|
Log-Analyse und Auswertung: Windows 7 Rechner gesperrt nach Fake-Microsoft AnrufWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.10.2017, 22:30 | #1 |
| Windows 7 Rechner gesperrt nach Fake-Microsoft AnrufCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-10-2017 durchgeführt von Kroelle Boelle (Administrator) auf KROELLEBOELLE (28-10-2017 23:17:11) Gestartet von D:\ Geladene Profile: Kroelle Boelle (Verfügbare Profile: Kroelle Boelle) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG) C:\Program Files (x86)\G Data\TotalCare\AVK\AVKWCtlx64.exe (Panasonic Corporation) C:\Program Files (x86)\Panasonic\PNotif\PNotif.exe (Panasonic Corporation) C:\Program Files (x86)\Panasonic\MEITBMAN\MeiTBMan.exe (Panasonic Corporation) C:\Program Files (x86)\Panasonic\DispRot\IDRot.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Panasonic Corporation) C:\Program Files (x86)\Panasonic\qbmgr\qbmgrsv.exe (G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (G DATA Software AG) C:\Program Files (x86)\G Data\TotalCare\AVK\AVKService.exe (Panasonic Corporation) C:\Program Files\Panasonic\DBoard\DBoardSV.exe (Panasonic Corporation) C:\Program Files (x86)\Panasonic\DevUp\devup.exe (Intel Corporation) C:\Windows\SysWOW64\EtmService.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (Panasonic Corporation) C:\Program Files (x86)\Panasonic\pcinfo\PcInfoPi.exe (Panasonic Corporation) C:\Program Files (x86)\Panasonic\pcinfo\PCInfoSV.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Ericsson AB) C:\Program Files (x86)\Mobile Broadband Drivers\WMCore\mini_WMCore.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (G Data Software AG) C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFwSvcx64.exe (G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Panasonic Corporation) C:\Program Files\Panasonic\PPlanEx\PPlanEx.exe (Panasonic Corporation) C:\Program Files\Panasonic\WSwitch\WSwitch.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Fujitsu Component Limited) C:\Windows\System32\FPapli.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Ericsson AB) C:\Program Files (x86)\Wireless WAN Manager\WirelessManager.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (Panasonic Corporation) C:\Program Files\Panasonic\DBoard\DBLaunch.exe (Panasonic Corporation) C:\Program Files (x86)\Panasonic\Writing\Writing.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Panasonic Corporation) C:\Program Files (x86)\Panasonic\DispRot\IDRot.exe (Panasonic Corporation) C:\Program Files (x86)\Panasonic\Hotkey Appendix\hkeyapp.exe (G DATA Software AG) C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe (TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe (TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe (G DATA Software AG) C:\Program Files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe (Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [PPlanEx] => C:\Program Files\Panasonic\PPlanEx\PPlanEx.exe [721800 2011-03-04] (Panasonic Corporation) HKLM\...\Run: [WSwitch] => C:\Program Files\Panasonic\WSwitch\WSwitch.exe [1438600 2011-04-28] (Panasonic Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11817576 2011-04-19] (Realtek Semiconductor) HKLM\...\Run: [scroller] => C:\Windows\system32\fpapli.exe [176640 2009-07-22] (Fujitsu Component Limited) HKLM\...\Run: [PRunOnce] => C:\util\prunonce\PRunOnce.exe [223552 2009-07-16] (Panasonic Corporation) HKLM-x32\...\Run: [Conceal] => C:\Program Files (x86)\Panasonic\Conceal\Conceal.exe [104768 2009-07-22] (Panasonic Corporation) HKLM-x32\...\Run: [IDRot] => C:\Program Files (x86)\Panasonic\DispRot\IDRot.exe [309640 2011-04-29] (Panasonic Corporation) HKLM-x32\...\Run: [Panasonic Hotkey Manager] => C:\Program Files (x86)\Panasonic\Hotkey Appendix\HKEYAPP.EXE [912776 2011-05-07] (Panasonic Corporation) HKLM-x32\...\Run: [PCinfo] => C:\Program Files (x86)\Panasonic\pcinfo\PcInfoUt.exe [100232 2010-12-02] (Panasonic Corporation) HKLM-x32\...\Run: [QBMGR_StartUp] => C:\Program Files (x86)\Panasonic\qbmgr\qbmgrud.exe [112008 2011-04-13] (Panasonic Corporation) HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2009-07-22] (TOSHIBA CORPORATION) HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe [2601960 2017-01-10] (G DATA Software AG) HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\totalcare\avkkid\avkcks.exe Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\ScCertProp: wlnotify.dll [X] Winlogon\Notify\MEITBNTF: C:\Program Files (x86)\Panasonic\MEITBMAN\MeiTBNtf.dll [2009-10-21] (Panasonic Corporation) HKU\S-1-5-21-4137917399-3501950278-3681324315-1001\...\Run: [WirelessManager] => C:\Program Files (x86)\Wireless WAN Manager\WirelessManager.exe [20480 2011-03-10] (Ericsson AB) HKU\S-1-5-21-4137917399-3501950278-3681324315-1001\...