Windows 7 Rechner gesperrt nach Fake-Microsoft Anruf

medusa32 · 28.10.2017, 22:30

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-10-2017
durchgeführt von Kroelle Boelle (Administrator) auf KROELLEBOELLE (28-10-2017 23:17:11)
Gestartet von D:\
Geladene Profile: Kroelle Boelle (Verfügbare Profile: Kroelle Boelle)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\TotalCare\AVK\AVKWCtlx64.exe
(Panasonic Corporation) C:\Program Files (x86)\Panasonic\PNotif\PNotif.exe
(Panasonic Corporation) C:\Program Files (x86)\Panasonic\MEITBMAN\MeiTBMan.exe
(Panasonic Corporation) C:\Program Files (x86)\Panasonic\DispRot\IDRot.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Panasonic Corporation) C:\Program Files (x86)\Panasonic\qbmgr\qbmgrsv.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\TotalCare\AVK\AVKService.exe
(Panasonic Corporation) C:\Program Files\Panasonic\DBoard\DBoardSV.exe
(Panasonic Corporation) C:\Program Files (x86)\Panasonic\DevUp\devup.exe
(Intel Corporation) C:\Windows\SysWOW64\EtmService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Panasonic Corporation) C:\Program Files (x86)\Panasonic\pcinfo\PcInfoPi.exe
(Panasonic Corporation) C:\Program Files (x86)\Panasonic\pcinfo\PCInfoSV.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband Drivers\WMCore\mini_WMCore.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(G Data Software AG) C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Panasonic Corporation) C:\Program Files\Panasonic\PPlanEx\PPlanEx.exe
(Panasonic Corporation) C:\Program Files\Panasonic\WSwitch\WSwitch.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Fujitsu Component Limited) C:\Windows\System32\FPapli.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Ericsson AB) C:\Program Files (x86)\Wireless WAN Manager\WirelessManager.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(Panasonic Corporation) C:\Program Files\Panasonic\DBoard\DBLaunch.exe
(Panasonic Corporation) C:\Program Files (x86)\Panasonic\Writing\Writing.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Panasonic Corporation) C:\Program Files (x86)\Panasonic\DispRot\IDRot.exe
(Panasonic Corporation) C:\Program Files (x86)\Panasonic\Hotkey Appendix\hkeyapp.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
(TOSHIBA CORPORATION.) C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PPlanEx] => C:\Program Files\Panasonic\PPlanEx\PPlanEx.exe [721800 2011-03-04] (Panasonic Corporation)
HKLM\...\Run: [WSwitch] => C:\Program Files\Panasonic\WSwitch\WSwitch.exe [1438600 2011-04-28] (Panasonic Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11817576 2011-04-19] (Realtek Semiconductor)
HKLM\...\Run: [scroller] => C:\Windows\system32\fpapli.exe [176640 2009-07-22] (Fujitsu Component Limited)
HKLM\...\Run: [PRunOnce] => C:\util\prunonce\PRunOnce.exe [223552 2009-07-16] (Panasonic Corporation)
HKLM-x32\...\Run: [Conceal] => C:\Program Files (x86)\Panasonic\Conceal\Conceal.exe [104768 2009-07-22] (Panasonic Corporation)
HKLM-x32\...\Run: [IDRot] => C:\Program Files (x86)\Panasonic\DispRot\IDRot.exe [309640 2011-04-29] (Panasonic Corporation)
HKLM-x32\...\Run: [Panasonic Hotkey Manager] => C:\Program Files (x86)\Panasonic\Hotkey Appendix\HKEYAPP.EXE [912776 2011-05-07] (Panasonic Corporation)
HKLM-x32\...\Run: [PCinfo] => C:\Program Files (x86)\Panasonic\pcinfo\PcInfoUt.exe [100232 2010-12-02] (Panasonic Corporation)
HKLM-x32\...\Run: [QBMGR_StartUp] => C:\Program Files (x86)\Panasonic\qbmgr\qbmgrud.exe [112008 2011-04-13] (Panasonic Corporation)
HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2009-07-22] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe [2601960 2017-01-10] (G DATA Software AG)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\totalcare\avkkid\avkcks.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\MEITBNTF: C:\Program Files (x86)\Panasonic\MEITBMAN\MeiTBNtf.dll [2009-10-21] (Panasonic Corporation)
HKU\S-1-5-21-4137917399-3501950278-3681324315-1001\...\Run: [WirelessManager] => C:\Program Files (x86)\Wireless WAN Manager\WirelessManager.exe [20480 2011-03-10] (Ericsson AB)
HKU\S-1-5-21-4137917399-3501950278-3681324315-1001\...\Run: [Bonito Update] => "C:\Users\Kroelle Boelle\AppData\Roaming\Bonito MeteoCom\BonitoUpdate.exe AUTOSTART"
HKU\S-1-5-21-4137917399-3501950278-3681324315-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk [2016-11-18]
ShortcutTarget: Bluetooth Manager.lnk -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dashboard for Panasonic PC Launcher.lnk [2011-05-31]
ShortcutTarget: Dashboard for Panasonic PC Launcher.lnk -> C:\Program Files\Panasonic\DBoard\DBLaunch.exe (Panasonic Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hand Writing Utility.lnk [2011-05-31]
ShortcutTarget: Hand Writing Utility.lnk -> C:\Program Files (x86)\Panasonic\Writing\Writing.exe (Panasonic Corporation)
Startup: C:\Users\Kroelle Boelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2017-05-05]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1    gdpwmgrlocalhost
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2F16FDD6-7B04-4806-A62C-945791F347D4}: [DhcpNameServer] 172.23.127.248 172.23.127.250
Tcpip\..\Interfaces\{58446F1B-22C4-417D-8503-48A88076BEAA}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{801E6190-6A98-4EA8-95FA-FEFC809F7074}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4137917399-3501950278-3681324315-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
HKU\S-1-5-21-4137917399-3501950278-3681324315-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://panasonic.net/avc/toughbook/landing.html
SearchScopes: HKU\S-1-5-21-4137917399-3501950278-3681324315-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Kein Name -> {0124123D-61B4-456f-AF86-78C53A0790C5} -> Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {0124123D-61B4-456f-AF86-78C53A0790C5} -  Keine Datei

FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-08-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-08-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default [2017-10-29]
CHR Extension: (Präsentationen) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-29]
CHR Extension: (Docs) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Google Drive) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-08-22]
CHR Extension: (YouTube) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-08-22]
CHR Extension: (Adobe Acrobat) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-09-06]
CHR Extension: (Tabellen) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-29]
CHR Extension: (Google Docs Offline) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-08-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Google Mail) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-08-22]
CHR Extension: (Chrome Media Router) - C:\Users\Kroelle Boelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-29]
CHR HKU\S-1-5-21-4137917399-3501950278-3681324315-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5044784 2017-01-19] (G DATA Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\TotalCare\AVK\AVKService.exe [1022440 2016-12-23] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\TotalCare\AVK\AVKWCtlX64.exe [3236168 2017-01-10] (G Data Software AG)
R2 DBoardSV; C:\Program Files\Panasonic\DBoard\DBoardSV.exe [19336 2011-05-11] (Panasonic Corporation)
R2 DevUp; C:\Program Files (x86)\Panasonic\DevUp\DevUp.exe [167816 2010-09-09] (Panasonic Corporation)
R2 ETMService; C:\Windows\SysWOW64\EtmService.exe [207384 2011-03-04] (Intel Corporation)
S3 GDBackupSvc; C:\Program Files (x86)\G Data\TotalCare\AVKBackup\AVKBackupService.exe [3991016 2017-01-19] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFwSvcx64.exe [3386872 2017-01-10] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [852968 2016-12-23] (G DATA Software AG)
S3 GDTunerSvc; C:\Program Files (x86)\G Data\TotalCare\AVKTuner\AVKTunerService.exe [2510312 2016-12-23] (G DATA Software AG)
R2 PcInfoPi; C:\Program Files (x86)\Panasonic\pcinfo\PCInfoPi.exe [46912 2009-10-01] (Panasonic Corporation)
R2 PcInfoSV; C:\Program Files (x86)\Panasonic\pcinfo\PCInfoSV.exe [251784 2011-04-07] (Panasonic Corporation)
R2 QBMGRSV; C:\Program Files (x86)\Panasonic\qbmgr\qbmgrsv.exe [151432 2011-04-13] (Panasonic Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband Drivers\WMCore\mini_WMCore.exe [594984 2011-04-07] (Ericsson AB)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 e36wgps; C:\Windows\System32\DRIVERS\e36wgps64.sys [101416 2011-02-28] (Ericsson AB)
R3 e36wscard; C:\Windows\System32\DRIVERS\e36wscard.sys [61992 2010-11-19] (Ericsson AB)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2010-02-23] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [30248 2010-02-23] (Ericsson AB)
R1 EterlogicVirtualSerialDriver; C:\Windows\system32\drivers\VSPE.sys [40928 2017-05-05] ()
R3 EtmDevDram; C:\Windows\System32\DRIVERS\EtmDevDram.sys [69120 2011-01-28] (Intel Corporation)
R3 EtmDevGen; C:\Windows\System32\DRIVERS\EtmDevGen.sys [56832 2011-01-28] (Intel Corporation)
R3 EtmDevPch; C:\Windows\System32\DRIVERS\EtmDevPch.sys [60416 2011-01-28] (Intel Corporation)
R3 EtmDevProc; C:\Windows\System32\DRIVERS\EtmDevProc.sys [134144 2011-01-28] (Intel Corporation)
R3 EtmDrvMgr; C:\Windows\System32\DRIVERS\EtmDrvMgr.sys [140800 2011-01-28] (Intel Corporation)
R3 FIDMOU; C:\Windows\System32\DRIVERS\Fidmou.sys [26112 2009-07-22] (Fujitsu Component Limited)
R3 FIDTPU; C:\Windows\System32\DRIVERS\FIDTPU.sys [30592 2010-03-18] (Fujitsu Component Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [196152 2017-06-29] (G Data Software AG)
S3 gddcd; C:\Windows\System32\drivers\gddcd64.sys [89160 2017-02-16] (G DATA Software AG)
R1 gddcv; C:\Windows\System32\drivers\gddcv64.sys [69192 2017-02-16] (G DATA Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-06-29] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2017-06-29] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [305720 2017-06-29] (G Data Software AG)
S3 GdNetMon; C:\Windows\system32\drivers\GdNetMon64.sys [31448 2016-11-19] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [157240 2017-06-29] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [75320 2017-06-29] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [116296 2016-12-10] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [154680 2017-06-29] (G Data Software AG)
R3 HOTKEY; C:\Windows\system32\drivers\hotkey.sys [28992 2009-03-10] (Panasonic Corporation)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [419400 2011-04-13] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [430664 2011-04-13] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2011-04-13] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [483400 2011-04-13] (MCCI Corporation)
R3 MEITBLCD; C:\Windows\system32\drivers\MeiTBLCD.sys [14912 2009-08-20] (Panasonic Corporation)
R3 MEITBTN; C:\Windows\system32\drivers\MeiTBtn.sys [17216 2009-08-20] (Panasonic Corporation)
S3 MOSUMAC; C:\Windows\System32\DRIVERS\USBMAC64.SYS [54784 2009-09-17] (--)
R3 NewMisc; C:\Windows\system32\drivers\nmisc64.sys [41104 2010-11-04] (Panasonic Corporation)
S3 STCFUx64; C:\Windows\system32\drivers\STCFUx64.SYS [10368 2008-11-14] (SCM Microsystems Inc.)
S3 toshidpt; C:\Windows\system32\drivers\Toshidpt.sys [9608 2009-06-19] (TOSHIBA Corporation.)
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [286248 2011-04-06] (Ericsson AB)

