personal Firewall (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version: - )
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4118.0 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5115 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5115 - CyberLink Corp.)
G DATA TOTAL SECURITY (HKLM-x32\...\G DATA TOTAL SECURITY) (Version: 25.4.0.1 - G DATA Software AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.101 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8326.2076 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3503387577-1009391150-2254047655-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
Mozilla Thunderbird 52.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.3.0 (x86 de)) (Version: 52.3.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.3 - pdfforge GmbH)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.876.867.092115 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0282 - REALTEK Semiconductor Corp.)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\TotalSecurity\AVK\ShellExt64.dll [2017-06-08] (G DATA Software AG)
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (Cyberlink)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-01-20] (Cyberlink)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\TotalSecurity\Shredder\Reisswlf64.dll [2017-06-08] (G DATA Software AG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-04-24] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\TotalSecurity\AVK\ShellExt64.dll [2017-06-08] (G DATA Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\TotalSecurity\Shredder\Reisswlf64.dll [2017-06-08] (G DATA Software AG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2A797341-3A89-4215-B0B3-C9457D72C440} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-08-12] (Microsoft Corporation)
Task: {598A5FD8-1D81-4B5E-A7DE-9E7013D2B976} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-07-18] (Advanced Micro Devices, Inc.)
Task: {61D7AB1D-05F3-4D3C-8852-C2D333DFA9DC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-19] (Google Inc.)
Task: {6CD0EB55-F3B3-4D73-B2A1-C9E4DD113BBF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-19] (Google Inc.)
Task: {6E09ED7C-2FD6-4925-82C1-0D99F352D719} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-08-24] ()
Task: {91B99B48-8B03-48E5-8315-FEEBE5EC61CB} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-08-12] (Microsoft Corporation)
Task: {968328D3-7285-45FB-B242-6012C5D7934A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-08-24] ()
Task: {B5F12D7A-757B-49C4-AB7B-90EF2BE20E6F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {BD566748-CA6B-483B-8564-70DC1ADCDAA8} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2016-01-08] (CyberLink Corp.)
Task: {CE035523-2DEB-4A09-8F76-7D43F60D66CA} - System32\Tasks\S-1-5-21-3503387577-1009391150-2254047655-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {D36ECA6F-25E9-4F0B-8650-607F77E223AA} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-04-24] (Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-11 15:25 - 2015-07-20 21:19 - 000121560 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2015-05-19 11:11 - 2015-05-19 11:11 - 000007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2016-08-11 15:55 - 2014-04-14 20:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-08-11 15:21 - 2014-12-12 19:24 - 000044760 _____ () C:\Windows\runSW.exe
2017-06-08 05:54 - 2017-06-08 05:54 - 000554984 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:36 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-08-23 17:57 - 2017-08-23 17:57 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-08-23 17:57 - 2017-08-23 17:57 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-08-23 17:57 - 2017-08-23 17:57 - 036162048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-08-23 17:57 - 2017-08-23 17:57 - 002237952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\skypert.dll
2017-07-10 23:23 - 2017-07-10 23:24 - 001784008 _____ () C:\Users\günter3\Downloads\AnyDesk.exe
2017-04-11 00:57 - 2017-04-11 00:57 - 000069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-07-22 02:18 - 2015-07-22 02:18 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-08-11 15:54 - 2014-12-08 09:28 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2014-12-08 17:28 - 2014-12-08 17:28 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2017-06-18 18:31 - 000000855 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 gdpwmgrlocalhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3503387577-1009391150-2254047655-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\MEDION\wallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2D3F8735-B2F2-4BA5-A888-04ECEB1E559F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{8F92964E-0BD9-4497-A5B0-18F57A75EA9A}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{5C81E8B4-ACAB-425A-8EBB-46E9D634FE0F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{60614F42-148F-4E84-B974-6AA5EF652EE5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8ABD5A63-2D54-4CD6-B60D-8343B7053291}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{0F516915-C5F7-41D9-9DEE-3FE4EE1C444A}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{77CDF11F-6606-452A-94C9-9EA0E0A299B8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
30-07-2017 23:30:57 Geplanter Prüfpunkt
07-08-2017 16:51:27 Installed PDF Architect 5 View Module
15-08-2017 13:34:48 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/24/2017 10:41:07 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/24/2017 10:41:07 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/24/2017 10:40:45 AM) (Source: ESENT) (EventID: 104) (User: )
Description: qmgr.dll (9864) QmgrDatabaseInstance: Das Datenbankmodul hat die Instanz (0) mit einem Fehler (-1090) beendet.
Interne Zeitsteuerungsabfolge:
[1] 0.000003 +J(0)
[2] 0.000008 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[3] 0.000087 +J(CM:0, PgRf:4, Rd:0/0, Dy:0/0, Lg:0/0) +M(C:0K, Fs:6, WS:24K # 0K, PF:0K # 0K, P:0K)
[4] 0.000002 +J(0)
[5] 0.0 +J(0)
[6] 0.000042 +J(0) +M(C:0K, Fs:1, WS:-44K # 0K, PF:-48K # 0K, P:-48K)
[7] -
[8] 0.000004 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[9] 0.000892 +J(0) +M(C:0K, Fs:1, WS:-32K # 0K, PF:-36K # 0K, P:-36K)
[10] -
[11] 0.000009 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K)
[12] -
[13] 0.000020 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-4K # 0K, P:-4K)
[14] 0.000086 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-4K # 0K, P:-4K)
[15] 0.000006 +J(0) +M(C:0K, Fs:0, WS:-28K # 0K, PF:-32K # 0K, P:-32K)
[16] 0.000001 +J(0).
Error: (08/24/2017 10:40:45 AM) (Source: ESENT) (EventID: 471) (User: )
Description: qmgr.dll (9864) QmgrDatabaseInstance: Rollback von Vorgang #-39 für Datenbank "C:\ProgramData\Microsoft\Network\Downloader\qmgr.db" nicht möglich. Fehler: -510. Alle zukünftigen Datenbankaktualisierungen werden zurückgewiesen.
Error: (08/24/2017 10:40:45 AM) (Source: ESENT) (EventID: 492) (User: )
Description: qmgr.dll (9864) QmgrDatabaseInstance: Die Protokolldateireihenfolge in "C:\ProgramData\Microsoft\Network\Downloader\" wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese Protokolldateireihenfolge verwendet, sind keine weiteren Aktualisierungen möglich. Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine Wiederherstellung aus einer Sicherung durch.
Error: (08/24/2017 10:40:45 AM) (Source: ESENT) (EventID: 413) (User: )
Description: qmgr.dll (9864) QmgrDatabaseInstance: Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.
Error: (08/24/2017 10:40:45 AM) (Source: ESENT) (EventID: 488) (User: )
Description: qmgr.dll (9864) QmgrDatabaseInstance: Der Versuch, die Datei "C:\ProgramData\Microsoft\Network\Downloader\edbtmp.log" zu erstellen, ist mit Systemfehler 80 (0x00000050): "Die Datei ist vorhanden. " fehlgeschlagen. Fehler -1814 (0xfffff8ea) beim Erstellen von Dateien.
Error: (08/23/2017 06:01:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/23/2017 06:01:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/22/2017 11:03:41 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (08/24/2017 10:02:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdienst für die Plattform für verbundene Geräte_5e6e1" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (08/24/2017 10:00:13 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "HomeGroupListener" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147944153 = In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Error: (08/24/2017 10:00:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (08/24/2017 11:13:35 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "HomeGroupListener" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147944153 = In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Error: (08/24/2017 11:13:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (08/24/2017 11:12:29 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "HomeGroupListener" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147944153 = In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Error: (08/24/2017 11:12:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (08/24/2017 08:00:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdienst für die Plattform für verbundene Geräte_6324d" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (08/24/2017 07:58:36 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "HomeGroupListener" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147944153 = In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.
Error: (08/24/2017 07:58:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
CodeIntegrity:
===================================
Date: 2017-08-23 19:09:11.848
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltDll64.dll that did not meet the Store signing level requirements.
Date: 2017-08-15 14:01:19.721
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltDll64.dll that did not meet the Store signing level requirements.
Date: 2017-08-11 20:43:09.088
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltDll64.dll that did not meet the Store signing level requirements.
Date: 2017-08-10 15:41:27.009
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltDll64.dll that did not meet the Store signing level requirements.
Date: 2017-08-09 16:39:31.946
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltDll64.dll that did not meet the Store signing level requirements.
Date: 2017-08-07 18:08:38.712
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltDll64.dll that did not meet the Store signing level requirements.
Date: 2017-08-05 22:42:18.802
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltDll64.dll that did not meet the Store signing level requirements.
Date: 2017-08-05 14:14:34.053
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltDll64.dll that did not meet the Store signing level requirements.
Date: 2017-08-04 18:24:22.260
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltDll64.dll that did not meet the Store signing level requirements.
Date: 2017-08-03 13:56:25.672
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltDll64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6402P CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8146.64 MB
Verfügbarer physikalischer RAM: 5911.82 MB
Summe virtueller Speicher: 16338.64 MB
Verfügbarer virtueller Speicher: 13677.83 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:117.64 GB) (Free:59.16 GB) NTFS
Drive d: (Data) (Fixed) (Total:871.51 GB) (Free:871.26 GB) NTFS
Drive e: (Recover) (Fixed) (Total:60 GB) (Free:42.42 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0437637A)
Partition: GPT.