\Run: [Bonito Update] => "C:\Users\Kroelle Boelle\AppData\Roaming\Bonito MeteoCom\BonitoUpdate.exe AUTOSTART" HKU\S-1-5-21-4137917399-3501950278-3681324315-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk [2016-11-18] ShortcutTarget: Bluetooth Manager.lnk -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dashboard for Panasonic PC Launcher.lnk [2011-05-31] ShortcutTarget: Dashboard for Panasonic PC Launcher.lnk -> C:\Program Files\Panasonic\DBoard\DBLaunch.exe (Panasonic Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hand Writing Utility.lnk [2011-05-31] ShortcutTarget: Hand Writing Utility.lnk -> C:\Program Files (x86)\Panasonic\Writing\Writing.exe (Panasonic Corporation) Startup: C:\Users\Kroelle Boelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2017-05-05] ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 gdpwmgrlocalhost Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{2F16FDD6-7B04-4806-A62C-945791F347D4}: [DhcpNameServer] 172.23.127.248 172.23.127.250 Tcpip\..\Interfaces\{58446F1B-22C4-417D-8503-48A88076BEAA}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{801E6190-6A98-4EA8-95FA-FEFC809F7074}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-4137917399-3501950278-3681324315-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl HKU\S-1-5-21-4137917399-3501950278-3681324315-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://panasonic.net/avc/toughbook/landing.html SearchScopes: HKU\S-1-5-21-4137917399-3501950278-3681324315-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Kein Name -> {0124123D-61B4-456f-AF86-78C53A0790C5} -> Keine Datei BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) Toolbar: HKLM - Kein Name - {0124123D-61B4-456f-AF86-78C53A0790C5} - Keine Datei FireFox: ======== FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-08-22] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-08-22] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default [2017-10-29] CHR Extension: (Präsentationen) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-29] CHR Extension: (Docs) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29] CHR Extension: (Google Drive) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-08-22] CHR Extension: (YouTube) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-08-22] CHR Extension: (Adobe Acrobat) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-09-06] CHR Extension: (Tabellen) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-29] CHR Extension: (Google Docs Offline) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-08-22] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22] CHR Extension: (Google Mail) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-08-22] CHR Extension: (Chrome Media Router) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-29] CHR HKU\S-1-5-21-4137917399-3501950278-3681324315-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5044784 2017-01-19] (G DATA Software AG) R2 AVKService; C:\Program Files (x86)\G Data\TotalCare\AVK\AVKService.exe [1022440 2016-12-23] (G DATA Software AG) R2 AVKWCtl; C:\Program Files (x86)\G Data\TotalCare\AVK\AVKWCtlX64.exe [3236168 2017-01-10] (G Data Software AG) R2 DBoardSV; C:\Program Files\Panasonic\DBoard\DBoardSV.exe [19336 2011-05-11] (Panasonic Corporation) R2 DevUp; C:\Program Files (x86)\Panasonic\DevUp\DevUp.exe [167816 2010-09-09] (Panasonic Corporation) R2 ETMService; C:\Windows\SysWOW64\EtmService.exe [207384 2011-03-04] (Intel Corporation) S3 GDBackupSvc; C:\Program Files (x86)\G Data\TotalCare\AVKBackup\AVKBackupService.exe [3991016 2017-01-19] (G DATA Software AG) R3 GDFwSvc; C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFwSvcx64.exe [3386872 2017-01-10] (G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [852968 2016-12-23] (G DATA Software AG) S3 GDTunerSvc; C:\Program Files (x86)\G Data\TotalCare\AVKTuner\AVKTunerService.exe [2510312 2016-12-23] (G DATA Software AG) R2 PcInfoPi; C:\Program Files (x86)\Panasonic\pcinfo\PCInfoPi.exe [46912 2009-10-01] (Panasonic Corporation) R2 PcInfoSV; C:\Program Files (x86)\Panasonic\pcinfo\PCInfoSV.exe [251784 2011-04-07] (Panasonic Corporation) R2 QBMGRSV; C:\Program Files (x86)\Panasonic\qbmgr\qbmgrsv.exe [151432 2011-04-13] (Panasonic Corporation) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband Drivers\WMCore\mini_WMCore.exe [594984 2011-04-07] (Ericsson AB) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 e36wgps; C:\Windows\System32\DRIVERS\e36wgps64.sys [101416 2011-02-28] (Ericsson AB) R3 e36wscard; C:\Windows\System32\DRIVERS\e36wscard.sys [61992 2010-11-19] (Ericsson AB) R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2010-02-23] (Ericsson AB) R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [30248 2010-02-23] (Ericsson AB) R1 EterlogicVirtualSerialDriver; C:\Windows\system32\drivers\VSPE.sys [40928 2017-05-05] () R3 