========================== MD5 Treiber =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\ACPI.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\adpahci.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\adpu320.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\afd.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\agp440.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\aliide.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdide.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdk8.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdppm.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdsata.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdsbs.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\amdxata.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\appid.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\arc.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\arcsas.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\atapi.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\bxvbda.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Beep.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\blbdrive.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\CAXHWAZL.sys D1787E11C6A0078DDEAF8CF3EE2AB293
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\circlass.sys ==> MD5 ist legitim
C:\Windows\System32\CLFS.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\CmBatt.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\cmdide.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\cng.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\compbatt.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\crcdisk.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\csc.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\discache.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\disk.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\dmvsc.sys 5DB085A8A6600BE6401F2B24EECB5415
C:\Windows\System32\drivers\drmkaud.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\dxgkrnl.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\e1c62x64.sys 60633132A929C09FE78FAB16541F9E71
C:\Windows\System32\DRIVERS\e36wgps64.sys C864875E87E6B790471516856FC1F5C2
C:\Windows\System32\DRIVERS\e36wscard.sys 95DA07E4859396912D8E5630DA5A9324
C:\Windows\system32\drivers\evbda.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\wwuss64.sys F88F2E5806FC405B0FA94B7947A5875E
C:\Windows\System32\Drivers\wwussf64.sys C8CD88218EFC28F7E44A9892B3E97F4D
C:\Windows\system32\drivers\elxstor.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\errdev.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\VSPE.sys F1F28F681D29B830E3A33B4CCB541CC9
C:\Windows\System32\DRIVERS\EtmDevDram.sys F1954C2363177B9C423CB3D30839F309
C:\Windows\System32\DRIVERS\EtmDevGen.sys 507D8433224E745F6A250C3381A85020
C:\Windows\System32\DRIVERS\EtmDevPch.sys CC29283977BA1125D753C67DF044EFD8
C:\Windows\System32\DRIVERS\EtmDevProc.sys E1061093F99E5B2BC74FD7332D948EA5
C:\Windows\System32\DRIVERS\EtmDrvMgr.sys B0352CB5C67B5BD4EE64245A0AB20B78
C:\Windows\System32\Drivers\exfat.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\fdc.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\Fidmou.sys 21F710EF7F1ABCCFE57FC680AFFBC75C
C:\Windows\System32\DRIVERS\FIDTPU.sys 1306DF2382C1525ABE43619E22D9556A
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\filetrace.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\flpydisk.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Fs_Rec.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\ftdibus.sys FA169871D8FADCC6539C4E8726610286
C:\Windows\System32\DRIVERS\fvevol.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\GDBehave.sys 36BC588E6E052837837447F56D1DAB11
C:\Windows\System32\drivers\gddcd64.sys 71022C3763CF8DEA725A35F6846BBAAF
C:\Windows\System32\drivers\gddcv64.sys FC1C5BF60994BF1F5281C0F5B9DAFAC9
C:\Windows\system32\drivers\GDKBB64.sys D48DAF24329226E8797CE4AF53D90FBC
C:\Windows\system32\drivers\GDKBFlt64.sys FC20CC3F6B87E9C26B01D8A6DDE6D847
C:\Windows\system32\drivers\MiniIcpt.sys 14FAA7DCF93C8FA9F58ED332039C40AD
C:\Windows\system32\drivers\GdNetMon64.sys 146D601604DD1BC4A98ED9688C985EDB
C:\Windows\system32\drivers\PktIcpt.sys 9EFE85745FBD28A9C17AFF975D973F36
C:\Windows\System32\drivers\gdwfpcd64.sys 9DA7824339D0AE244C92D8158E14B5FD
C:\Windows\system32\drivers\GRD.sys 6809BA27F97EAFC5C30F743E30DE1DB6
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\HidBatt.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\hidbth.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\hidir.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\HookCentre.sys 1E0E9D8A4F7C935293D6258517AFFAB2
C:\Windows\system32\drivers\hotkey.sys E61B03F31639DEC3C509339738F1D5CA
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\CAX_DPV.sys 26C5D00321937E49B6BC91029947D094
C:\Windows\System32\drivers\HTTP.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\iaStor.sys D7921D5A870B11CC1ADAB198A519D50A
C:\Windows\system32\drivers\iaStorV.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\igdkmd64.sys EFE5A0AF39A8E179624117C521F1E012
C:\Windows\system32\drivers\iirsp.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\RTKVHD64.sys 5B48D09BFCE80F3B0D619227A21A21DF
C:\Windows\system32\drivers\intelide.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\intelppm.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\ipnat.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\irenum.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\isapnp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\msiscsi.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\ksecdd.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\ksecpkg.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ksthunk.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\luafv.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\Mbm3CBus.sys D8BA1ECBF0B9A4B4E1F3B7EB517D6C20
C:\Windows\System32\DRIVERS\Mbm3DevMt.sys 01E60917101B309E15F30DA26ACF64F6
