| |
| |||||||
Log-Analyse und Auswertung: Browser wird umgeleitet - katie.runtnc.netWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.07.2018, 09:31
| #1 |
 |  Browser wird umgeleitet - katie.runtnc.net Hallo zusammen, bisher habe ich alles immer selbst hinbekommen aber jetzt komme ich nicht weiter. Offensichtlich hat sich am Laptop meiner Frau etwas eingeschlichen, aufgefallen ist es als der Browser Firefox bei der Falscheingabe einer Website mir vorschlug was zu installieren. Habe das Verhalten dann provoziert und finde dann automatische Weiterleitungen dieser URLs auf diverse Werbeseiten Wir nutzen Avira Antivirus Premium. Ich hab mir Beiträge hier durchgelesen und poste jetzt einfach mal Logfiles (Avira findet nix) der Systeme, die Ihr Experten hier vorschlagt und bitte um HIlfe beim weiteren Vorgegen 1. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von AndreasLaptop (Administrator) auf ANDREA (04-07-2018 09:19:27)
Gestartet von C:\Users\AndreasLaptop\Downloads
Geladene Profile: AndreasLaptop (Verfügbare Profile: AndreasLaptop)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
() C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\FWdriver_v\POSHX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [POSHX] => C:\Program Files (x86)\FWdriver_v\POSHX.exe [647168 2013-09-03] ()
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13648600 2013-08-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-30] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-01] (Synaptics Incorporated)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-09-23] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [213536 2016-01-28] (Geek Software GmbH)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-08-27] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-06-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd)
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Policies\Explorer: [NoDrives] 1
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\MountPoints2: {2594a6f6-9ae4-11e6-82ab-eca86b5b48b7} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\MountPoints2: {2594a798-9ae4-11e6-82ab-eca86b5b48b7} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
Startup: C:\Users\AndreasLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk [2018-05-24]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{12EE1371-5CC9-48A6-9E69-BA47C7776DF4}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E8A1B37-EAC4-4C2D-8069-140587060826}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKU\S-1-5-21-3775315413-2652588194-2250484030-1001 -> {EADDBB78-5B0D-4B2D-AF43-57A12BBD3A7E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-06-27] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-06-27] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: goatoh6p.default
FF ProfilePath: C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default [2018-07-04]
FF Homepage: Mozilla\Firefox\Profiles\goatoh6p.default -> hxxps://bankingportal.sparkasse-essen.de
FF Extension: (Avira Browser Safety) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\abs@avira.com [2018-06-21]
FF Extension: (Avira Browserschutz) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\abs@avira.com.xpi [2018-05-29]
FF Extension: (NoScript) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-06-01]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-28] [Legacy] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-06-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-06-27] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [880040 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164808 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [452352 2018-06-18] (Avira Operations GmbH & Co. KG)
R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
S2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-08-08] (Intel Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-07-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-08] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-07-29] ()
R2 POSHXService; C:\Program Files (x86)\FWdriver_v\POSHXMain.exe [114688 2012-12-26] () [Datei ist nicht signiert]
R2 SilhouetteLink; C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe [897200 2016-12-06] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3668208 2013-07-29] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R3 AirplaneModeHID; C:\Windows\System32\drivers\AirplaneModeHID.sys [30512 2013-09-04] (Elitegroup Computer System)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-26] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179376 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-04-21] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-04-21] (Avira Operations GmbH & Co. KG)