EtmDevDram; C:\Windows\System32\DRIVERS\EtmDevDram.sys [69120 2011-01-28] (Intel Corporation) R3 EtmDevGen; C:\Windows\System32\DRIVERS\EtmDevGen.sys [56832 2011-01-28] (Intel Corporation) R3 EtmDevPch; C:\Windows\System32\DRIVERS\EtmDevPch.sys [60416 2011-01-28] (Intel Corporation) R3 EtmDevProc; C:\Windows\System32\DRIVERS\EtmDevProc.sys [134144 2011-01-28] (Intel Corporation) R3 EtmDrvMgr; C:\Windows\System32\DRIVERS\EtmDrvMgr.sys [140800 2011-01-28] (Intel Corporation) R3 FIDMOU; C:\Windows\System32\DRIVERS\Fidmou.sys [26112 2009-07-22] (Fujitsu Component Limited) R3 FIDTPU; C:\Windows\System32\DRIVERS\FIDTPU.sys [30592 2010-03-18] (Fujitsu Component Ltd.) R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [196152 2017-06-29] (G Data Software AG) S3 gddcd; C:\Windows\System32\drivers\gddcd64.sys [89160 2017-02-16] (G DATA Software AG) R1 gddcv; C:\Windows\System32\drivers\gddcv64.sys [69192 2017-02-16] (G DATA Software AG) R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-06-29] (G Data Software AG) R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2017-06-29] (G DATA Software AG) R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [305720 2017-06-29] (G Data Software AG) S3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31448 2016-11-19] (G Data Software AG) R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [157240 2017-06-29] (G Data Software AG) R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2017-06-29] (G DATA Software AG) R1 GRD; C:\Windows\system32\drivers\GRD.sys [116296 2016-12-10] (G Data Software) R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [154680 2017-06-29] (G Data Software AG) R3 HOTKEY; C:\Windows\system32\drivers\hotkey.sys [28992 2009-03-10] (Panasonic Corporation) R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [419400 2011-04-13] (MCCI Corporation) R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [430664 2011-04-13] (MCCI Corporation) R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2011-04-13] (MCCI Corporation) R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [483400 2011-04-13] (MCCI Corporation) R3 MEITBLCD; C:\Windows\system32\drivers\MeiTBLCD.sys [14912 2009-08-20] (Panasonic Corporation) R3 MEITBTN; C:\Windows\system32\drivers\MeiTBtn.sys [17216 2009-08-20] (Panasonic Corporation) S3 MOSUMAC; C:\Windows\System32\DRIVERS\USBMAC64.SYS [54784 2009-09-17] (--) R3 NewMisc; C:\Windows\system32\drivers\nmisc64.sys [41104 2010-11-04] (Panasonic Corporation) S3 STCFUx64; C:\Windows\system32\drivers\STCFUx64.SYS [10368 2008-11-14] (SCM Microsystems Inc.) S3 toshidpt; C:\Windows\system32\drivers\Toshidpt.sys [9608 2009-06-19] (TOSHIBA Corporation.) R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [286248 2011-04-06] (Ericsson AB) ========================== MD5 Treiber ======================= C:\Windows\system32\drivers\1394ohci.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ACPI.sys ==> MD5 ist legitim C:\Windows\system32\drivers\acpipmi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adp94xx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adpahci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adpu320.sys ==> MD5 ist legitim C:\Windows\system32\drivers\afd.sys ==> MD5 ist legitim C:\Windows\system32\drivers\agp440.sys ==> MD5 ist legitim C:\Windows\system32\drivers\aliide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdk8.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdppm.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdsata.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdsbs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\amdxata.sys ==> MD5 ist legitim C:\Windows\system32\drivers\appid.sys ==> MD5 ist legitim C:\Windows\system32\drivers\arc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\arcsas.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 ist legitim C:\Windows\System32\drivers\atapi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\bxvbda.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Beep.sys ==> MD5 ist legitim C:\Windows\system32\drivers\blbdrive.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 ist legitim C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 ist legitim C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Brserid.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 ist legitim C:\Windows\system32\drivers\bthmodem.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\CAXHWAZL.sys D1787E11C6A0078DDEAF8CF3EE2AB293 C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 ist legitim C:\Windows\system32\drivers\circlass.sys ==> MD5 ist legitim C:\Windows\System32\CLFS.sys ==> MD5 ist legitim C:\Windows\system32\drivers\CmBatt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\cmdide.