C:\Windows\System32\DRIVERS\Mbm3mdfl.sys 6350A2CA21FB7B14432EFFDC61863AED
C:\Windows\System32\DRIVERS\Mbm3Mdm.sys 9FC3A8713D148E15D0472E1C44DD0FDA
C:\Windows\System32\DRIVERS\mdmxsdk.sys E4F44EC214B3E381E1FC844A02926666
C:\Windows\system32\drivers\megasas.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\MegaSR.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\MeiTBLCD.sys 124920EF07AE508514F8C5BBFBDEF777
C:\Windows\system32\drivers\MeiTBtn.sys 9C942F929E40B0482620A678364EB81D
C:\Windows\system32\drivers\HECIx64.sys A6518DCC42F7A6E999BB3BEA8FD87567
C:\Windows\System32\drivers\modem.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\USBMAC64.SYS 1B5E3C9F15E42D68AB85BF7B849879DD
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\mpio.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\mrxdav.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\mrxsmb.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\mrxsmb10.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\mrxsmb20.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\msahci.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\msdsm.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\MTConfig.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\mup.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\ndis.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\NETwNs64.sys B9C587BDAA61A689883439D5AE6FE7F3
C:\Windows\system32\drivers\nmisc64.sys F9800F230E10AEBC16E456E4C92F2436
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Ntfs.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Null.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\nvraid.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\nvstor.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\parport.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\partmgr.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\pci.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\pciide.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\pcw.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\peauth.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\processr.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ql2300.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\rdpbus.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\rdpdr.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\RDPWD.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\risdxc64.sys FBAF25883CAB9B9E00857927CA2B08C6
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\vms3cap.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\S3XXx64.sys D9693EB930B3FF0861D9F454CAFE5B10
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sdbus.sys 111E0EBC0AD79CB0FA014B907B231CF0
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\serial.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sermouse.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\spldr.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\srv.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\srv2.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\srvnet.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\STCFUx64.SYS C3F7B096E3CF31CF1FB6C217C209110E
C:\Windows\system32\drivers\stexstor.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\storvsc.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\swenum.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\tcpip.sys DC08410DB2D0CC542DACAC7A90E6CB7A
C:\Windows\System32\DRIVERS\tcpip.sys DC08410DB2D0CC542DACAC7A90E6CB7A
C:\Windows\System32\drivers\tcpipreg.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\tcusb.sys 951F59AF0B707415F9E567D17FF2A7C0
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\tdtcp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\termdd.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\Toshidpt.sys 755E5CA34D6186FC0E1430CD47E6E97C
C:\Windows\System32\DRIVERS\tosporte.sys 8021F63311797085949FA387F7C83583
C:\Windows\System32\DRIVERS\tosrfbd.sys 0F291886852F2251BBC0E45A85DEB9BA
C:\Windows\System32\Drivers\tosrfcom.sys C523A9186C39D65CC9ADEBB2E1B93CCD
C:\Windows\System32\DRIVERS\Tosrfhid.sys 451B8C1815C6CC39650AF916C2A382CD
C:\Windows\System32\DRIVERS\tosrfusb.sys DB09F7F15D881AD1A97ABEEFF26B2722
C:\Windows\System32\drivers\tpm.sys DBCC20C02E8A3E43B03C304A4E40A84F
C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\uagp35.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\umpass.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\usbaudio.sys 82E8F44688E6FAC57B5B7C6FC7ADBC2A
C:\Windows\System32\DRIVERS\usbccgp.sys 3FAF7E3545695D3AE0F2A11FCC01C1F1
C:\Windows\system32\drivers\usbcir.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\usbehci.sys 453DA9639D980E3B845F6D4910B98642
C:\Windows\System32\DRIVERS\usbhub.sys 24FD746641704A5B37903CBD7A2814DA
C:\Windows\system32\drivers\usbohci.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\USBSTOR.SYS ==> MD5 ist legitim
C:\Windows\system32\drivers\usbuhci.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\vga.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\viaide.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\vmbus.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\volmgr.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\volsnap.sys DF8126BD41180351A093A3AD2FC8903B
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\vwifimp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\wacompen.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\wd.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\Wdf01000.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\wimmount.sys ==> MD5 ist legitim
C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\CAX_CNXT.sys A6EA7A3FC4B00F48535B506DB1E86EFD
C:\Windows\system32\drivers\WinUSB.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\WudfPf.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\WUDFRd.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\WwanUsbMp64.sys AA0A3A08A501237CD5BC4CFBFB64B3D6
C:\Windows\System32\DRIVERS\XAudio64.sys E8F3FA126A06F8E7088F63757112A186