R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [132920 2013-04-23] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1385784 2013-06-27] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [114632 2013-07-01] (Intel Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-08-08] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3589600 2013-09-25] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation )
R3 SensorsAlsDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-01] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-01] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbser; C:\Windows\system32\DRIVERS\USBSER.sys [33280 2016-05-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-04 09:19 - 2018-07-04 09:20 - 000020638 _____ C:\Users\AndreasLaptop\Downloads\FRST.txt
2018-07-04 09:19 - 2018-07-04 09:19 - 000000000 ____D C:\FRST
2018-07-04 09:18 - 2018-07-04 09:19 - 002412544 _____ (Farbar) C:\Users\AndreasLaptop\Downloads\FRST64.exe
2018-07-04 09:08 - 2018-07-04 09:16 - 072964992 _____ (Malwarebytes ) C:\Users\AndreasLaptop\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5743.exe
2018-07-04 08:30 - 2018-07-04 09:16 - 211771100 _____ C:\Users\AndreasLaptop\Downloads\Hannah_Claydon - White Skirt.wmv.part
2018-07-04 08:30 - 2018-07-04 08:30 - 000000000 _____ C:\Users\AndreasLaptop\Downloads\Hannah_Claydon - White Skirt.wmv
2018-07-03 19:21 - 2018-07-03 19:21 - 000000000 __SHD C:\Users\AndreasLaptop\Desktop\0K, this directory is for Ransomware detection (just leave it here)
2018-07-03 19:21 - 2018-07-03 19:21 - 000000000 ___HD C:\Users\AndreasLaptop\Documents\Zorganized245
2018-07-03 19:21 - 2018-07-03 19:21 - 000000000 ___HD C:\Users\AndreasLaptop\Documents\Dsetup67
2018-07-03 19:20 - 2018-07-03 19:20 - 000532274 ____N C:\Users\Qo1xya\simplicity-pride-excuse-accused.xlsx
2018-07-03 19:20 - 2018-07-03 19:20 - 000523514 ____N C:\Users\Akthkp8\outer.hunt.xlsx
2018-07-03 19:20 - 2018-07-03 19:20 - 000228779 ____N C:\Users\Qo1xya\saturday-next.mdb
2018-07-03 19:20 - 2018-07-03 19:20 - 000227721 ____N C:\Users\Akthkp8\underlyingspiritual.mdb
2018-07-03 19:20 - 2018-07-03 19:20 - 000065875 ____N C:\Users\Qo1xya\patrol.feature.xls
2018-07-03 19:20 - 2018-07-03 19:20 - 000060826 ____N C:\Users\Akthkp8\develop.down.xls
2018-07-03 19:20 - 2018-07-03 19:20 - 000052584 ____N C:\Users\Qo1xya\causesincere.pem
2018-07-03 19:20 - 2018-07-03 19:20 - 000050214 ____N C:\Users\Akthkp8\dine-roman.pem
2018-07-03 19:20 - 2018-07-03 19:20 - 000033875 ____N C:\Users\Akthkp8\france.prairie.txt
2018-07-03 19:20 - 2018-07-03 19:20 - 000032120 ____N C:\Users\Qo1xya\combined cent unduly cutting.txt
2018-07-03 19:20 - 2018-07-03 19:20 - 000019603 ____N C:\Users\Akthkp8\courage then secretary several.sql
2018-07-03 19:20 - 2018-07-03 19:20 - 000019110 ____N C:\Users\Qo1xya\preferred loves.sql
2018-07-03 19:20 - 2018-07-03 19:20 - 000000000 ___HD C:\Users\Qo1xya
2018-07-03 19:20 - 2018-07-03 19:20 - 000000000 ___HD C:\Users\Akthkp8
2018-07-03 19:20 - 2018-07-03 19:20 - 000000000 ____D C:\Xtransfers138
2018-07-03 19:20 - 2018-07-03 19:20 - 000000000 ____D C:\Corganized48
2018-06-29 23:10 - 2018-06-29 23:10 - 000055295 _____ C:\Users\AndreasLaptop\Desktop\Anschreiben.pdf
2018-06-29 22:26 - 2018-06-29 22:26 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327(2).pdf
2018-06-29 22:26 - 2018-06-29 22:26 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327(1).pdf
2018-06-29 22:22 - 2018-06-29 23:14 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Diakonie
2018-06-29 20:57 - 2018-06-29 20:57 - 000003992 _____ C:\Windows\System32\Tasks\Cybereason RansomFree Keepalive
2018-06-29 20:57 - 2018-06-29 20:57 - 000003098 _____ C:\Windows\System32\Tasks\Cybereason RansomFree Autostart
2018-06-29 20:57 - 2018-06-29 20:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cybereason RansomFree
2018-06-26 20:23 - 2018-06-26 20:23 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327.pdf
2018-06-23 08:01 - 2018-06-23 08:01 - 000019674 _____ C:\Users\AndreasLaptop\AppData\Local\internal.grp
2018-06-22 20:27 - 2018-06-22 20:27 - 000551020 _____ C:\Users\AndreasLaptop\Downloads\20171211130453.pdf
2018-06-22 20:24 - 2018-06-22 20:24 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Local\dm-Fotowelt