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\cng.sys ==> MD5 ist legitim C:\Windows\System32\drivers\compbatt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\crcdisk.sys ==> MD5 ist legitim C:\Windows\System32\drivers\csc.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\dfsc.sys ==> MD5 ist legitim C:\Windows\System32\drivers\discache.sys ==> MD5 ist legitim C:\Windows\System32\drivers\disk.sys ==> MD5 ist legitim C:\Windows\system32\drivers\dmvsc.sys 5DB085A8A6600BE6401F2B24EECB5415 C:\Windows\System32\drivers\drmkaud.sys ==> MD5 ist legitim C:\Windows\System32\drivers\dxgkrnl.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\e1c62x64.sys 60633132A929C09FE78FAB16541F9E71 C:\Windows\System32\DRIVERS\e36wgps64.sys C864875E87E6B790471516856FC1F5C2 C:\Windows\System32\DRIVERS\e36wscard.sys 95DA07E4859396912D8E5630DA5A9324 C:\Windows\system32\drivers\evbda.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\wwuss64.sys F88F2E5806FC405B0FA94B7947A5875E C:\Windows\System32\Drivers\wwussf64.sys C8CD88218EFC28F7E44A9892B3E97F4D C:\Windows\system32\drivers\elxstor.sys ==> MD5 ist legitim C:\Windows\system32\drivers\errdev.sys ==> MD5 ist legitim C:\Windows\system32\drivers\VSPE.sys F1F28F681D29B830E3A33B4CCB541CC9 C:\Windows\System32\DRIVERS\EtmDevDram.sys F1954C2363177B9C423CB3D30839F309 C:\Windows\System32\DRIVERS\EtmDevGen.sys 507D8433224E745F6A250C3381A85020 C:\Windows\System32\DRIVERS\EtmDevPch.sys CC29283977BA1125D753C67DF044EFD8 C:\Windows\System32\DRIVERS\EtmDevProc.sys E1061093F99E5B2BC74FD7332D948EA5 C:\Windows\System32\DRIVERS\EtmDrvMgr.sys B0352CB5C67B5BD4EE64245A0AB20B78 C:\Windows\System32\Drivers\exfat.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\fastfat.sys ==> MD5 ist legitim C:\Windows\system32\drivers\fdc.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\Fidmou.sys 21F710EF7F1ABCCFE57FC680AFFBC75C C:\Windows\System32\DRIVERS\FIDTPU.sys 1306DF2382C1525ABE43619E22D9556A C:\Windows\System32\drivers\fileinfo.sys ==> MD5 ist legitim C:\Windows\System32\drivers\filetrace.sys ==> MD5 ist legitim C:\Windows\system32\drivers\flpydisk.sys ==> MD5 ist legitim C:\Windows\System32\drivers\fltmgr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\FsDepends.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Fs_Rec.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ftdibus.sys FA169871D8FADCC6539C4E8726610286 C:\Windows\System32\DRIVERS\fvevol.sys ==> MD5 ist legitim C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 ist legitim C:\Windows\System32\drivers\GDBehave.sys 36BC588E6E052837837447F56D1DAB11 C:\Windows\System32\drivers\gddcd64.sys 71022C3763CF8DEA725A35F6846BBAAF C:\Windows\System32\drivers\gddcv64.sys FC1C5BF60994BF1F5281C0F5B9DAFAC9 C:\Windows\system32\drivers\GDKBB64.sys D48DAF24329226E8797CE4AF53D90FBC C:\Windows\system32\drivers\GDKBFlt64.sys FC20CC3F6B87E9C26B01D8A6DDE6D847 C:\Windows\system32\drivers\MiniIcpt.sys 14FAA7DCF93C8FA9F58ED332039C40AD C:\Windows\system32\drivers\GdNetMon64.sys 146D601604DD1BC4A98ED9688C985EDB C:\Windows\system32\drivers\PktIcpt.sys 9EFE85745FBD28A9C17AFF975D973F36 C:\Windows\System32\drivers\gdwfpcd64.sys 9DA7824339D0AE244C92D8158E14B5FD C:\Windows\system32\drivers\GRD.sys 6809BA27F97EAFC5C30F743E30DE1DB6 C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 ist legitim C:\Windows\system32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\HidBatt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\hidbth.sys ==> MD5 ist legitim C:\Windows\system32\drivers\hidir.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 ist legitim C:\Windows\system32\drivers\HookCentre.sys 1E0E9D8A4F7C935293D6258517AFFAB2 C:\Windows\system32\drivers\hotkey.sys E61B03F31639DEC3C509339738F1D5CA C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\CAX_DPV.sys 26C5D00321937E49B6BC91029947D094 C:\Windows\System32\drivers\HTTP.sys ==> MD5 ist legitim C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 ist legitim C:\Windows\System32\drivers\iaStor.sys D7921D5A870B11CC1ADAB198A519D50A C:\Windows\system32\drivers\iaStorV.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\igdkmd64.sys EFE5A0AF39A8E179624117C521F1E012 C:\Windows\system32\drivers\iirsp.sys ==> MD5 ist legitim C:\Windows\System32\drivers\RTKVHD64.sys 5B48D09BFCE80F3B0D619227A21A21DF C:\Windows\system32\drivers\intelide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\intelppm.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ipnat.sys ==> MD5 ist legitim C:\Windows\System32\drivers\irenum.sys ==> MD5 ist legitim C:\Windows\system32\drivers\isapnp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\msiscsi.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\ksecdd.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\ksecpkg.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ksthunk.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\luafv.