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-28 23:14 - 2017-10-28 23:17 - 000000000 ____D C:\FRST
2017-10-27 11:33 - 2017-10-27 15:42 - 000000000 ____D C:\Program Files (x86)\LogMeIn Rescue Applet
2017-10-27 11:32 - 2017-10-27 14:32 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\LogMeIn Rescue Applet
2017-09-13 13:54 - 2017-09-13 13:54 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\Rose Point Navigation Systems
2017-09-13 13:51 - 2017-09-13 13:51 - 000000262 _____ C:\Users\Kroelle Boelle\Documents\comx_20170913_115132.txt
2017-09-13 13:50 - 2017-09-13 13:50 - 001388642 _____ C:\Users\Kroelle Boelle\Downloads\Actisense WinXP-Vista-7-8 Signed USB Drivers v2.08.28 (2).zip
2017-09-13 13:49 - 2017-09-13 13:49 - 001388642 _____ C:\Users\Kroelle Boelle\Downloads\Actisense WinXP-Vista-7-8 Signed USB Drivers v2.08.28.zip
2017-09-13 13:49 - 2017-09-13 13:49 - 001388642 _____ C:\Users\Kroelle Boelle\Downloads\Actisense WinXP-Vista-7-8 Signed USB Drivers v2.08.28 (1).zip
2017-09-13 13:48 - 2017-09-13 13:48 - 002602340 _____ C:\Users\Kroelle Boelle\Downloads\Actisense NMEAReader v1.515 Setup.exe
2017-09-13 13:48 - 2017-09-13 13:48 - 000000262 _____ C:\Users\Kroelle Boelle\Documents\comx_20170913_114852.txt
2017-09-13 13:42 - 2017-10-29 09:09 - 000000000 ____D C:\Camino
2017-09-13 13:33 - 2017-10-29 09:09 - 000000000 ____D C:\ProgramData\{FCEF73FD-7AC0-4BE1-A538-38880515985F}
2017-09-13 13:33 - 2017-09-13 13:33 - 000000000 ____D C:\Users\Kroelle Boelle\Documents\AMEC
2017-09-13 13:33 - 2017-09-13 13:33 - 000000000 ____D C:\Program Files (x86)\AMEC
2017-09-13 12:29 - 2017-10-29 09:09 - 000000000 ____D C:\Users\Kroelle Boelle\Downloads\GP60NS50_1.00-04%28ew%29
2017-09-13 12:29 - 2017-09-13 12:29 - 001420110 _____ C:\Users\Kroelle Boelle\Downloads\GP60NS50_1.00-04%28ew%29.zip
2017-09-13 12:01 - 2017-09-13 13:00 - 000000000 ____D C:\Actisense
2017-09-13 12:01 - 2000-09-13 11:00 - 000045056 _____ (National Instruments) C:\Windows\SysWOW64\cvirt.dll
2017-09-13 12:00 - 2017-09-13 12:00 - 001968019 _____ C:\Users\Kroelle Boelle\Downloads\NGT-1-USB-Actipatch-v2.210.zip
2017-09-07 14:45 - 2017-09-07 14:45 - 000001587 _____ C:\Users\Kroelle Boelle\Desktop\YDVRConv - Verknüpfung.lnk
2017-09-07 14:41 - 2017-09-07 14:41 - 026615558 _____ C:\Users\Kroelle Boelle\Downloads\CANVIEW (1).zip
2017-09-07 14:41 - 2017-09-07 14:41 - 000000000 ____D C:\Users\Kroelle Boelle\Downloads\CANVIEW (1)
2017-09-07 14:39 - 2017-09-07 14:39 - 026615558 _____ C:\Users\Kroelle Boelle\Downloads\CANVIEW.zip
2017-09-07 14:39 - 2017-09-07 14:39 - 000000000 ____D C:\Users\Kroelle Boelle\Downloads\CANVIEW
2017-09-07 14:37 - 2017-09-07 14:37 - 005718872 _____ (Microsoft Corporation) C:\Users\Kroelle Boelle\Downloads\vcredist_x64.exe
2017-09-07 14:35 - 2017-09-07 14:35 - 043302887 _____ C:\Users\Kroelle Boelle\Downloads\YDVRCONV (2).zip
2017-09-07 14:35 - 2017-09-07 14:35 - 000000000 ____D C:\Users\Kroelle Boelle\Downloads\YDVRCONV (2)
2017-09-06 15:30 - 2017-09-07 14:44 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-09-06 15:30 - 2017-09-06 15:30 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Roaming\Adobe
2017-09-06 15:30 - 2017-09-06 15:30 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\LocalLow\Adobe
2017-09-06 15:30 - 2017-09-06 15:30 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\CEF
2017-09-06 15:30 - 2017-09-06 15:30 - 000000000 ____D C:\ProgramData\McAfee
2017-09-06 15:29 - 2017-09-07 14:44 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-09-06 15:29 - 2017-09-07 14:36 - 000000000 ____D C:\ProgramData\Adobe
2017-09-06 15:29 - 2017-09-06 15:29 - 000002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-09-06 15:29 - 2017-09-06 15:29 - 000000000 ____D C:\Program Files (x86)\Adobe
2017-09-06 15:28 - 2017-09-06 15:30 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\Adobe
2017-09-06 15:23 - 2017-09-06 15:23 - 000000000 ____D C:\Users\Kroelle Boelle\Downloads\YDVRCONV
2017-09-06 15:15 - 2017-09-06 15:15 - 000000000 ____D C:\Users\Kroelle Boelle\Downloads\YDVRCONV (1)
2017-09-06 15:13 - 2017-09-06 15:23 - 044277608 _____ C:\Users\Kroelle Boelle\Downloads\YDVRCONV.zip
2017-09-06 15:13 - 2017-09-06 15:14 - 043302887 _____ C:\Users\Kroelle Boelle\Downloads\YDVRCONV (1).zip
2017-08-22 10:24 - 2017-09-06 15:15 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-22 10:24 - 2017-09-06 15:15 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-08-22 10:23 - 2017-09-13 10:58 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\Google
2017-08-22 10:23 - 2017-08-22 10:24 - 000000000 ____D C:\Program Files (x86)\Google
2017-08-22 10:23 - 2017-08-22 10:23 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-08-22 10:23 - 2017-08-22 10:23 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-08-22 10:23 - 2017-08-22 10:23 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\Deployment
2017-08-22 10:23 - 2017-08-22 10:23 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Local\Apps\2.0
2017-08-19 12:17 - 2017-08-19 12:17 - 000000166 _____ C:\Windows\MeteoCom.INI
2017-08-19 11:15 - 2017-10-28 23:16 - 000003986 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED2E0680-C3D8-4027-89A8-A93C377C67C6}