========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 69A17818)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
27.08.2017, 06:11
| #2 |
| /// TB-Ausbilder /// Anleitungs-Guru  | Infektion per eMail ZIP mit MBR Rootkit Auto Bits ? Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das... 
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean  bekommst.Los geht's: GMER sollte nicht einfach so von Laien verwendet werden, weil die Interpretation des Logs oft zu Spekulationen führt. Das gilt auch für andere Tools. Da ist schon eher Arsen im Reis, als ein Rootkit vom Thunderbird.  Schritt 1 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
29.08.2017, 14:17
| #3 |
| | Scan mit TDSSkiller.exe Hallo Jürgen,
__________________gut, das habe ich verstanden - Danke, wir scannen mal ... Kein Fund ! Hier das Log: Code:
ATTFilter 14:07:37.0578 0x2610 TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
14:07:37.0578 0x2610 UEFI system
14:08:21.0555 0x2610 ============================================================
14:08:21.0555 0x2610 Current date / time: 2017/08/29 14:08:21.0555
14:08:21.0558 0x2610 SystemInfo:
14:08:21.0558 0x2610
14:08:21.0558 0x2610 OS Version: 10.0.15063 ServicePack: 0.0
14:08:21.0558 0x2610 Product type: Workstation
14:08:21.0558 0x2610 ComputerName: GÜNTER3
14:08:21.0558 0x2610 UserName: günter3
14:08:21.0558 0x2610 Windows directory: C:\WINDOWS
14:08:21.0558 0x2610 System windows directory: C:\WINDOWS
14:08:21.0558 0x2610 Running under WOW64
14:08:21.0558 0x2610 Processor architecture: Intel x64
14:08:21.0558 0x2610 Number of processors: 4
14:08:21.0558 0x2610 Page size: 0x1000
14:08:21.0558 0x2610 Boot type: Normal boot
14:08:21.0558 0x2610 CodeIntegrityOptions = 0x0000C001
14:08:21.0558 0x2610 ============================================================
14:08:21.0596 0x2610 KLMD registered as C:\WINDOWS\system32\drivers\96647768.sys
14:08:21.0596 0x2610 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 15063.0, osProperties = 0x19
14:08:21.0800 0x2610 System UUID: {E0E594AF-245F-4750-2A7B-69546F664AD4}
14:08:22.0169 0x2610 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:08:22.0169 0x2610 Drive \Device\Harddisk1\DR1 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:08:22.0213 0x2610 ============================================================
14:08:22.0213 0x2610 \Device\Harddisk0\DR0:
14:08:22.0214 0x2610 GPT partitions:
14:08:22.0214 0x2610 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {B5CD45FF-7A9E-4EF4-AD04-3170BA1A4D9B}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x6CF06000
14:08:22.0214 0x2610 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {C9A003F7-AF75-4631-99D8-6A7877ECF0ED}, Name: Basic data partition, StartLBA 0x6CF06800, BlocksNum 0x7800000
14:08:22.0214 0x2610 MBR partitions:
14:08:22.0214 0x2610 \Device\Harddisk1\DR1:
14:08:22.0214 0x2610 GPT partitions:
14:08:22.0215 0x2610 \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {B28895F5-DC1C-414D-A247-08B3E2B653BF}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
14:08:22.0215 0x2610 \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {2291C037-3D52-441E-A1E2-81106A4ECC50}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x8000
14:08:22.0215 0x2610 \Device\Harddisk1\DR1\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {FCC07FFC-7F81-4140-827F-6A79544EE259}, Name: Basic data partition, StartLBA 0x3A800, BlocksNum 0xEB48000
14:08:22.0215 0x2610 \Device\Harddisk1\DR1\Partition4: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {6FC63C24-C8CD-4B17-BC18-924AAF63DAEC}, Name: Basic data partition, StartLBA 0xEB82800, BlocksNum 0xF9800
14:08:22.0215 0x2610 \Device\Harddisk1\DR1\Partition5: GPT, TypeGUID: {8D7F0CC6-879E-47F6-A767-0ED8FD3B0659}, UniqueGUID: {54A0971C-4394-4EB4-A6AF-E52FB7067AF6}, Name: Basic data partition, StartLBA 0xEC7C000, BlocksNum 0x200000
14:08:22.0215 0x2610 MBR partitions:
14:08:22.0215 0x2610 ============================================================
14:08:22.0215 0x2610 C: <-> \Device\Harddisk1\DR1\Partition3
14:08:22.0216 0x2610 D: <-> \Device\Harddisk0\DR0\Partition1
14:08:22.0216 0x2610 E: <-> \Device\Harddisk0\DR0\Partition2
14:08:22.0216 0x2610 ============================================================
14:08:22.0216 0x2610 Initialize success
14:08:22.0216 0x2610 ============================================================
14:09:00.0904 0x10bc ============================================================
14:09:00.0904 0x10bc Scan started
14:09:00.0904 0x10bc Mode: Manual; SigCheck; TDLFS;
14:09:00.0904 0x10bc ============================================================
14:09:00.0904 0x10bc KSN ping started
14:09:21.0059 0x10bc KSN ping finished: true
14:09:21.0552 0x10bc ================ Scan system memory ========================
14:09:21.0552 0x10bc System memory - ok
14:09:21.0553 0x10bc ================ Scan services =============================
14:09:21.0583 0x10bc 1394ohci - ok
14:09:21.0586 0x10bc 3ware - ok
14:09:21.0589 0x10bc ACPI - ok
14:09:21.0593 0x10bc AcpiDev - ok
14:09:21.0596 0x10bc acpiex - ok
14:09:21.0600 0x10bc acpipagr - ok
14:09:21.0603 0x10bc AcpiPmi - ok
14:09:21.0606 0x10bc acpitime - ok
14:09:21.0611 0x10bc ADP80XX - ok
14:09:21.0615 0x10bc AFD - ok
14:09:21.0619 0x10bc ahcache - ok
14:09:21.0622 0x10bc AJRouter - ok
14:09:21.0626 0x10bc ALG - ok
14:09:21.0638 0x10bc [ D3E9EEDC0128DD1FB9E45D85E7E21F0B, 73853DC77CCE335F1571DB31C6F7E97D71625DC6226089E8281F62020F58CB8F ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
14:09:21.0681 0x10bc AMD External Events Utility - ok
14:09:21.0687 0x10bc AmdK8 - ok
14:09:21.0691 0x10bc [ B28145E732EDEBBEDABC311DBA56D52A, 43745C17A3AC2A7A6FB0DBF1A2158C6B365198581E8E3B1F7E7E9EE9763A2735 ] amdkmafd C:\WINDOWS\system32\drivers\amdkmafd.sys
14:09:21.0707 0x10bc amdkmafd - ok
14:09:21.0717 0x10bc amdkmdag - ok
14:09:21.0729 0x10bc [ 0E2B0B8C871A4BDA103B857E07CAC833, 80A3DB55FEBD3C6FEC0C6078D998F2B3A802425569F57ABCB2AF0D5C37D4A280 ] amdkmdap C:\WINDOWS\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys
14:09:21.0747 0x10bc amdkmdap - ok
14:09:21.0751 0x10bc AmdPPM - ok
14:09:21.0754 0x10bc amdsata - ok
14:09:21.0756 0x10bc amdsbs - ok
14:09:21.0760 0x10bc amdxata - ok
14:09:21.0763 0x10bc AppID - ok
14:09:21.0766 0x10bc AppIDSvc - ok
14:09:21.0769 0x10bc Appinfo - ok
14:09:21.0772 0x10bc applockerfltr - ok