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\Mbm3CBus.sys D8BA1ECBF0B9A4B4E1F3B7EB517D6C20 C:\Windows\System32\DRIVERS\Mbm3DevMt.sys 01E60917101B309E15F30DA26ACF64F6 C:\Windows\System32\DRIVERS\Mbm3mdfl.sys 6350A2CA21FB7B14432EFFDC61863AED C:\Windows\System32\DRIVERS\Mbm3Mdm.sys 9FC3A8713D148E15D0472E1C44DD0FDA C:\Windows\System32\DRIVERS\mdmxsdk.sys E4F44EC214B3E381E1FC844A02926666 C:\Windows\system32\drivers\megasas.sys ==> MD5 ist legitim C:\Windows\system32\drivers\MegaSR.sys ==> MD5 ist legitim C:\Windows\system32\drivers\MeiTBLCD.sys 124920EF07AE508514F8C5BBFBDEF777 C:\Windows\system32\drivers\MeiTBtn.sys 9C942F929E40B0482620A678364EB81D C:\Windows\system32\drivers\HECIx64.sys A6518DCC42F7A6E999BB3BEA8FD87567 C:\Windows\System32\drivers\modem.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\USBMAC64.SYS 1B5E3C9F15E42D68AB85BF7B849879DD C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mountmgr.sys ==> MD5 ist legitim C:\Windows\system32\drivers\mpio.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\mrxdav.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mrxsmb.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mrxsmb10.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mrxsmb20.sys ==> MD5 ist legitim C:\Windows\system32\drivers\msahci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\msdsm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Msfs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 ist legitim C:\Windows\System32\drivers\msisadrv.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSPQM.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 ist legitim C:\Windows\system32\drivers\mssmbios.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSTEE.sys ==> MD5 ist legitim C:\Windows\system32\drivers\MTConfig.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\mup.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ndis.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\NETwNs64.sys B9C587BDAA61A689883439D5AE6FE7F3 C:\Windows\system32\drivers\nmisc64.sys F9800F230E10AEBC16E456E4C92F2436 C:\Windows\system32\drivers\nfrd960.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Npfs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Ntfs.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Null.sys ==> MD5 ist legitim C:\Windows\system32\drivers\nvraid.sys ==> MD5 ist legitim C:\Windows\system32\drivers\nvstor.sys ==> MD5 ist legitim C:\Windows\system32\drivers\nv_agp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ohci1394.sys ==> MD5 ist legitim C:\Windows\system32\drivers\parport.sys ==> MD5 ist legitim C:\Windows\System32\drivers\partmgr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\pci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\pciide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\pcmcia.sys ==> MD5 ist legitim C:\Windows\System32\drivers\pcw.sys ==> MD5 ist legitim C:\Windows\System32\drivers\peauth.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\processr.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ql2300.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ql40xx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 ist legitim C:\Windows\system32\drivers\rdpbus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdpdr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\RDPWD.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdyboost.sys ==> MD5 ist legitim C:\Windows\system32\drivers\risdxc64.sys FBAF25883CAB9B9E00857927CA2B08C6 C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 ist legitim C:\Windows\system32\drivers\vms3cap.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\S3XXx64.sys D9693EB930B3FF0861D9F454CAFE5B10 C:\Windows\system32\drivers\sbp2port.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sdbus.sys 111E0EBC0AD79CB0FA014B907B231CF0 C:\Windows\System32\Drivers\secdrv.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\serial.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sermouse.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffdisk.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sfloppy.sys ==> MD5 ist legitim C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sisraid4.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\smb.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\spldr.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\srv.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\srv2.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\srvnet.sys ==> MD5 ist legitim C:\Windows\system32\drivers\STCFUx64.SYS C3F7B096E3CF31CF1FB6C217C209110E C:\Windows\system32\drivers\stexstor.sys ==> MD5 ist legitim C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 ist legitim C:\Windows\system32\drivers\storvsc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\swenum.sys ==> MD5 ist legitim C:\Windows\System32\drivers\tcpip.sys DC08410DB2D0CC542DACAC7A90E6CB7A C:\Windows\System32\DRIVERS\tcpip.sys DC08410DB2D0CC542DACAC7A90E6CB7A C:\Windows\System32\drivers\tcpipreg.