==================== Drei Monate: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-29 09:09 - 2016-12-01 11:52 - 000000000 ____D C:\Users\Kroelle Boelle\AppData\Roaming\Bonito MeteoCom
2017-10-29 09:09 - 2016-11-26 02:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA TOTAL SECURITY
2017-10-29 09:09 - 2016-11-19 12:30 - 000000000 __RHD C:\MSOCache
2017-10-29 09:09 - 2009-07-14 09:45 - 000000000 ___RD C:\Users\Public\Recorded TV
2017-10-29 09:09 - 2009-07-14 07:09 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2017-10-29 09:09 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2017-10-28 23:16 - 2011-06-04 22:16 - 000698926 _____ C:\Windows\system32\perfh007.dat
2017-10-28 23:16 - 2011-06-04 22:16 - 000149034 _____ C:\Windows\system32\perfc007.dat
2017-10-28 23:16 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-28 23:16 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-28 23:13 - 2016-11-18 17:32 - 000000000 ____D C:\Users\Kroelle Boelle
2017-10-28 23:12 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-27 11:29 - 2016-11-24 20:20 - 000000000 ____D C:\Users\Kroelle Boelle\Documents\Outlook-Dateien

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-05 10:29 - 2010-05-03 15:46 - 000151552 ____N (WIZnet Corp.) C:\Program Files\Common Files\WIZ1x0SR_105SR_CFG_V3_0_2.exe
2017-05-05 10:29 - 2010-05-03 15:46 - 000151552 ____N (WIZnet Corp.) C:\Program Files (x86)\Common Files\WIZ1x0SR_105SR_CFG_V3_0_2.exe
2016-11-18 17:32 - 2011-02-24 09:10 - 000020432 _____ (Intel Corporation) C:\Users\Kroelle Boelle\AppData\Roaming\JomCap.dll