14:09:21.0776 0x10bc AppReadiness - ok
14:09:21.0780 0x10bc AppXSvc - ok
14:09:21.0783 0x10bc arcsas - ok
14:09:21.0785 0x10bc AsyncMac - ok
14:09:21.0789 0x10bc atapi - ok
14:09:21.0796 0x10bc [ B10B0DAB003CDB363003CDB6CB2DD52D, B285206F3FF8AA38A3F3CC13CCA7ADD42D0E7B500BD68857C7104EE52F6A59B2 ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdWT6.sys
14:09:21.0807 0x10bc AtiHDAudioService - ok
14:09:21.0811 0x10bc AudioEndpointBuilder - ok
14:09:21.0815 0x10bc Audiosrv - ok
14:09:21.0898 0x10bc [ 401DE45B4A49F9B7C70BA8592DF7D8E9, 58CE96D1CF88D2E4BE31331B93750E56023C5078FAE295009FAC69D38A3E47AA ] AVKProxy C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
14:09:22.0001 0x10bc AVKProxy - ok
14:09:22.0011 0x10bc AVKService - ok
14:09:22.0070 0x10bc [ 8A9F5A2458E8A0FB84853A5D4E8EDB33, D6F732C3C6AE0B7B6EE4ACFBA9C3832814991BDAC56A36E54ABDBF1AEA8690EB ] AVKWCtl C:\Program Files (x86)\G DATA\TotalSecurity\AVK\AVKWCtlx64.exe
14:09:22.0152 0x10bc AVKWCtl - ok
14:09:22.0161 0x10bc [ 4B2469B9858FF03AA83947A05BE60447, ECA58D0DD3512251F1DB265B388E01923CDC87C5FB2521366004A637D7C93AAF ] AvrcpService C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe
14:09:22.0167 0x10bc AvrcpService - ok
14:09:22.0170 0x10bc AxInstSV - ok
14:09:22.0173 0x10bc b06bdrv - ok
14:09:22.0177 0x10bc BasicDisplay - ok
14:09:22.0181 0x10bc BasicRender - ok
14:09:22.0185 0x10bc bcmfn2 - ok
14:09:22.0188 0x10bc BDESVC - ok
14:09:22.0192 0x10bc Beep - ok
14:09:22.0195 0x10bc BFE - ok
14:09:22.0198 0x10bc BITS - ok
14:09:22.0201 0x10bc bowser - ok
14:09:22.0204 0x10bc BrokerInfrastructure - ok
14:09:22.0208 0x10bc Browser - ok
14:09:22.0214 0x10bc [ 2F860584C523300AEC6B22F1A46FF044, 803AFA0E6B957AEA9BBE7CC534E9576B9467B8FF9AE2479C3189D7BFC51E17A7 ] BTDevManager C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
14:09:22.0221 0x10bc BTDevManager - ok
14:09:22.0224 0x10bc BthAvrcpTg - ok
14:09:22.0228 0x10bc BthEnum - ok
14:09:22.0231 0x10bc BthHFEnum - ok
14:09:22.0235 0x10bc bthhfhid - ok
14:09:22.0238 0x10bc BthHFSrv - ok
14:09:22.0241 0x10bc BthLEEnum - ok
14:09:22.0245 0x10bc BTHMODEM - ok
14:09:22.0248 0x10bc BthPan - ok
14:09:22.0251 0x10bc BTHPORT - ok
14:09:22.0254 0x10bc bthserv - ok
14:09:22.0257 0x10bc BTHUSB - ok
14:09:22.0261 0x10bc buttonconverter - ok
14:09:22.0264 0x10bc CAD - ok
14:09:22.0267 0x10bc CapImg - ok
14:09:22.0270 0x10bc cdfs - ok
14:09:22.0273 0x10bc CDPSvc - ok
14:09:22.0277 0x10bc CDPUserSvc - ok
14:09:22.0282 0x10bc cdrom - ok
14:09:22.0285 0x10bc CertPropSvc - ok
14:09:22.0288 0x10bc cht4iscsi - ok
14:09:22.0291 0x10bc cht4vbd - ok
14:09:22.0295 0x10bc circlass - ok
14:09:22.0298 0x10bc CldFlt - ok
14:09:22.0301 0x10bc CLFS - ok
14:09:22.0384 0x10bc [ AE8AA69E7E148568ABD8BFCE02F456B8, 869A30C526CE6C70BEB251B912F0BA29C5A8F16CF6E67BE4D3B581BFBEAA18F9 ] ClickToRunSvc C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
14:09:22.0485 0x10bc ClickToRunSvc - ok
14:09:22.0494 0x10bc ClipSVC - ok
14:09:22.0497 0x10bc clreg - ok
14:09:22.0508 0x10bc [ 5C646CAC91E086F7FF53C7F2E857F263, 67AF6FBF88B7EE530A9BA53833EAFCC78BF8362E82BF81180858F1D17DFC73E6 ] CLVirtualDrive C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys
14:09:22.0525 0x10bc CLVirtualDrive - ok
14:09:22.0529 0x10bc CmBatt - ok
14:09:22.0532 0x10bc CNG - ok
14:09:22.0535 0x10bc cnghwassist - ok
14:09:22.0545 0x10bc CompositeBus - ok
14:09:22.0549 0x10bc COMSysApp - ok
14:09:22.0552 0x10bc condrv - ok
14:09:22.0555 0x10bc CoreMessagingRegistrar - ok
14:09:22.0561 0x10bc CryptSvc - ok
14:09:22.0564 0x10bc dam - ok
14:09:22.0569 0x10bc DcomLaunch - ok
14:09:22.0571 0x10bc defragsvc - ok
14:09:22.0574 0x10bc DeviceAssociationService - ok
14:09:22.0578 0x10bc DeviceInstall - ok
14:09:22.0581 0x10bc DevicesFlowUserSvc - ok
14:09:22.0587 0x10bc DevQueryBroker - ok
14:09:22.0590 0x10bc Dfsc - ok
14:09:22.0594 0x10bc Dhcp - ok
14:09:22.0598 0x10bc diagnosticshub.standardcollector.service - ok
14:09:22.0601 0x10bc DiagTrack - ok
14:09:22.0604 0x10bc Disk - ok
14:09:22.0607 0x10bc DmEnrollmentSvc - ok
14:09:22.0611 0x10bc dmvsc - ok
14:09:22.0614 0x10bc dmwappushservice - ok
14:09:22.0617 0x10bc Dnscache - ok
14:09:22.0622 0x10bc dot3svc - ok
14:09:22.0626 0x10bc DPS - ok
14:09:22.0630 0x10bc drmkaud - ok
14:09:22.0633 0x10bc DsmSvc - ok
14:09:22.0636 0x10bc DsSvc - ok
14:09:22.0639 0x10bc DusmSvc - ok
14:09:22.0642 0x10bc DXGKrnl - ok
14:09:22.0646 0x10bc EapHost - ok
14:09:22.0649 0x10bc ebdrv - ok
14:09:22.0652 0x10bc EFS - ok
14:09:22.0655 0x10bc EhStorClass - ok
14:09:22.0658 0x10bc EhStorTcgDrv - ok
14:09:22.0662 0x10bc embeddedmode - ok
14:09:22.0665 0x10bc EntAppSvc - ok
14:09:22.0668 0x10bc ErrDev - ok
14:09:22.0674 0x10bc EventSystem - ok
14:09:22.0677 0x10bc exfat - ok
14:09:22.0681 0x10bc fastfat - ok
14:09:22.0684 0x10bc Fax - ok
14:09:22.0687 0x10bc fdc - ok
14:09:22.0690 0x10bc fdPHost - ok
14:09:22.0694 0x10bc FDResPub - ok
14:09:22.0697 0x10bc fhsvc - ok
14:09:22.0700 0x10bc FileCrypt - ok
14:09:22.0703 0x10bc FileInfo - ok
14:09:22.0707 0x10bc Filetrace - ok
14:09:22.0711 0x10bc flpydisk - ok
14:09:22.0715 0x10bc FltMgr - ok
14:09:22.0718 0x10bc FontCache - ok
14:09:22.0721 0x10bc FontCache3.0.0.0 - ok
14:09:22.0724 0x10bc FrameServer - ok
14:09:22.0728 0x10bc FsDepends - ok
14:09:22.0731 0x10bc Fs_Rec - ok
14:09:22.0734 0x10bc fvevol - ok
14:09:22.0804 0x10bc [ 17595638D32C533C808F9045164366F0, A01A6960CD91A894C695602770164E24EA58D55DEFAD36976B152F57284598D6 ] GDBackupSvc C:\Program Files (x86)\G DATA\TotalSecurity\AVKBackup\AVKBackupService.exe
14:09:22.0898 0x10bc GDBackupSvc - ok
14:09:22.0910 0x10bc [ 5C9BB17C90FF7E41B37FF303E66E8B7E, 30DFE4E54F02265D1C88EE776B3D94DC6170C393C5A207F603CA4DAE3A062924 ] GDBehave C:\WINDOWS\system32\drivers\GDBehave.sys
14:09:22.0921 0x10bc GDBehave - ok
14:09:22.0926 0x10bc [ 1314062567B9ED86BFFDE5D8C48C52AE, 01DE02308E478F50DBFE4C6EAE9D0C052C1575283F2C182388E2028F3BF2E756 ] GDElam C:\WINDOWS\system32\DRIVERS\GDElam.sys
14:09:22.0945 0x10bc GDElam - ok
14:09:23.0008 0x10bc [ 276D84DF732C3B621C18B2EF971784E5, 4FF3716256AADA8C42FE5B475736E6D3D8CEDD57A46105ED38201C810DD240C5 ] GDFwSvc C:\Program Files (x86)\G DATA\TotalSecurity\Firewall\GDFwSvcx64.exe
14:09:23.0079 0x10bc GDFwSvc - ok
14:09:23.0088 0x10bc [ D48DAF24329226E8797CE4AF53D90FBC, 5F0B25F55CA27647FA24558B55DCD267889DCA29DC6F8857C820F45913F28D06 ] GDKBB C:\WINDOWS\system32\drivers\GDKBB64.sys
14:09:23.0096 0x10bc GDKBB - ok