2018-06-22 20:23 - 2018-06-22 20:23 - 000000981 _____ C:\Users\Public\Desktop\CEWE FOTOIMPORTER.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000966 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000951 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2018-06-22 20:07 - 2018-06-22 20:07 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\hps-install
2018-06-22 20:02 - 2018-06-29 22:27 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Ben fertig
2018-06-21 09:50 - 2018-06-21 09:50 - 005376592 _____ (Avira Operations GmbH & Co. KG) C:\Users\AndreasLaptop\Downloads\avira_de_aapd0_3001887633_myleqrsijdtehnkoryan_wd.exe
2018-06-18 20:45 - 2018-06-18 20:45 - 002870016 _____ C:\Users\AndreasLaptop\Downloads\awb_Highlight_LosgehtdieMocktParty_RZ.pdf
2018-06-18 20:43 - 2018-06-18 20:43 - 000284475 _____ C:\Users\AndreasLaptop\Downloads\Uebersicht_KW24.pdf
2018-06-16 19:53 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-16 19:53 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-16 19:53 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-16 19:53 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-16 19:53 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-16 19:53 - 2018-05-25 05:56 - 000381440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-16 19:53 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-16 19:53 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-16 19:53 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-16 19:53 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-16 19:53 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-16 19:53 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-16 19:53 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-16 19:53 - 2018-05-25 05:38 - 000333312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-16 19:53 - 2018-05-23 07:56 - 007406944 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-16 19:53 - 2018-05-23 07:45 - 000027480 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys
2018-06-16 19:53 - 2018-05-23 07:39 - 001676064 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-16 19:53 - 2018-05-15 07:47 - 002334624 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-06-16 19:53 - 2018-05-15 07:47 - 000244304 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-16 19:53 - 2018-05-15 07:33 - 001308352 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-16 19:53 - 2018-05-15 06:57 - 002324752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-06-16 19:53 - 2018-05-15 06:17 - 000032640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-16 19:53 - 2018-05-15 06:04 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2018-06-16 19:53 - 2018-05-15 05:05 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2018-06-16 19:53 - 2018-05-15 04:57 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2018-06-16 19:53 - 2018-05-15 04:51 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2018-06-16 19:53 - 2018-05-12 23:11 - 000532664 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-16 19:53 - 2018-05-12 23:06 - 000567152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-16 19:53 - 2018-05-12 22:51 - 002014040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-16 19:53 - 2018-05-12 22:51 - 000923480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2018-06-16 19:53 - 2018-05-12 21:08 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-16 19:53 - 2018-05-11 05:04 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-16 19:53 - 2018-05-05 21:05 - 001543800 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-16 19:53 - 2018-05-05 20:15 - 001178136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-16 19:53 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-06-16 19:53 - 2018-05-05 18:23 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-06-16 19:53 - 2018-04-07 18:47 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-06-16 19:53 - 2018-04-07 18:43 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-06-16 19:53 - 2018-04-07 18:09 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-06-16 19:53 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2018-06-16 19:53 - 2018-04-07 17:15 - 001942016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2018-06-16 19:53 - 2018-04-05 19:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc63.sys
2018-06-16 19:53 - 2018-04-05 19:38 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\NetVscCoinstall.dll