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\tcusb.sys 951F59AF0B707415F9E567D17FF2A7C0 C:\Windows\System32\drivers\tdpipe.sys ==> MD5 ist legitim C:\Windows\System32\drivers\tdtcp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\termdd.sys ==> MD5 ist legitim C:\Windows\system32\drivers\Toshidpt.sys 755E5CA34D6186FC0E1430CD47E6E97C C:\Windows\System32\DRIVERS\tosporte.sys 8021F63311797085949FA387F7C83583 C:\Windows\System32\DRIVERS\tosrfbd.sys 0F291886852F2251BBC0E45A85DEB9BA C:\Windows\System32\Drivers\tosrfcom.sys C523A9186C39D65CC9ADEBB2E1B93CCD C:\Windows\System32\DRIVERS\Tosrfhid.sys 451B8C1815C6CC39650AF916C2A382CD C:\Windows\System32\DRIVERS\tosrfusb.sys DB09F7F15D881AD1A97ABEEFF26B2722 C:\Windows\System32\drivers\tpm.sys DBCC20C02E8A3E43B03C304A4E40A84F C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 ist legitim C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8 C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 ist legitim C:\Windows\system32\drivers\uagp35.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 ist legitim C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\umpass.sys ==> MD5 ist legitim C:\Windows\System32\drivers\usbaudio.sys 82E8F44688E6FAC57B5B7C6FC7ADBC2A C:\Windows\System32\DRIVERS\usbccgp.sys 3FAF7E3545695D3AE0F2A11FCC01C1F1 C:\Windows\system32\drivers\usbcir.sys ==> MD5 ist legitim C:\Windows\system32\drivers\usbehci.sys 453DA9639D980E3B845F6D4910B98642 C:\Windows\System32\DRIVERS\usbhub.sys 24FD746641704A5B37903CBD7A2814DA C:\Windows\system32\drivers\usbohci.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\USBSTOR.SYS ==> MD5 ist legitim C:\Windows\system32\drivers\usbuhci.sys ==> MD5 ist legitim C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 ist legitim C:\Windows\System32\drivers\vga.sys ==> MD5 ist legitim C:\Windows\system32\drivers\vhdmp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\viaide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\vmbus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volmgr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volmgrx.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volsnap.sys DF8126BD41180351A093A3AD2FC8903B C:\Windows\system32\drivers\vsmraid.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwifimp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\wacompen.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\wd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\Wdf01000.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 ist legitim C:\Windows\System32\drivers\wimmount.sys ==> MD5 ist legitim C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\CAX_CNXT.sys A6EA7A3FC4B00F48535B506DB1E86EFD C:\Windows\system32\drivers\WinUSB.sys FE88B288356E7B47B74B13372ADD906D C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 ist legitim C:\Windows\System32\drivers\WudfPf.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\WUDFRd.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\WwanUsbMp64.sys AA0A3A08A501237CD5BC4CFBFB64B3D6 C:\Windows\System32\DRIVERS\XAudio64.sys E8F3FA126A06F8E7088F63757112A186 ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Drei Monate: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-28 23:14 - 2017-10-28 23:17 - 000000000 ____D C:\FRST 2017-10-27 11:33 - 2017-10-27 15:42 - 000000000 ____D C:\Program Files (x86)\LogMeIn Rescue Applet 2017-10-27 11:32 - 2017-10-27 14:32 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\LogMeIn Rescue Applet 2017-09-13 13:54 - 2017-09-13 13:54 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\Rose Point Navigation Systems 2017-09-13 13:51 - 2017-09-13 13:51 - 000000262 _____ C:\Users\Kroelle Boelle\Documents\comx_20170913_115132.txt 2017-09-13 13:50 - 2017-09-13 13:50 - 001388642 _____ C:\Users\Kroelle Boelle\Downloads\Actisense WinXP-Vista-7-8 Signed USB Drivers v2.08.28 (2).zip 2017-09-13 13:49 - 2017-09-13 13:49 - 001388642 _____ C:\Users\Kroelle Boelle\Downloads\Actisense WinXP-Vista-7-8 Signed USB Drivers v2.08.28.zip 2017-09-13 13:49 - 2017-09-13 13:49 - 001388642 _____ C:\Users\Kroelle Boelle\Downloads\Actisense WinXP-Vista-7-8 Signed USB Drivers v2.08.28 (1).zip 2017-09-13 13:48 - 2017-09-13 13:48 - 002602340 _____ C:\Users\Kroelle Boelle\Downloads\Actisense NMEAReader v1.515 Setup.exe 2017-09-13 13:48 - 2017-09-13 13:48 - 000000262 _____ C:\Users\Kroelle Boelle\Documents\comx_20170913_114852.txt 2017-09-13 13:42 - 2017-10-29 09:09 - 000000000 ____D C:\Camino 2017-09-13 13:33 - 2017-10-29 09:09 - 000000000 ____D C:\ProgramData\{FCEF73FD-7AC0-4BE1-A538-38880515985F} 2017-09-13 13:33 - 2017-09-13 13:33 - 000000000 ____D C:\Users\Kroelle Boelle\Documents\AMEC 