14:09:23.0099 0x10bc [ FC20CC3F6B87E9C26B01D8A6DDE6D847, C62B802E217160996073CDEBE7010C1C89FE26B89A09FF9F236642CDEDF2D19B ] GDKBFlt C:\WINDOWS\system32\drivers\GDKBFlt64.sys
14:09:23.0107 0x10bc GDKBFlt - ok
14:09:23.0116 0x10bc [ 6AE13510BD818420767003E59A5CE7B9, C3B27A183BC02F9C2F1D0BE9DE0E187B0DAE3607954C9B4C7008B6EBF4902DDF ] GDMnIcpt C:\WINDOWS\system32\drivers\MiniIcpt.sys
14:09:23.0132 0x10bc GDMnIcpt - ok
14:09:23.0139 0x10bc [ 13B5327BAF54153B7056E11DF5E63C79, 280A631BA2ABE2A1E7E49E10802C241FD987372E0A8E5C11037137EAA22E7019 ] GDPkIcpt C:\WINDOWS\system32\drivers\PktIcpt.sys
14:09:23.0151 0x10bc GDPkIcpt - ok
14:09:23.0169 0x10bc [ 9BDF6478C4474BC571E1B94DCB77A157, 57C23520CF13A32200206B73EFAD82BE7C05E6F51BE443F84E7864FC7D73485C ] GDScan C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
14:09:23.0194 0x10bc GDScan - ok
14:09:23.0241 0x10bc [ 7F867FBDC1C869B0A649B4BE341632A2, CB5FE0BD189E9F5BCAD29A0A66DC63F33B4152142B3C7DBD5F55FB3803320241 ] GDTunerSvc C:\Program Files (x86)\G DATA\TotalSecurity\AVKTuner\AVKTunerService.exe
14:09:23.0301 0x10bc GDTunerSvc - ok
14:09:23.0308 0x10bc [ 7D9BBF500FE0C59434C73588A592BFA7, B9B7EB8B7BCB06188A7671574611247286E0EFBD620245EAD17D41DEA0CBC2DF ] gdwfpcd C:\WINDOWS\system32\drivers\gdwfpcd64.sys
14:09:23.0316 0x10bc gdwfpcd - ok
14:09:23.0320 0x10bc gencounter - ok
14:09:23.0323 0x10bc genericusbfn - ok
14:09:23.0327 0x10bc GPIOClx0101 - ok
14:09:23.0330 0x10bc gpsvc - ok
14:09:23.0333 0x10bc GpuEnergyDrv - ok
14:09:23.0338 0x10bc [ 7F2DEAC8C1F91EA86FD0E50A340C3348, 5FB43B9AEC482AF95E71E11E9A96E65BDE9D1A25F9B42EE7051866D2A3EF0098 ] GRD C:\WINDOWS\system32\drivers\GRD.sys
14:09:23.0352 0x10bc GRD - ok
14:09:23.0358 0x10bc [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
14:09:23.0367 0x10bc gupdate - ok
14:09:23.0371 0x10bc [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
14:09:23.0380 0x10bc gupdatem - ok
14:09:23.0383 0x10bc HDAudBus - ok
14:09:23.0386 0x10bc HidBatt - ok
14:09:23.0389 0x10bc HidBth - ok
14:09:23.0393 0x10bc hidi2c - ok
14:09:23.0396 0x10bc hidinterrupt - ok
14:09:23.0399 0x10bc HidIr - ok
14:09:23.0402 0x10bc hidserv - ok
14:09:23.0405 0x10bc HidUsb - ok
14:09:23.0409 0x10bc HomeGroupListener - ok
14:09:23.0413 0x10bc HomeGroupProvider - ok
14:09:23.0418 0x10bc [ DCD75DED063C6625AAD5F28A7F86279F, A27C0E70577EA4FCD9CBB3DD63A280FA099AD3F367D7107385E38635F00C5BA3 ] HookCentre C:\WINDOWS\system32\drivers\HookCentre.sys
14:09:23.0427 0x10bc HookCentre - ok
14:09:23.0431 0x10bc HpSAMD - ok
14:09:23.0434 0x10bc HTTP - ok
14:09:23.0436 0x10bc HvHost - ok
14:09:23.0440 0x10bc hvservice - ok
14:09:23.0443 0x10bc hwpolicy - ok
14:09:23.0447 0x10bc hyperkbd - ok
14:09:23.0450 0x10bc i8042prt - ok
14:09:23.0453 0x10bc iagpio - ok
14:09:23.0456 0x10bc iai2c - ok
14:09:23.0460 0x10bc iaLPSS2i_GPIO2 - ok
14:09:23.0463 0x10bc iaLPSS2i_GPIO2_BXT_P - ok
14:09:23.0466 0x10bc iaLPSS2i_I2C - ok
14:09:23.0470 0x10bc iaLPSS2i_I2C_BXT_P - ok
14:09:23.0472 0x10bc iaLPSSi_GPIO - ok
14:09:23.0476 0x10bc iaLPSSi_I2C - ok
14:09:23.0506 0x10bc [ 5C9AAE902452EF47D8C9EA5838E666B9, 9171558EE78B555312FD8D99EDF85849A4CDE87142EB91DB9E8AF92A1DDF664E ] iaStorA C:\WINDOWS\system32\drivers\iaStorA.sys
14:09:23.0543 0x10bc iaStorA - ok
14:09:23.0549 0x10bc iaStorAV - ok
14:09:23.0553 0x10bc [ 31BD488EE7F6ED608A7418F6A7C6948D, BB7DC889C0F73FDE089FC0E52D321F29CBB5A65A3D9F90B0B3A730EF938B6178 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
14:09:23.0560 0x10bc IAStorDataMgrSvc - ok
14:09:23.0563 0x10bc iaStorV - ok
14:09:23.0566 0x10bc ibbus - ok
14:09:23.0570 0x10bc [ 231ADCE77616144B8E3D29707B282C82, D2429E0CAABE3E3A50D62DEC6C9F8D13AC8786EB57D9075489425E623EC84165 ] ICCWDT C:\WINDOWS\System32\drivers\ICCWDT.sys
14:09:23.0578 0x10bc ICCWDT - ok
14:09:23.0581 0x10bc icssvc - ok
14:09:23.0584 0x10bc IKEEXT - ok
14:09:23.0586 0x10bc IndirectKmd - ok
14:09:23.0684 0x10bc [ 48C0669A8713D3475C545D31E9418039, FB223F2340BDA8567867E811F79F8D32419942BD01E2604E350CB22AD4DF4EC9 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
14:09:23.0813 0x10bc IntcAzAudAddService - ok
14:09:23.0838 0x10bc [ B63CF22D1AD2ABDC39D85851B2BEAA6D, 37E9043BABB5895BFD2B59AFB60C438B992C6EAA1B5FDE5B3445314343F4C406 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
14:09:23.0864 0x10bc Intel(R) Capability Licensing Service TCP IP Interface - ok
14:09:23.0873 0x10bc [ 8213094EA736A9C575AB0E22AD09B0BA, 12670A466B5AA37283BD4CB481D000DE3AE2A8D1BD159F67A41703A6FE5675EC ] Intel(R) Security Assist C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
14:09:23.0888 0x10bc Intel(R) Security Assist - detected UnsignedFile.Multi.Generic ( 1 )
14:09:24.0189 0x10bc Detect skipped due to KSN trusted
14:09:24.0189 0x10bc Intel(R) Security Assist - ok
14:09:24.0193 0x10bc intelide - ok
14:09:24.0197 0x10bc intelpep - ok
14:09:24.0200 0x10bc intelppm - ok
14:09:24.0203 0x10bc iorate - ok
14:09:24.0207 0x10bc IpFilterDriver - ok
14:09:24.0211 0x10bc iphlpsvc - ok
14:09:24.0214 0x10bc IPMIDRV - ok
14:09:24.0217 0x10bc IPNAT - ok
14:09:24.0221 0x10bc IpxlatCfgSvc - ok
14:09:24.0223 0x10bc irda - ok
14:09:24.0227 0x10bc IRENUM - ok
14:09:24.0230 0x10bc irmon - ok
14:09:24.0232 0x10bc [ 1DFC3CCA51785254C5604238BB1A5467, 31451A90A91AEE14C6B24F84CB9816E5C77179D411B8B3E8547F538235BEEFB0 ] isaHelperSvc C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
14:09:24.0253 0x10bc isaHelperSvc - detected UnsignedFile.Multi.Generic ( 1 )
14:09:24.0358 0x10bc Detect skipped due to KSN trusted
14:09:24.0358 0x10bc isaHelperSvc - ok
14:09:24.0363 0x10bc isapnp - ok
14:09:24.0366 0x10bc iScsiPrt - ok
14:09:24.0373 0x10bc [ B880708020E0282C788288A4D5F70B22, 2A532804F22950B6A41BB34BF6C8BE4227A551ECF2E002E2BE0D94160C236DEB ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
14:09:24.0385 0x10bc jhi_service - ok
14:09:24.0388 0x10bc kbdclass - ok
14:09:24.0393 0x10bc kbdhid - ok
14:09:24.0396 0x10bc kdnic - ok
14:09:24.0399 0x10bc KeyIso - ok
14:09:24.0402 0x10bc KSecDD - ok
14:09:24.0406 0x10bc KSecPkg - ok
14:09:24.0411 0x10bc ksthunk - ok
14:09:24.0414 0x10bc KtmRm - ok
14:09:24.0417 0x10bc LanmanServer - ok
14:09:24.0420 0x10bc LanmanWorkstation - ok
14:09:24.0424 0x10bc lfsvc - ok
14:09:24.0428 0x10bc LicenseManager - ok
14:09:24.0430 0x10bc lltdio - ok
14:09:24.0433 0x10bc lltdsvc - ok
14:09:24.0436 0x10bc lmhosts - ok