2018-06-16 19:53 - 2018-03-29 03:33 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2018-06-16 19:53 - 2018-03-29 03:06 - 002608640 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2018-06-16 19:53 - 2018-03-29 03:05 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2018-06-16 19:53 - 2018-03-29 02:26 - 002170880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2018-06-16 19:53 - 2018-03-29 02:24 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2018-06-16 19:52 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-16 19:52 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-16 19:52 - 2018-05-25 06:03 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-16 19:52 - 2018-05-25 05:44 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-16 19:52 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-16 19:52 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-16 19:52 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-16 19:52 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-16 19:52 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-16 19:52 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-16 19:52 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-16 19:52 - 2018-05-23 06:13 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2018-06-16 19:52 - 2018-04-07 18:48 - 000685568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-06-16 19:52 - 2018-03-29 03:21 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2018-06-12 11:04 - 2018-06-12 11:04 - 000000000 ____D C:\ProgramData\MB2Migration
2018-06-08 16:07 - 2018-06-08 16:07 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-04 09:16 - 2015-04-11 23:41 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\vlc
2018-07-04 08:22 - 2016-11-27 14:10 - 000000000 ____D C:\Users\AndreasLaptop\AppData\LocalLow\Mozilla
2018-07-04 08:19 - 2013-09-12 13:56 - 000375404 _____ C:\Windows\system32\perfh01D.dat
2018-07-04 08:19 - 2013-09-12 13:56 - 000057992 _____ C:\Windows\system32\perfc01D.dat
2018-07-04 08:19 - 2013-09-12 13:52 - 000423054 _____ C:\Windows\system32\prfh0816.dat
2018-07-04 08:19 - 2013-09-12 13:52 - 000062076 _____ C:\Windows\system32\prfc0816.dat
2018-07-04 08:19 - 2013-09-12 13:40 - 000740850 _____ C:\Windows\system32\perfh00E.dat
2018-07-04 08:19 - 2013-09-12 13:40 - 000176202 _____ C:\Windows\system32\perfc00E.dat
2018-07-04 08:19 - 2013-09-12 13:28 - 000763916 _____ C:\Windows\system32\perfh007.dat
2018-07-04 08:19 - 2013-09-12 13:28 - 000158158 _____ C:\Windows\system32\perfc007.dat
2018-07-04 08:19 - 2013-09-12 13:00 - 003607702 _____ C:\Windows\system32\PerfStringBackup.INI
2018-07-04 08:19 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-07-04 08:18 - 2015-04-11 13:39 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3775315413-2652588194-2250484030-1001
2018-07-04 08:16 - 2015-10-21 21:13 - 000000000 ____D C:\ProgramData\tmp
2018-07-04 08:16 - 2015-04-11 13:37 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{61FE7ED4-DF02-476D-87A3-231AFB5C74C1}
2018-07-04 08:14 - 2015-04-11 13:35 - 000000000 ____D C:\Users\AndreasLaptop\Documents\Youcam
2018-07-04 08:13 - 2015-04-11 14:03 - 000000000 __RDO C:\Users\AndreasLaptop\SkyDrive
2018-07-03 19:28 - 2015-04-11 13:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-03 19:24 - 2017-07-11 09:02 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\Nettalk
2018-07-03 19:24 - 2015-04-11 13:53 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-03 19:24 - 2015-04-11 13:53 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-07-03 19:20 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-07-01 22:15 - 2017-11-10 22:39 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\com.silhouettesoftware
2018-07-01 22:15 - 2016-08-01 22:43 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Plotter
2018-06-29 22:46 - 2015-05-08 21:56 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Andrea
2018-06-28 19:47 - 2016-11-27 14:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-28 19:47 - 2015-04-11 13:41 - 000001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-28 19:47 - 2015-04-11 13:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-28 18:54 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-28 18:53 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-06-27 21:32 - 2016-01-10 23:06 - 000000000 ____D C:\Program Files (x86)\Java