2017-09-13 13:33 - 2017-09-13 13:33 - 000000000 ____D C:\Program Files (x86)\AMEC 2017-09-13 12:29 - 2017-10-29 09:09 - 000000000 ____D C:\Users\Kroelle Boelle\Downloads\GP60NS50_1.00-04%28ew%29 2017-09-13 12:29 - 2017-09-13 12:29 - 001420110 _____ C:\Users\Kroelle Boelle\Downloads\GP60NS50_1.00-04%28ew%29.zip 2017-09-13 12:01 - 2017-09-13 13:00 - 000000000 ____D C:\Actisense 2017-09-13 12:01 - 2000-09-13 11:00 - 000045056 _____ (National Instruments) C:\Windows\SysWOW64\cvirt.dll 2017-09-13 12:00 - 2017-09-13 12:00 - 001968019 _____ C:\Users\Kroelle Boelle\Downloads\NGT-1-USB-Actipatch-v2.210.zip 2017-09-07 14:45 - 2017-09-07 14:45 - 000001587 _____ C:\Users\Kroelle Boelle\Desktop\YDVRConv - Verknüpfung.lnk 2017-09-07 14:41 - 2017-09-07 14:41 - 026615558 _____ C:\Users\Kroelle Boelle\Downloads\CANVIEW (1).zip 2017-09-07 14:41 - 2017-09-07 14:41 - 000000000 ____D C:\Users\Kroelle Boelle\Downloads\CANVIEW (1) 2017-09-07 14:39 - 2017-09-07 14:39 - 026615558 _____ C:\Users\Kroelle Boelle\Downloads\CANVIEW.zip 2017-09-07 14:39 - 2017-09-07 14:39 - 000000000 ____D C:\Users\Kroelle Boelle\Downloads\CANVIEW 2017-09-07 14:37 - 2017-09-07 14:37 - 005718872 _____ (Microsoft Corporation) C:\Users\Kroelle Boelle\Downloads\vcredist_x64.exe 2017-09-07 14:35 - 2017-09-07 14:35 - 043302887 _____ C:\Users\Kroelle Boelle\Downloads\YDVRCONV (2).zip 2017-09-07 14:35 - 2017-09-07 14:35 - 000000000 ____D C:\Users\Kroelle Boelle\Downloads\YDVRCONV (2) 2017-09-06 15:30 - 2017-09-07 14:44 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2017-09-06 15:30 - 2017-09-06 15:30 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Roaming\Adobe 2017-09-06 15:30 - 2017-09-06 15:30 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\LocalLow\Adobe 2017-09-06 15:30 - 2017-09-06 15:30 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\CEF 2017-09-06 15:30 - 2017-09-06 15:30 - 000000000 ____D C:\ProgramData\McAfee 2017-09-06 15:29 - 2017-09-07 14:44 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-09-06 15:29 - 2017-09-07 14:36 - 000000000 ____D C:\ProgramData\Adobe 2017-09-06 15:29 - 2017-09-06 15:29 - 000002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2017-09-06 15:29 - 2017-09-06 15:29 - 000000000 ____D C:\Program Files (x86)\Adobe 2017-09-06 15:28 - 2017-09-06 15:30 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\Adobe 2017-09-06 15:23 - 2017-09-06 15:23 - 000000000 ____D C:\Users\Kroelle Boelle\Downloads\YDVRCONV 2017-09-06 15:15 - 2017-09-06 15:15 - 000000000 ____D C:\Users\Kroelle Boelle\Downloads\YDVRCONV (1) 2017-09-06 15:13 - 2017-09-06 15:23 - 044277608 _____ C:\Users\Kroelle Boelle\Downloads\YDVRCONV.zip 2017-09-06 15:13 - 2017-09-06 15:14 - 043302887 _____ C:\Users\Kroelle Boelle\Downloads\YDVRCONV (1).zip 2017-08-22 10:24 - 2017-09-06 15:15 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-08-22 10:24 - 2017-09-06 15:15 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-08-22 10:23 - 2017-09-13 10:58 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\Google 2017-08-22 10:23 - 2017-08-22 10:24 - 000000000 ____D C:\Program Files (x86)\Google 2017-08-22 10:23 - 2017-08-22 10:23 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-08-22 10:23 - 2017-08-22 10:23 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-08-22 10:23 - 2017-08-22 10:23 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\Deployment 2017-08-22 10:23 - 2017-08-22 10:23 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\Apps\2.0 2017-08-19 12:17 - 2017-08-19 12:17 - 000000166 _____ C:\Windows\MeteoCom.INI 2017-08-19 11:15 - 2017-10-28 23:16 - 000003986 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED2E0680-C3D8-4027-89A8-A93C377C67C6} ==================== Drei Monate: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-29 09:09 - 2016-12-01 11:52 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Roaming\Bonito MeteoCom 2017-10-29 09:09 - 2016-11-26 02:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA TOTAL SECURITY 2017-10-29 09:09 - 2016-11-19 12:30 - 000000000 __RHD C:\MSOCache 2017-10-29 09:09 - 2009-07-14 09:45 - 000000000 ___RD C:\Users\Public\Recorded TV 2017-10-29 09:09 - 2009-07-14 07:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD 2017-10-29 09:09 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration 2017-10-28 23:16 - 2011-06-04 22:16 - 000698926 _____ C:\Windows\system32\perfh007.dat 2017-10-28 23:16 - 2011-06-04 22:16 - 000149034 _____ C:\Windows\system32\perfc007.dat 2017-10-28 23:16 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI 2017-10-28 23:16 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-10-28 23:13 - 2016-11-18 17:32 - 000000000 ____D C:\Users\Kroelle Boelle 2017-10-28 23:12 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-27 11:29 - 2016-11-24 20:20 - 000000000 ____D