14:09:24.0446 0x10bc [ 4A99BAE8FE85FCD1F5AD4B0A4B38146A, 0F7F08614AF7C1E330FFE01F4546CA2E2E04F0FB49E813398A0C7939A7031684 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
14:09:24.0461 0x10bc LMS - ok
14:09:24.0466 0x10bc LSI_SAS - ok
14:09:24.0469 0x10bc LSI_SAS2i - ok
14:09:24.0472 0x10bc LSI_SAS3i - ok
14:09:24.0476 0x10bc LSI_SSS - ok
14:09:24.0479 0x10bc LSM - ok
14:09:24.0482 0x10bc luafv - ok
14:09:24.0485 0x10bc MapsBroker - ok
14:09:24.0488 0x10bc mausbhost - ok
14:09:24.0492 0x10bc mausbip - ok
14:09:24.0495 0x10bc mccspsvc - ok
14:09:24.0499 0x10bc megasas - ok
14:09:24.0502 0x10bc megasas2i - ok
14:09:24.0505 0x10bc megasr - ok
14:09:24.0513 0x10bc [ C4A4BE9C6EDA9640F272B48FC0AB4F06, 8A9BE9FACDDBEBDF47ACB86D5DDC0DD3E5F90EDE1E93B59F9E92375E5CB2ACD6 ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
14:09:24.0530 0x10bc MEIx64 - ok
14:09:24.0534 0x10bc MessagingService - ok
14:09:24.0538 0x10bc mlx4_bus - ok
14:09:24.0541 0x10bc MMCSS - ok
14:09:24.0545 0x10bc Modem - ok
14:09:24.0548 0x10bc monitor - ok
14:09:24.0551 0x10bc mouclass - ok
14:09:24.0555 0x10bc mouhid - ok
14:09:24.0559 0x10bc mountmgr - ok
14:09:24.0564 0x10bc [ 86C9215967686BB8A6AEE8008D914BF8, 907A156AADC880F06EB7BBBC0C57EC14A205CEE43A2AD509F6BD4040CA4F327D ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
14:09:24.0576 0x10bc MozillaMaintenance - ok
14:09:24.0579 0x10bc mpsdrv - ok
14:09:24.0582 0x10bc MpsSvc - ok
14:09:24.0585 0x10bc MRxDAV - ok
14:09:24.0588 0x10bc mrxsmb - ok
14:09:24.0592 0x10bc mrxsmb10 - ok
14:09:24.0595 0x10bc mrxsmb20 - ok
14:09:24.0599 0x10bc MsBridge - ok
14:09:24.0602 0x10bc MSDTC - ok
14:09:24.0608 0x10bc Msfs - ok
14:09:24.0611 0x10bc msgpiowin32 - ok
14:09:24.0615 0x10bc mshidkmdf - ok
14:09:24.0617 0x10bc mshidumdf - ok
14:09:24.0620 0x10bc msisadrv - ok
14:09:24.0623 0x10bc MSiSCSI - ok
14:09:24.0627 0x10bc msiserver - ok
14:09:24.0630 0x10bc MSKSSRV - ok
14:09:24.0633 0x10bc MsLldp - ok
14:09:24.0636 0x10bc MSPCLOCK - ok
14:09:24.0639 0x10bc MSPQM - ok
14:09:24.0643 0x10bc MsRPC - ok
14:09:24.0648 0x10bc mssmbios - ok
14:09:24.0650 0x10bc MSTEE - ok
14:09:24.0653 0x10bc MTConfig - ok
14:09:24.0656 0x10bc Mup - ok
14:09:24.0660 0x10bc mvumis - ok
14:09:24.0665 0x10bc NativeWifiP - ok
14:09:24.0668 0x10bc NaturalAuthentication - ok
14:09:24.0671 0x10bc NcaSvc - ok
14:09:24.0674 0x10bc NcbService - ok
14:09:24.0677 0x10bc NcdAutoSetup - ok
14:09:24.0681 0x10bc ndfltr - ok
14:09:24.0684 0x10bc NDIS - ok
14:09:24.0687 0x10bc NdisCap - ok
14:09:24.0690 0x10bc NdisImPlatform - ok
14:09:24.0693 0x10bc NdisTapi - ok
14:09:24.0697 0x10bc Ndisuio - ok
14:09:24.0700 0x10bc NdisVirtualBus - ok
14:09:24.0703 0x10bc NdisWan - ok
14:09:24.0706 0x10bc ndiswanlegacy - ok
14:09:24.0709 0x10bc ndproxy - ok
14:09:24.0712 0x10bc Ndu - ok
14:09:24.0716 0x10bc NetAdapterCx - ok
14:09:24.0719 0x10bc NetBIOS - ok
14:09:24.0724 0x10bc NetBT - ok
14:09:24.0728 0x10bc Netlogon - ok
14:09:24.0731 0x10bc Netman - ok
14:09:24.0734 0x10bc netprofm - ok
14:09:24.0737 0x10bc NetSetupSvc - ok
14:09:24.0741 0x10bc NetTcpPortSharing - ok
14:09:24.0745 0x10bc netvsc - ok
14:09:24.0750 0x10bc NgcCtnrSvc - ok
14:09:24.0753 0x10bc NgcSvc - ok
14:09:24.0756 0x10bc NlaSvc - ok
14:09:24.0760 0x10bc Npfs - ok
14:09:24.0763 0x10bc npsvctrig - ok
14:09:24.0767 0x10bc nsi - ok
14:09:24.0769 0x10bc nsiproxy - ok
14:09:24.0774 0x10bc NTFS - ok
14:09:24.0777 0x10bc Null - ok
14:09:24.0781 0x10bc nvdimmn - ok
14:09:24.0784 0x10bc nvraid - ok
14:09:24.0787 0x10bc nvstor - ok
14:09:24.0790 0x10bc OneSyncSvc - ok
14:09:24.0798 0x10bc [ 6FB6BF0CF736E82B7363C9216A98F863, 891669221E5579EEB81E24A2C62CF540D3904C4CC316CF29D2A8DD5508C3AAEB ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:09:24.0830 0x10bc ose - ok
14:09:24.0833 0x10bc p2pimsvc - ok
14:09:24.0836 0x10bc p2psvc - ok
14:09:24.0839 0x10bc Parport - ok
14:09:24.0843 0x10bc partmgr - ok
14:09:24.0846 0x10bc PcaSvc - ok
14:09:24.0849 0x10bc pci - ok
14:09:24.0853 0x10bc pciide - ok
14:09:24.0855 0x10bc pcmcia - ok
14:09:24.0859 0x10bc pcw - ok
14:09:24.0862 0x10bc pdc - ok
14:09:24.0882 0x10bc [ 3E8A310729B4BECFF410684E5F9ACB80, 0FD022E4DDC8696C0E57DBEF8FF2A614F29AA8B26D4ACFFDA441822C87CF88A4 ] PDF Architect 5 Manager C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
14:09:24.0953 0x10bc PDF Architect 5 Manager - ok
14:09:24.0958 0x10bc PEAUTH - ok
14:09:24.0961 0x10bc percsas2i - ok
14:09:24.0964 0x10bc percsas3i - ok
14:09:24.0977 0x10bc PerfHost - ok
14:09:24.0984 0x10bc PhoneSvc - ok
14:09:24.0987 0x10bc PimIndexMaintenanceSvc - ok
14:09:24.0992 0x10bc pla - ok
14:09:24.0995 0x10bc PlugPlay - ok
14:09:24.0999 0x10bc pmem - ok
14:09:25.0002 0x10bc PNRPAutoReg - ok
14:09:25.0005 0x10bc PNRPsvc - ok
14:09:25.0008 0x10bc PolicyAgent - ok
14:09:25.0013 0x10bc Power - ok
14:09:25.0016 0x10bc PptpMiniport - ok
14:09:25.0067 0x10bc [ 5404E7A968A26DF03793B6F68536594D, BE5A85581E87EFE4DB43AD17B8D42D3F7F32364AEEC1416DBB94279C4A203FF2 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
14:09:25.0177 0x10bc PrintNotify - ok
14:09:25.0183 0x10bc Processor - ok
14:09:25.0187 0x10bc ProfSvc - ok
14:09:25.0190 0x10bc Psched - ok
14:09:25.0194 0x10bc QWAVE - ok
14:09:25.0197 0x10bc QWAVEdrv - ok
14:09:25.0200 0x10bc RasAcd - ok
14:09:25.0203 0x10bc RasAgileVpn - ok
14:09:25.0206 0x10bc RasAuto - ok
14:09:25.0210 0x10bc Rasl2tp - ok
14:09:25.0213 0x10bc RasMan - ok
14:09:25.0216 0x10bc RasPppoe - ok
14:09:25.0219 0x10bc RasSstp - ok
14:09:25.0222 0x10bc rdbss - ok
14:09:25.0226 0x10bc rdpbus - ok
14:09:25.0229 0x10bc RDPDR - ok
14:09:25.0236 0x10bc RdpVideoMiniport - ok
14:09:25.0238 0x10bc rdyboost - ok
14:09:25.0243 0x10bc ReFS - ok
14:09:25.0246 0x10bc ReFSv1 - ok
14:09:25.0249 0x10bc RemoteAccess - ok
14:09:25.0252 0x10bc RemoteRegistry - ok
14:09:25.0254 0x10bc RetailDemo - ok
14:09:25.0258 0x10bc RFCOMM - ok
14:09:25.0269 0x10bc [ 9E18DF158751CF968E7DF83256D70233, 89385DA5ABD283F289E37D7D9E33358B06216E9B3659B2E70F19FD5BA49C7F90 ] RichVideo64 C:\Program Files\CyberLink\Shared files\RichVideo64.exe
14:09:25.0291 0x10bc RichVideo64 - ok
14:09:25.0295 0x10bc RmSvc - ok
14:09:25.0298 0x10bc RpcEptMapper - ok
14:09:25.0301 0x10bc RpcLocator - ok
14:09:25.0304 0x10bc RpcSs - ok
14:09:25.0307 0x10bc rspndr - ok
14:09:25.0327 0x10bc [ 310579C794E040A6F1AB939FC48BBB71, 43CCCECFA0EA76C01C1E630DB79BBC58913538229A2CF9CD7144763AE4A7E724 ] rt640x64 C:\WINDOWS\System32\drivers\rt640x64.sys