2018-06-27 21:31 - 2016-01-10 23:07 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-06-27 21:31 - 2016-01-10 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-06-24 09:00 - 2016-01-30 01:13 - 000000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2018-06-23 23:16 - 2018-04-10 11:33 - 000000000 ____D C:\Users\AndreasLaptop\Downloads\Musik
2018-06-23 22:52 - 2016-11-06 22:15 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-23 08:19 - 2018-01-11 20:22 - 000000000 ____D C:\Program Files\AI-OTB
2018-06-23 08:19 - 2017-07-17 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-06-23 08:19 - 2017-07-17 18:52 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-06-23 08:19 - 2017-07-17 18:44 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\DVDVideoSoft
2018-06-23 08:17 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-23 08:17 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-23 08:15 - 2015-10-21 21:13 - 000000000 ____D C:\ProgramData\hps
2018-06-21 09:52 - 2013-10-01 14:44 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-20 14:09 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2018-06-18 21:01 - 2015-04-11 23:31 - 000000000 ____D C:\Windows\system32\MRT
2018-06-18 20:46 - 2017-10-25 07:53 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-18 20:46 - 2015-04-11 23:30 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-18 20:07 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2018-06-12 11:04 - 2016-10-11 19:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-11 23:10 - 2016-07-26 21:48 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\com.aspexsoftware.Silhouette_Studio
2018-06-10 23:13 - 2018-04-30 23:06 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\TO DO`S
2018-06-08 16:07 - 2017-07-11 10:36 - 000000838 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-06-08 16:07 - 2015-05-14 00:11 - 000000000 ____D C:\Program Files\CCleaner
2018-06-08 01:17 - 2017-08-27 23:41 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Musik4
2018-06-05 21:19 - 2015-04-18 20:00 - 000835056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-05 21:19 - 2015-04-18 20:00 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-11-10 22:41 - 2017-11-10 22:41 - 000000008 _____ () C:\Users\AndreasLaptop\AppData\Roaming\com.silhouettesoftware.id
2018-06-23 08:01 - 2018-06-23 08:01 - 000019674 _____ () C:\Users\AndreasLaptop\AppData\Local\internal.grp
2015-05-14 00:07 - 2015-05-14 00:07 - 000007608 _____ () C:\Users\AndreasLaptop\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2015-04-11 13:54 - 2015-04-11 13:54 - 000000000 ____D () C:\Users\AndreasLaptop\AppData\Local\Temp\avgnt.exe
2018-05-24 09:05 - 2018-05-24 09:05 - 000066048 _____ () C:\Users\AndreasLaptop\AppData\Local\Temp\Execute2App.exe
2018-06-27 21:24 - 2018-06-27 21:25 - 001884616 _____ (Oracle Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\jre-8u171-windows-au.exe
2011-05-31 16:21 - 2011-05-31 16:21 - 000401408 _____ (Kingston Technology Inc) C:\Users\AndreasLaptop\AppData\Local\Temp\Kingston Format Utility.exe
2018-05-24 09:05 - 2016-03-31 12:18 - 000568832 _____ (Microsoft Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\msvcp90.dll
2018-05-24 09:05 - 2016-03-31 12:18 - 000655872 _____ (Microsoft Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\msvcr90.dll
2017-08-27 17:53 - 2017-08-27 17:53 - 000043520 ____N () C:\Users\AndreasLaptop\AppData\Local\Temp\proxy_vole345091994287630059.dll
2017-08-27 17:29 - 2017-08-27 17:29 - 000043520 ____N () C:\Users\AndreasLaptop\AppData\Local\Temp\proxy_vole6944738272129681161.dll
2016-01-10 23:07 - 2016-01-10 23:07 - 000854552 _____ (Yahoo! Inc.) C:\Users\AndreasLaptop\AppData\Local\Temp\ytb.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-20 13:52
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von AndreasLaptop (04-07-2018 09:20:58)
Gestartet von C:\Users\AndreasLaptop\Downloads
Windows 8.1 (Update) (X64) (2015-04-11 10:27:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3775315413-2652588194-2250484030-500 - Administrator - Disabled)
AndreasLaptop (S-1-5-21-3775315413-2652588194-2250484030-1001 - Administrator - Enabled) => C:\Users\AndreasLaptop
Gast (S-1-5-21-3775315413-2652588194-2250484030-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Avira (HKLM-x32\...\{0C16993B-1BAF-489D-8BF7-8D38B1E113BB}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b883705a-0784-4d1e-9766-601e8d66945a}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