Einige Dateien in TEMP:
====================
2009-07-13 21:12 - 2009-07-13 21:12 - 001047632 _____ (Microsoft Corporation) C:\Users\Kroelle Boelle\AppData\Local\Temp\DPInstx64.exe
2009-07-13 20:47 - 2009-07-13 20:47 - 000922176 _____ (Microsoft Corporation) C:\Users\Kroelle Boelle\AppData\Local\Temp\DPInstx86.exe
2010-10-08 10:07 - 2010-10-08 10:07 - 000075672 _____ () C:\Users\Kroelle Boelle\AppData\Local\Temp\DPInst_Monx64.exe
2010-10-08 10:07 - 2010-10-08 10:07 - 000075160 _____ () C:\Users\Kroelle Boelle\AppData\Local\Temp\DPInst_Monx86.exe
2010-03-15 19:06 - 2010-03-15 19:06 - 000149352 ____R (Microsoft Corporation) C:\Users\Kroelle Boelle\AppData\Local\Temp\ose00000.exe
2010-10-08 10:06 - 2010-10-08 10:06 - 000075152 _____ () C:\Users\Kroelle Boelle\AppData\Local\Temp\OS_Detect.exe
2017-05-05 11:49 - 2017-05-05 11:49 - 044227552 _____ (EES GmbH) C:\Users\Kroelle Boelle\AppData\Local\Temp\TripCon-Update-6.0.1.706.exe
2017-09-13 12:01 - 2017-09-13 12:01 - 000011264 _____ () C:\Users\Kroelle Boelle\AppData\Local\Temp\~cln9F1B.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=\Device\HarddiskVolume2
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
extendedinput           Yes
default                 {current}
resumeobject            {84015f13-adf8-11e6-9a3f-f63bb106d12f}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30
customactions           0x100003b000001
                        0x5400000f
custom:5400000f         {84015f15-adf8-11e6-9a3f-f63bb106d12f}