14:09:25.0356 0x10bc rt640x64 - ok
14:09:25.0362 0x10bc [ BCDFDA41FBE5D0AF1E97BFAE3E1364AD, E2D9F57A6720DABF95613F5B3ECD31D03B93D2F8AB26568ADB91A744B933BB32 ] RtkAvrcp C:\WINDOWS\System32\drivers\RtkAvrcp.sys
14:09:25.0374 0x10bc RtkAvrcp - ok
14:09:25.0379 0x10bc [ 5714B93326B428F08798168D46576B6C, C39ACAC9F3AF47EBA2A593E59BDCB090E8C4AFA8FBDA46CC66506AAE05CD7F39 ] RtkAvrcpCtrlr C:\WINDOWS\System32\drivers\RtkAvrcpCtrlr.sys
14:09:25.0394 0x10bc RtkAvrcpCtrlr - ok
14:09:25.0409 0x10bc [ B010BDFEDBFF5D9855DCB819B8BD6C77, 9FA21FB89D11E99B0875A9E4385078A79060C2916E370F08852A858E73C9E080 ] RtkBtFilter C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys
14:09:25.0431 0x10bc RtkBtFilter - ok
14:09:25.0435 0x10bc RtlWlanu - ok
14:09:25.0437 0x10bc [ C967FF9CE59D51C6D4F6E126C7FB0EEE, 3693A1FDA30A9C1314FA976AC149725BB314E7C6DEFD81FDF42D050E5B3D033C ] RunSwUSB C:\Windows\runSW.exe
14:09:25.0443 0x10bc RunSwUSB - ok
14:09:25.0446 0x10bc s3cap - ok
14:09:25.0450 0x10bc SamSs - ok
14:09:25.0453 0x10bc sbp2port - ok
14:09:25.0456 0x10bc SCardSvr - ok
14:09:25.0460 0x10bc ScDeviceEnum - ok
14:09:25.0463 0x10bc scfilter - ok
14:09:25.0466 0x10bc Schedule - ok
14:09:25.0470 0x10bc scmbus - ok
14:09:25.0473 0x10bc SCPolicySvc - ok
14:09:25.0477 0x10bc sdbus - ok
14:09:25.0480 0x10bc SDFRd - ok
14:09:25.0483 0x10bc SDRSVC - ok
14:09:25.0486 0x10bc sdstor - ok
14:09:25.0489 0x10bc seclogon - ok
14:09:25.0493 0x10bc SecurityHealthService - ok
14:09:25.0496 0x10bc SEMgrSvc - ok
14:09:25.0499 0x10bc SENS - ok
14:09:25.0503 0x10bc SensorDataService - ok
14:09:25.0506 0x10bc SensorService - ok
14:09:25.0509 0x10bc SensrSvc - ok
14:09:25.0513 0x10bc SerCx - ok
14:09:25.0516 0x10bc SerCx2 - ok
14:09:25.0519 0x10bc Serenum - ok
14:09:25.0522 0x10bc Serial - ok
14:09:25.0526 0x10bc sermouse - ok
14:09:25.0533 0x10bc SessionEnv - ok
14:09:25.0536 0x10bc sfloppy - ok
14:09:25.0540 0x10bc SharedAccess - ok
14:09:25.0543 0x10bc ShellHWDetection - ok
14:09:25.0546 0x10bc shpamsvc - ok
14:09:25.0550 0x10bc SiSRaid2 - ok
14:09:25.0553 0x10bc SiSRaid4 - ok
14:09:25.0556 0x10bc smphost - ok
14:09:25.0559 0x10bc SmsRouter - ok
14:09:25.0566 0x10bc SNMPTRAP - ok
14:09:25.0569 0x10bc spaceport - ok
14:09:25.0572 0x10bc SpatialGraphFilter - ok
14:09:25.0575 0x10bc SpbCx - ok
14:09:25.0578 0x10bc spectrum - ok
14:09:25.0581 0x10bc Spooler - ok
14:09:25.0584 0x10bc sppsvc - ok
14:09:25.0587 0x10bc srv - ok
14:09:25.0590 0x10bc srv2 - ok
14:09:25.0593 0x10bc srvnet - ok
14:09:25.0597 0x10bc SSDPSRV - ok
14:09:25.0600 0x10bc SstpSvc - ok
14:09:25.0603 0x10bc StateRepository - ok
14:09:25.0606 0x10bc stexstor - ok
14:09:25.0610 0x10bc stisvc - ok
14:09:25.0613 0x10bc storahci - ok
14:09:25.0616 0x10bc storflt - ok
14:09:25.0620 0x10bc stornvme - ok
14:09:25.0623 0x10bc storqosflt - ok
14:09:25.0626 0x10bc StorSvc - ok
14:09:25.0629 0x10bc storufs - ok
14:09:25.0632 0x10bc storvsc - ok
14:09:25.0635 0x10bc svsvc - ok
14:09:25.0638 0x10bc swenum - ok
14:09:25.0642 0x10bc swprv - ok
14:09:25.0645 0x10bc Synth3dVsc - ok
14:09:25.0648 0x10bc SysMain - ok
14:09:25.0651 0x10bc SystemEventsBroker - ok
14:09:25.0654 0x10bc TabletInputService - ok
14:09:25.0657 0x10bc TapiSrv - ok
14:09:25.0661 0x10bc Tcpip - ok
14:09:25.0664 0x10bc Tcpip6 - ok
14:09:25.0668 0x10bc tcpipreg - ok
14:09:25.0672 0x10bc tdx - ok
14:09:25.0675 0x10bc terminpt - ok
14:09:25.0679 0x10bc TermService - ok
14:09:25.0682 0x10bc Themes - ok
14:09:25.0686 0x10bc TieringEngineService - ok
14:09:25.0689 0x10bc tiledatamodelsvc - ok
14:09:25.0692 0x10bc TimeBrokerSvc - ok
14:09:25.0695 0x10bc TokenBroker - ok
14:09:25.0698 0x10bc TPM - ok
14:09:25.0702 0x10bc TrkWks - ok
14:09:25.0704 0x10bc TrustedInstaller - ok
14:09:25.0710 0x10bc [ B4E764C19CD65256CE03F29C4183046E, 3DC2A1EA551C1511E94BA073CFCAF74FC8E776900329E3D91043A90E37FB1076 ] TS4NT C:\WINDOWS\system32\Drivers\TS4nt.sys
14:09:25.0719 0x10bc TS4NT - ok
14:09:25.0728 0x10bc [ A2EF3590390034168B79044A9398A8E4, D5D7F8669D2CDBA78788CB06C92C19AA6F6DFFD8DAB71E36A4FDD110C146BD87 ] TSNxGService C:\Program Files (x86)\G DATA\TotalSecurity\TSNxG\TSNxGService.exe
14:09:25.0739 0x10bc TSNxGService - ok
14:09:25.0742 0x10bc TsUsbFlt - ok
14:09:25.0746 0x10bc TsUsbGD - ok
14:09:25.0748 0x10bc tunnel - ok
14:09:25.0752 0x10bc tzautoupdate - ok
14:09:25.0755 0x10bc UASPStor - ok
14:09:25.0757 0x10bc UcmCx0101 - ok
14:09:25.0761 0x10bc UcmTcpciCx0101 - ok
14:09:25.0764 0x10bc UcmUcsi - ok
14:09:25.0767 0x10bc Ucx01000 - ok
14:09:25.0770 0x10bc UdeCx - ok
14:09:25.0772 0x10bc udfs - ok
14:09:25.0775 0x10bc UEFI - ok
14:09:25.0778 0x10bc Ufx01000 - ok
14:09:25.0781 0x10bc UfxChipidea - ok
14:09:25.0784 0x10bc ufxsynopsys - ok
14:09:25.0791 0x10bc UI0Detect - ok
14:09:25.0794 0x10bc umbus - ok
14:09:25.0798 0x10bc UmPass - ok
14:09:25.0801 0x10bc UmRdpService - ok
14:09:25.0804 0x10bc UnistoreSvc - ok
14:09:25.0809 0x10bc upnphost - ok
14:09:25.0812 0x10bc UrsChipidea - ok
14:09:25.0815 0x10bc UrsCx01000 - ok
14:09:25.0818 0x10bc UrsSynopsys - ok
14:09:25.0821 0x10bc usbccgp - ok
14:09:25.0825 0x10bc usbcir - ok
14:09:25.0828 0x10bc usbehci - ok
14:09:25.0831 0x10bc usbhub - ok
14:09:25.0835 0x10bc USBHUB3 - ok
14:09:25.0838 0x10bc usbohci - ok
14:09:25.0841 0x10bc usbprint - ok
14:09:25.0845 0x10bc usbscan - ok
14:09:25.0848 0x10bc usbser - ok
14:09:25.0850 0x10bc USBSTOR - ok
14:09:25.0854 0x10bc usbuhci - ok
14:09:25.0858 0x10bc USBXHCI - ok
14:09:25.0861 0x10bc UserDataSvc - ok
14:09:25.0865 0x10bc UserManager - ok
14:09:25.0869 0x10bc UsoSvc - ok
14:09:25.0872 0x10bc VaultSvc - ok
14:09:25.0875 0x10bc vdrvroot - ok
14:09:25.0878 0x10bc vds - ok
14:09:25.0881 0x10bc VerifierExt - ok
14:09:25.0884 0x10bc vhdmp - ok
14:09:25.0887 0x10bc vhf - ok
14:09:25.0891 0x10bc vmbus - ok
14:09:25.0894 0x10bc VMBusHID - ok
14:09:25.0897 0x10bc vmgid - ok
14:09:25.0900 0x10bc vmicguestinterface - ok
14:09:25.0902 0x10bc vmicheartbeat - ok
14:09:25.0905 0x10bc vmickvpexchange - ok
14:09:25.0909 0x10bc vmicrdv - ok
14:09:25.0912 0x10bc vmicshutdown - ok
14:09:25.0915 0x10bc vmictimesync - ok
14:09:25.0918 0x10bc vmicvmsession - ok
14:09:25.0921 0x10bc vmicvss - ok
14:09:25.0925 0x10bc volmgr - ok
14:09:25.0928 0x10bc volmgrx - ok
14:09:25.0931 0x10bc volsnap - ok
14:09:25.0934 0x10bc volume - ok
14:09:25.0937 0x10bc vpci - ok
14:09:25.0940 0x10bc vsmraid - ok
14:09:25.0944 0x10bc VSS - ok
14:09:25.0947 0x10bc VSTXRAID - ok