BASAR.NET - Die ultimative BASAR-Software 2011 (HKLM-x32\...\ST6UNST #1) (Version: - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.3.4 - CEWE Stiftung u Co. KGaA)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{BE2DE42A-6696-4EE7-9E59-B9385F339DD3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{92E22997-3614-4ED9-9D53-C6C09B105BE9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{F38BCC33-D42A-44EB-B62F-B3BB89B29FAF}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{06738361-EB60-40D7-84BC-7807ED7EF282}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: - Foto Online Service GmbH)
Fotótár (HKLM-x32\...\{8D977EAA-DF3E-4054-A98D-F27AEB0248DD}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Audio CD Burner (HKLM-x32\...\Free Audio CD Burner_is1) (Version: 2.0.73.823 - Digital Wave Ltd)
FWdriver_v 1.01 (HKLM\...\{2EE535F2-3A9A-49E3-8CDA-2F4105701196}_is1) (Version: 1.01 - )
Galeria de Fotografias (HKLM-x32\...\{6DFF6F1B-F876-4007-AC82-42D5DDF0E090}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{F7314CA2-F900-46D7-9EA1-FBDD9D73F765}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{207DA277-6A6D-4863-B535-129931D2BB21}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HP Deskjet 3520 series - Grundlegende Software für das Gerät (HKLM\...\{15B2F0E3-3FAC-4495-B0FD-398EECFA4100}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3520 series Hilfe (HKLM-x32\...\{6B953497-169C-4929-9AA9-A9F510347468}) (Version: 27.0.0 - Hewlett Packard)
HP Deskjet 3520 series Setup Guide (HKLM-x32\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1327.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0362 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{5586ea81-c047-4609-b47a-4bad18347b44}) (Version: 16.5.0 - Intel Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A958D81-B6FB-4BB2-82A8-67469F2D54AB}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{2F2363F9-102C-448B-8E3E-02FCFE78A28D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{4FB56489-F34B-42AA-9437-FB9E0B0543F7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{510807D0-219E-43ED-973F-A382FEA66039}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{57E9679B-A7D2-4662-A96B-B6A4F64420D8}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B91D34E-B583-4E08-BB48-4F18086A0DB7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6E027BEA-AEFF-4AFB-9449-7CE7AE32085D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{705C31EB-E0AB-4C1F-A834-993F9E08B085}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7693587D-5D66-4208-ABEA-C370217D1D9B}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E038DF1-B140-46D6-9D82-1BDF8DC56764}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B1865FCC-BE34-4800-AF2F-FB0120821B6A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E169436E-49D8-419B-A5C0-D245EAF99611}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F25C8769-16B6-4B19-BB0B-76F213829AC6}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.0.6746 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
Nettalk 6.7 (HKLM-x32\...\Nettalk_is1) (Version: - Nicolas Kruse)
PDF24 Creator 7.6.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-XChange Editor (HKLM\...\{2B71B8A0-0F93-4763-ADAD-9EDFBEB153EC}) (Version: 5.5.316.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{6935dc36-9b47-47d0-9020-9a634dd71288}) (Version: 5.5.316.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Lite 2012 (HKLM\...\{AD09CC9A-6901-4921-B66D-9402FF32EF27}_is1) (Version: 5.5.316.0 - Tracker Software Products Ltd)
Podstawowe programy Windows Live (HKLM-x32\...\{FA12037C-B6FA-4825-86BC-D58AA6A9CC24}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{FA6BC7A5-85B3-4DC2-825C-D508E386151A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30166 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7030 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Silhouette Link (HKLM-x32\...\{C2136C80-F9D4-4096-86D4-C641BB36DFF3}) (Version: 1.0.096 - Silhouette America)
Silhouette Studio (HKLM-x32\...\{4AA75655-7CBE-43F0-B2A3-E029E5C18A57}) (Version: 4.1.201 - Silhouette America)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.0 - Synaptics Incorporated)
tiptoi® Manager 3.1.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.8 - Ravensburger AG)
Ulead PhotoImpact 10 (HKLM-x32\...\{FE58B892-3825-4610-A6A2-E6EFCA83BD97}) (Version: 10.0 - Ulead System)
Valokuvavalikoima (HKLM-x32\...\{245C4CCD-8829-469C-9278-2BA330BEB8F4}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version: - Yahoo Inc.)