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {84015f15-adf8-11e6-9a3f-f63bb106d12f}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {84015f13-adf8-11e6-9a3f-f63bb106d12f}
nx                      OptIn

Windows-Startladeprogramm
-------------------------
Bezeichner              {84015f15-adf8-11e6-9a3f-f63bb106d12f}
device                  ramdisk=[C:]\Recovery\84015f15-adf8-11e6-9a3f-f63bb106d12f\Winre.wim,{84015f16-adf8-11e6-9a3f-f63bb106d12f}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\84015f15-adf8-11e6-9a3f-f63bb106d12f\Winre.wim,{84015f16-adf8-11e6-9a3f-f63bb106d12f}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {84015f13-adf8-11e6-9a3f-f63bb106d12f}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=\Device\HarddiskVolume2
path                    \boot\memtest.exe
description             Windows Memory Diagnostic
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Ger�teoptionen
--------------
Bezeichner              {84015f16-adf8-11e6-9a3f-f63bb106d12f}
description             Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\84015f15-adf8-11e6-9a3f-f63bb106d12f\boot.sdi


LastRegBack: 2011-05-31 07:01

==================== Ende von FRST.txt ============================

Bootsektor · 28.10.2017, 23:26

Tja, formatieren, neu aufsetzen.

https://www.trojaner-board.de/186209...arbeitern.html

28.10.2017, 23:26	#2
Bootsektor Ruhe in Frieden † 2019	Windows 7 Rechner gesperrt nach Fake-Microsoft Anruf Tja, formatieren, neu aufsetzen. https://www.trojaner-board.de/186209...arbeitern.html __________________ __________________

Windows 7 Rechner gesperrt nach Fake-Microsoft Anruf

Log-Analyse und Auswertung: Windows 7 Rechner gesperrt nach Fake-Microsoft Anruf

Windows 7 Rechner gesperrt nach Fake-Microsoft Anruf

Windows 7 Rechner gesperrt nach Fake-Microsoft Anruf

Ähnliche Themen: Windows 7 Rechner gesperrt nach Fake-Microsoft Anruf