14:09:25.0950 0x10bc vwifibus - ok
14:09:25.0953 0x10bc vwififlt - ok
14:09:25.0956 0x10bc vwifimp - ok
14:09:25.0960 0x10bc W32Time - ok
14:09:25.0963 0x10bc WacomPen - ok
14:09:25.0966 0x10bc WalletService - ok
14:09:25.0969 0x10bc wanarp - ok
14:09:25.0972 0x10bc wanarpv6 - ok
14:09:25.0976 0x10bc wbengine - ok
14:09:25.0979 0x10bc WbioSrvc - ok
14:09:25.0982 0x10bc wcifs - ok
14:09:25.0985 0x10bc Wcmsvc - ok
14:09:25.0987 0x10bc wcncsvc - ok
14:09:25.0990 0x10bc wcnfs - ok
14:09:25.0994 0x10bc WdBoot - ok
14:09:25.0997 0x10bc Wdf01000 - ok
14:09:26.0000 0x10bc WdFilter - ok
14:09:26.0004 0x10bc WdiServiceHost - ok
14:09:26.0006 0x10bc WdiSystemHost - ok
14:09:26.0010 0x10bc wdiwifi - ok
14:09:26.0013 0x10bc WdNisDrv - ok
14:09:26.0016 0x10bc WdNisSvc - ok
14:09:26.0020 0x10bc WebClient - ok
14:09:26.0023 0x10bc Wecsvc - ok
14:09:26.0027 0x10bc WEPHOSTSVC - ok
14:09:26.0029 0x10bc wercplsupport - ok
14:09:26.0032 0x10bc WerSvc - ok
14:09:26.0036 0x10bc WFDSConMgrSvc - ok
14:09:26.0038 0x10bc WFPLWFS - ok
14:09:26.0043 0x10bc WiaRpc - ok
14:09:26.0046 0x10bc WIMMount - ok
14:09:26.0048 0x10bc WinDefend - ok
14:09:26.0054 0x10bc WindowsTrustedRT - ok
14:09:26.0057 0x10bc WindowsTrustedRTProxy - ok
14:09:26.0061 0x10bc WinHttpAutoProxySvc - ok
14:09:26.0064 0x10bc WinMad - ok
14:09:26.0069 0x10bc Winmgmt - ok
14:09:26.0072 0x10bc WinNat - ok
14:09:26.0076 0x10bc WinRM - ok
14:09:26.0081 0x10bc WINUSB - ok
14:09:26.0084 0x10bc WinVerbs - ok
14:09:26.0087 0x10bc wisvc - ok
14:09:26.0090 0x10bc WlanSvc - ok
14:09:26.0094 0x10bc wlidsvc - ok
14:09:26.0096 0x10bc wlpasvc - ok
14:09:26.0099 0x10bc WmiAcpi - ok
14:09:26.0104 0x10bc wmiApSrv - ok
14:09:26.0106 0x10bc WMPNetworkSvc - ok
14:09:26.0114 0x10bc [ 1AE1076034392218EE89D2744EC2A071, 695C28E2697B12BBD919687176CE082E94887A5D8B6229F163A26F6EDF401C4C ] Wof C:\WINDOWS\system32\drivers\Wof.sys
14:09:26.0131 0x10bc Wof - ok
14:09:26.0136 0x10bc workfolderssvc - ok
14:09:26.0139 0x10bc WPDBusEnum - ok
14:09:26.0142 0x10bc WpdUpFltr - ok
14:09:26.0145 0x10bc WpnService - ok
14:09:26.0148 0x10bc WpnUserService - ok
14:09:26.0153 0x10bc ws2ifsl - ok
14:09:26.0156 0x10bc wscsvc - ok
14:09:26.0159 0x10bc WSearch - ok
14:09:26.0164 0x10bc wuauserv - ok
14:09:26.0167 0x10bc WudfPf - ok
14:09:26.0170 0x10bc WUDFRd - ok
14:09:26.0174 0x10bc wudfsvc - ok
14:09:26.0177 0x10bc WUDFWpdFs - ok
14:09:26.0180 0x10bc WwanSvc - ok
14:09:26.0183 0x10bc xbgm - ok
14:09:26.0186 0x10bc XblAuthManager - ok
14:09:26.0189 0x10bc XblGameSave - ok
14:09:26.0193 0x10bc xboxgip - ok
14:09:26.0196 0x10bc XboxGipSvc - ok
14:09:26.0199 0x10bc XboxNetApiSvc - ok
14:09:26.0202 0x10bc xinputhid - ok
14:09:26.0204 0x10bc ================ Scan global ===============================
14:09:26.0218 0x10bc [ Global ] - ok
14:09:26.0218 0x10bc ================ Scan MBR ==================================
14:09:26.0220 0x10bc [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
14:09:26.0320 0x10bc \Device\Harddisk0\DR0 - ok
14:09:26.0324 0x10bc [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
14:09:26.0343 0x10bc \Device\Harddisk1\DR1 - ok
14:09:26.0344 0x10bc ================ Scan VBR ==================================
14:09:26.0346 0x10bc [ D8B89402688DBFABDC3085855D84700F ] \Device\Harddisk0\DR0\Partition1
14:09:26.0347 0x10bc \Device\Harddisk0\DR0\Partition1 - ok
14:09:26.0349 0x10bc [ 08541182869C85428A98684ACEAF715F ] \Device\Harddisk0\DR0\Partition2
14:09:26.0350 0x10bc \Device\Harddisk0\DR0\Partition2 - ok
14:09:26.0352 0x10bc [ 3AA865E26C233A0D3D9599BBA6CDFDF6 ] \Device\Harddisk1\DR1\Partition1
14:09:26.0352 0x10bc \Device\Harddisk1\DR1\Partition1 - ok
14:09:26.0355 0x10bc [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition2
14:09:26.0355 0x10bc \Device\Harddisk1\DR1\Partition2 - ok
14:09:26.0359 0x10bc [ FAE426AD4D3330F4E240AA284F99A300 ] \Device\Harddisk1\DR1\Partition3
14:09:26.0360 0x10bc \Device\Harddisk1\DR1\Partition3 - ok
14:09:26.0362 0x10bc [ 88E563C466411890AA32E497191362DD ] \Device\Harddisk1\DR1\Partition4
14:09:26.0364 0x10bc \Device\Harddisk1\DR1\Partition4 - ok
14:09:26.0366 0x10bc [ A72958D86E0460929F95759CA5E13BDA ] \Device\Harddisk1\DR1\Partition5
14:09:26.0366 0x10bc \Device\Harddisk1\DR1\Partition5 - ok
14:09:26.0367 0x10bc ================ Scan generic autorun ======================
14:09:26.0367 0x10bc SecurityHealth - ok
14:09:26.0371 0x10bc [ A8012BE61DC9CEFA5C41C2DA995812BD, 63D64926B700AD5378C7A719CD71906382EAAA1BE3CB2EE22D9A63D13E12C272 ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
14:09:26.0379 0x10bc IAStorIcon - detected UnsignedFile.Multi.Generic ( 1 )
14:09:26.0561 0x10bc Detect skipped due to KSN trusted
14:09:26.0561 0x10bc IAStorIcon - ok
14:09:26.0572 0x10bc [ 844AAB9272D48C99289D8C035234A4BC, DA5B21337E19F9F82F0F645AF741C89F32148B9D1AC574C72667F892BAA0561D ] C:\Program Files (x86)\G DATA\TotalSecurity\DelayLoader\AutorunDelayLoader.exe
14:09:26.0584 0x10bc G Data ASM - ok
14:09:26.0598 0x10bc OneDriveSetup - ok
14:09:26.0600 0x10bc OneDriveSetup - ok
14:09:26.0752 0x10bc [ 638AE77DC319958727FBEA403D37B2D6, FF40F8D0A0EA99478BF46656FDB7BB37CED75375F4FD149E3FE2393749120D39 ] C:\Program Files\CCleaner\CCleaner64.exe
14:09:26.0959 0x10bc CCleaner Monitoring - ok
14:09:26.0968 0x10bc Waiting for KSN requests completion. In queue: 20
14:09:27.0981 0x10bc AV detected via SS2: G DATA TOTAL SECURITY, C:\Program Files (x86)\G DATA\TotalSecurity\AVK\avkwscpe.exe ( 25.1.0.0 ), 0x41000 ( enabled : updated )
14:09:28.0011 0x10bc AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.11.15063.332 ), 0x60100 ( disabled : updated )
14:09:28.0012 0x10bc FW detected via SS2: G*DATA Personal Firewall, C:\Program Files (x86)\G DATA\TotalSecurity\Firewall\GDFwSvcx64.exe ( 22.0.0.1 ), 0x41010 ( enabled )
14:09:28.0120 0x10bc ============================================================
14:09:28.0120 0x10bc Scan finished
14:09:28.0120 0x10bc ============================================================
14:09:28.0127 0x0ca8 Detected object count: 0
14:09:28.0127 0x0ca8 Actual detected object count: 0
14:10:10.0188 0x27f0 Deinitialize success
|
|
29.08.2017, 18:48
| #4 |
| /// TB-Ausbilder /// Anleitungs-Guru | Infektion per eMail ZIP mit MBR Rootkit Auto Bits ? Schritt 1  Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
31.08.2017, 18:36
| #5 |