Συλλογή φωτογραφιών (HKLM-x32\...\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-23] (Cyberlink)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-23] (Cyberlink)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-09-16] (Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F2EA03C-14BE-40E6-B803-7CAA3B1304EA} - System32\Tasks\Dolby Selector => C:\Program Files\Dolby Digital Plus\ddp.exe [2013-07-08] (Dolby Laboratories Inc.)
Task: {38948D95-98FE-4C8F-B831-4C1FE105CE8E} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {3B1751B9-EF0C-4839-8E68-1697E30313EC} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {3BD2C63F-B488-406E-AD21-4C5559A661BE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {596162DE-11B7-47EA-9872-00978CB323F9} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-01] (Synaptics Incorporated)
Task: {637D270B-0CA5-4B24-ACCB-A394C3059A13} - System32\Tasks\{A6FA4D35-A7A5-43FC-8EFE-2B445BAA0150} => C:\Windows\system32\pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=deDE --uid=wow_dede --displayname="World of Warcraft"
Task: {7F4078CD-1D5E-4EF0-8012-D81B495E334D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-07-03] (Avira Operations GmbH & Co. KG)
Task: {852CD3CB-B461-4B6D-A63C-035B3FC370AF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {94F4C876-158C-4C77-AEF3-FD425EC94E6B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {DE09661E-0378-431B-8983-077EF4FAD6F1} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-11] (Tracker Software Products (Canada) Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\eBay.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://rover.ebay.com/rover/1/707-154514-44482-13/4
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\LIFESTORE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\Medion Telefondienste.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.poketalk.com/medion
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-10-01 15:00 - 2011-08-22 14:44 - 001421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2013-10-01 15:00 - 2012-07-30 11:48 - 001518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2016-08-26 11:08 - 2016-08-26 11:08 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2013-10-01 14:50 - 2012-12-26 11:36 - 000114688 _____ () C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
2016-12-06 13:06 - 2016-12-06 13:06 - 000897200 _____ () C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
2013-10-01 14:50 - 2013-09-03 21:38 - 000647168 _____ () C:\Program Files (x86)\FWdriver_v\POSHX.exe
2018-05-24 19:51 - 2018-05-24 19:51 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-07-17 18:53 - 2016-10-27 12:18 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-10-01 14:50 - 2013-07-24 10:23 - 000106496 _____ () C:\Program Files (x86)\FWdriver_v\KIPowerDll.dll
2013-10-01 13:58 - 2013-08-08 14:25 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-10-01 14:50 - 2013-07-11 12:41 - 000348160 _____ () C:\Program Files (x86)\FWdriver_v\SuperHealthDLL.dll
2013-10-01 14:50 - 2012-06-22 20:32 - 000266240 _____ () C:\Program Files (x86)\FWdriver_v\SuperSpeederDLL.dll
2013-10-01 15:08 - 2013-08-05 09:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2016-01-30 01:50 - 2016-01-28 10:07 - 000074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-01-30 01:50 - 2016-01-28 10:06 - 000052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2017-08-30 16:18 - 2004-07-26 17:11 - 000028672 ____N () C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\AndreasLaptop\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\StartupApproved\Run: => "AppLauncher"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C6681879-51CB-4FD8-9A84-483DBB792DD9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BF03DCCD-DD4D-400A-83DE-6EBD26343BBF}] => (Allow) LPort=2869
FirewallRules: [{DF5F9400-8B73-4381-B95F-52AF8036BC90}] => (Allow) LPort=1900