C:\Users\Kroelle Boelle\Documents\Outlook-Dateien ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-05-05 10:29 - 2010-05-03 15:46 - 000151552 ____N (WIZnet Corp.) C:\Program Files\Common Files\WIZ1x0SR_105SR_CFG_V3_0_2.exe 2017-05-05 10:29 - 2010-05-03 15:46 - 000151552 ____N (WIZnet Corp.) C:\Program Files (x86)\Common Files\WIZ1x0SR_105SR_CFG_V3_0_2.exe 2016-11-18 17:32 - 2011-02-24 09:10 - 000020432 _____ (Intel Corporation) C:\Users\Kroelle Boelle\AppData\Roaming\JomCap.dll Einige Dateien in TEMP: ==================== 2009-07-13 21:12 - 2009-07-13 21:12 - 001047632 _____ (Microsoft Corporation) C:\Users\Kroelle Boelle\AppData\Local\Temp\DPInstx64.exe 2009-07-13 20:47 - 2009-07-13 20:47 - 000922176 _____ (Microsoft Corporation) C:\Users\Kroelle Boelle\AppData\Local\Temp\DPInstx86.exe 2010-10-08 10:07 - 2010-10-08 10:07 - 000075672 _____ () C:\Users\Kroelle Boelle\AppData\Local\Temp\DPInst_Monx64.exe 2010-10-08 10:07 - 2010-10-08 10:07 - 000075160 _____ () C:\Users\Kroelle Boelle\AppData\Local\Temp\DPInst_Monx86.exe 2010-03-15 19:06 - 2010-03-15 19:06 - 000149352 ____R (Microsoft Corporation) C:\Users\Kroelle Boelle\AppData\Local\Temp\ose00000.exe 2010-10-08 10:06 - 2010-10-08 10:06 - 000075152 _____ () C:\Users\Kroelle Boelle\AppData\Local\Temp\OS_Detect.exe 2017-05-05 11:49 - 2017-05-05 11:49 - 044227552 _____ (EES GmbH) C:\Users\Kroelle Boelle\AppData\Local\Temp\TripCon-Update-6.0.1.706.exe 2017-09-13 12:01 - 2017-09-13 12:01 - 000011264 _____ () C:\Users\Kroelle Boelle\AppData\Local\Temp\~cln9F1B.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== BCD ================================ Windows-Start-Manager --------------------- Bezeichner {bootmgr} device partition=\Device\HarddiskVolume2 description Windows Boot Manager locale de-DE inherit {globalsettings} extendedinput Yes default {current} resumeobject {84015f13-adf8-11e6-9a3f-f63bb106d12f} displayorder {current} toolsdisplayorder {memdiag} timeout 30 customactions 0x100003b000001 0x5400000f custom:5400000f {84015f15-adf8-11e6-9a3f-f63bb106d12f} Windows-Startladeprogramm ------------------------- Bezeichner {current} device partition=C: path \Windows\system32\winload.exe description Windows 7 locale de-DE inherit {bootloadersettings} recoverysequence {84015f15-adf8-11e6-9a3f-f63bb106d12f} recoveryenabled Yes osdevice partition=C: systemroot \Windows resumeobject {84015f13-adf8-11e6-9a3f-f63bb106d12f} nx OptIn Windows-Startladeprogramm ------------------------- Bezeichner {84015f15-adf8-11e6-9a3f-f63bb106d12f} device ramdisk=[C:]\Recovery\84015f15-adf8-11e6-9a3f-f63bb106d12f\Winre.wim,{84015f16-adf8-11e6-9a3f-f63bb106d12f} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\84015f15-adf8-11e6-9a3f-f63bb106d12f\Winre.wim,{84015f16-adf8-11e6-9a3f-f63bb106d12f} systemroot \windows nx OptIn winpe Yes Wiederaufnahme aus dem Ruhezustand ---------------------------------- Bezeichner {84015f13-adf8-11e6-9a3f-f63bb106d12f} device partition=C: path \Windows\system32\winresume.exe description Windows Resume Application locale de-DE inherit {resumeloadersettings} filedevice partition=C: filepath \hiberfil.sys debugoptionenabled No Windows-Speichertestprogramm ---------------------------- Bezeichner {memdiag} device partition=\Device\HarddiskVolume2 path \boot\memtest.exe description Windows Memory Diagnostic locale de-DE inherit {globalsettings} badmemoryaccess Yes EMS-Einstellungen ----------------- Bezeichner {emssettings} bootems Yes Debuggereinstellungen --------------------- Bezeichner {dbgsettings} debugtype Serial debugport 1 baudrate 115200 RAM-Defekte ----------- Bezeichner {badmemory} Globale Einstellungen --------------------- Bezeichner {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Startladeprogramm-Einstellungen ------------------------------- Bezeichner {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Hypervisoreinstellungen ------------------- Bezeichner {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Einstellungen zur Ladeprogrammfortsetzung ----------------------------------------- Bezeichner {resumeloadersettings} inherit {globalsettings} Ger�teoptionen -------------- Bezeichner {84015f16-adf8-11e6-9a3f-f63bb106d12f} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\84015f15-adf8-11e6-9a3f-f63bb106d12f\boot.sdi LastRegBack: 2011-05-31 07:01 ==================== Ende von FRST.txt ============================ |
28.10.2017, 23:26 | #2 |
Ruhe in Frieden † 2019 | Windows 7 Rechner gesperrt nach Fake-Microsoft Anruf__________________
__________________ |
Themen zu Windows 7 Rechner gesperrt nach Fake-Microsoft Anruf |
administrator, adobe, defender, desktop, explorer, firewall, gesperrt, google, helper, hotkey, microsoft, ordner, prozesse, realtek, registry, router, scan, services.exe, software, svchost.exe, system, temp, windows, winlogon, winlogon.exe |