| | ESET Online Scan So, gescannt und nichts gefunden : Hatte denn nun GMER am Anfang was falsches gemeldet ? Ohne Grund wird er bei dem Scan doch nicht abstürzen, oder ? Ok, bin gespannt, was jetzt passiert. Schönen Abend noch, Gruss Günter Code:
ATTFilter 18:26:57 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=
# end=init
# utc_time=2017-08-31 16:26:41
# local_time=2017-08-31 18:26:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.15063 NT
18:27:37 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=8c9f7ed7bbee124886e1f34c6cafd8f2
# end=init
# utc_time=2017-08-31 16:27:15
# local_time=2017-08-31 18:27:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.15063 NT
18:28:08 Updating
18:28:08 Update Init
18:28:09 Update Download
18:29:28 esets_scanner_reload returned 0
18:29:28 g_uiModuleBuild: 34592
18:29:28 Update Finalize
18:29:28 Call m_esets_charon_send
18:29:28 Call m_esets_charon_destroy
18:29:29 Updated modules version: 34592
18:29:38 Call m_esets_charon_setup_create
18:29:38 Call m_esets_charon_create
18:29:38 m_esets_charon_create OK
18:29:38 Call m_esets_charon_start_send_thread
18:29:38 Call m_esets_charon_setup_set
18:29:38 m_esets_charon_setup_set OK
18:29:38 Scanner engine: 34592
19:16:48 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.17.0
# EOSSerial=8c9f7ed7bbee124886e1f34c6cafd8f2
# engine=34592
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-08-31 17:16:48
# local_time=2017-08-31 19:16:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.15063 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3544282 14332804 0 0
# scanned=2
# found=0
# cleaned=0
# scan_time=2838
19:18:32 Call m_esets_charon_send
19:18:32 Call m_esets_charon_destroy
19:18:34 RecursiveRemoveDirectoryAndAllFiles: C:\Users\günter3\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
|
|
31.08.2017, 19:01
| #6 | |
| /// TB-Ausbilder /// Anleitungs-Guru | Infektion per eMail ZIP mit MBR Rootkit Auto Bits ?Zitat:
warum hast Du denn einen GMER-Scan gemacht?  Ich nehme an, Du hast Dich vorher mit der Interpretation der Scanergebnisse vertraut gemacht? "unknown MBR"! Ui. "hidden" ui...GMER ist ein tolles Programm. Dessen Relevanz aber eher in der Vergangenheit liegt. Ab Windows 8 zeigt es immer unknown MBR. Und Windows 10 ist neu und dort hat sich seit XP auch was verändert. Und dass es abstürzt ist keine Seltenheit. Nur weil in Spam-Emails Malware-zips enthalten sind und diese irgendwann von GDATA angebellt werden, musst Du nicht gleich zu Hardcore-Tools greifen.  Ich würde mir da eher über meinen Email-Provider Gedanken machen, wenn der sowas überhaupt weiterleitet. Wie läuft der Rechner denn?
__________________ --> Infektion per eMail ZIP mit MBR Rootkit Auto Bits ? Geändert von deeprybka (31.08.2017 um 19:17 Uhr) |
|
02.09.2017, 14:15
| #7 |
| | Alles Ok soweit ... Das mit dem MBR dachte ich mir schon, das Win10 nicht richtig erkannt wird, aber ich dachte das er soweit aktuell ist, das Rootkits erkannt werden ... Nein, wirklich bekannt habe ich mich GMER Ergebnissen nicht gemacht, aber war sicher, wenn er beim Scannen abstürzt mit BSoD, ist das ein Zeichen für einen Virus der sich wehrt ... Gmer zeigt inzwischen ein anderes Rootkit an. Aber was mich weiterhin irritiert, ist, das Gdata nach Update immer noch nach Internet-Erlaubnis für viele Programme fragt. Ich denke mir, ein modernes Firewall-Programm müßte doch die aktuelle, große Software kennen und nicht mich fragen, ob dieses Programm nach Hause telefonieren darf! Zumindest will ich wissen, ob das Programm zu Office gehört/ von MS zertifiziert ist (wie z.B. Office.ClickToRun.exe, man mag es kaum glauben, so einen Namen. Ich würde jetzt denken, das ist die MetroKachel zum Office downloaden) und natürlich auch, wo es liegt, im temp/ oder ProgFiles/Office2016 oder so. Unglaublich, das Gdata das nicht anzeigt ... Zumal kenne ich mit Win10 noch nicht so aus, die ganzen WinApps haben äußerst merkwürdige, lange Namen, und dann ist auch noch das Apps Verzeichnis gesperrt ! Wie er läuft, ja wir haben ihn kaum benutzt und sind erst mal auf UbuntuOnStick umgestiegen fürs Banking, was mich aber irre macht, bei der 17.04 gibts keine Sprachwahl, und AnyDesk ließ sich nicht einfach installieren. Englisch ist in den Firefox-Menüs doch etwas schwierig für meinen Freund. Schönes Wochenende wünsche ich, Gruß Günter |
|
02.09.2017, 16:34
| #8 | ||
| /// TB-Ausbilder /// Anleitungs-Guru | Infektion per eMail ZIP mit MBR Rootkit Auto Bits ?Zitat:
Zitat:
 Das kann man bei einem guten Programm alles einstellen. Ich verwende nur ESET und über GDATA kann ich nichts sagen, aber meiner Meinung nach ist mit dem PC alles OK.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
12.09.2017, 00:34
| #9 |
| | Final message Hallo deeprybka Ja, in der Tat, wir waren Neugierig, was GMER dazu meint, obwohl ich Kunkludent nochmal nachschlagen müßte ... Aber wir sind froh, doch nicht infiziert zu sein ... Aber, wie soll man seinem Klienten erklären, das seine Bilder erstmal in Redmond landen und aus welchem Grund ... zumindest ein grüner Haken wäre nett, dass das Programm authentisch von MS ist. Denn der unbedarfte Anwender muß sein AntiVirus Prg. ja auch bedienen können ... und da muß man etwas Hilfe kriegen und sehen können, ob der Task tatsächlich von MS stammt ... eset sieht da schon etwas besser aus, war ja in einem Test auch vorne ... Es gab ja keine Auffälligkeiten in letzter Zeit am Rechner ... wir werden ihnen eine kleine Spende zukommen lassen und bedanken uns vielmals bei ihnen Jürgen für die Mühe und Zeit ! Schön, das man heute noch so selbstlose Hilfe findet. Danke und hoffentlich kein Wiedersehen aus Virengründen, Gruß Günter und Christian |
|
12.09.2017, 12:04
| #10 | ||
| /// TB-Ausbilder /// Anleitungs-Guru | Infektion per eMail ZIP mit MBR Rootkit Auto Bits ?Zitat:
Nach mehr als 1800 deutschen und mehr als 700 amerikanischen PCs - die infiziert waren - bildet man sich seine eigene Meinung. Zitat:
Hier noch paar Tipps für die Zukunft.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung:  Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
| Themen zu Infektion per eMail ZIP mit MBR Rootkit Auto Bits ? |
| administrator, adobe, cpu, defender, downloader, email, explorer, firewall, gdata, home, homepage, mbr gmer gdata rootkit, mozilla, problem, prozesse, realtek, registry, rootkit, scan, software, starten, svchost.exe, system, temp, updates, windowsapps, winlogon.exe |
Linear-Darstellung