FirewallRules: [{9D8E80C8-137C-462D-8986-4A6504FE7B5A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{BCA83D5F-C5A4-4975-9C22-7F8499F1F746}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{DCD839FE-35FF-4BB7-90A5-74760550ADE4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{0873F873-5DDF-4744-BCB4-A03757BBF846}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{30BC2E8A-E4D2-4020-BE7D-408B4AD044CE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{E54A9454-39F4-4D97-85C4-0DC8A54CD03A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{526241C3-F97C-4F9E-93A8-12E3DAC7BEA3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DEEE3A18-BC05-4C5F-9D26-31812F6FE818}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{B3BD50D2-74B4-4FBA-BE1F-D21B864A892C}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{6E37AAE2-3FAB-4604-BACC-5BF8D5CFA31F}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\DeviceSetup.exe
FirewallRules: [{C6E125F3-60FE-4E47-88BE-A34DEC4625A5}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{B8776185-D578-48EE-B862-D871CABD45FF}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{6BE551BB-04D4-4D0F-8A45-6C3CF7691B5A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9CE3A880-2F9E-4C8E-937A-5875A4F39013}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3B75641E-E00E-41A6-9464-1673D1CA50F6}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{BBA03BFB-C327-45C5-B9F8-76DD76EAD7A6}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{1F7BFBD5-76CE-45CE-B7E4-CD25FA432DF1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B1E56D83-0DB6-437F-8BBD-BEDE8B2A002F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{DB2D6A40-A6F2-406F-9752-F8FC465BFF92}] => (Allow) C:\Program Files (x86)\Silhouette America\Silhouette Link\SilhouetteLinkConsole.exe
FirewallRules: [{A19A952E-98C1-4FF0-9AF9-AA0CF8CCD340}] => (Allow) C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
FirewallRules: [{FA78ACE8-E455-4666-BC0A-80A5BB8C80BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{53100797-74CC-4B92-A46D-921741638187}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9A7549F7-AAEC-426E-8322-639EB35E27C5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{897D3E1D-B88B-4609-B1B2-5BE32F574DF2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FE75773F-C871-4581-B1A5-516E3930CA2F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{5973419A-CD6E-4159-95E3-4EF994782CD5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
==================== Wiederherstellungspunkte =========================
09-06-2018 22:39:52 Windows Update
18-06-2018 20:05:16 Windows Update
23-06-2018 08:17:27 Removed Google Earth Pro
28-06-2018 18:46:18 Removed Cybereason RansomFree 2.4.2.0
29-06-2018 20:55:36 Installed Cybereason RansomFree 2.4.2.0
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: HID-konformer Touchscreen
Description: HID-konformer Touchscreen
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: (Standardsystemgeräte)
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/04/2018 08:23:43 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ANDREA)
Description: Bei der Aktivierung der App „Microsoft.BingSports_8wekyb3d8bbwe!AppexSports“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (07/04/2018 08:23:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.0.0, Zeitstempel: 0xa2d0a2c0
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000007627eb
ID des fehlerhaften Prozesses: 0x3724
Startzeit der fehlerhaften Anwendung: 0x01d4135f874a5431
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
Berichtskennung: cc6a0fde-7f52-11e8-82ce-5c514f3b33c7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/03/2018 08:01:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12125
Error: (07/03/2018 08:01:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12125
Error: (07/03/2018 08:01:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/03/2018 08:01:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10937
Error: (07/03/2018 08:01:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10937
Error: (07/03/2018 08:01:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (07/04/2018 09:21:17 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR9 gefunden.
Error: (07/03/2018 07:31:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 10 MS Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/29/2018 11:52:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/28/2018 06:53:02 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirWebService erreicht.
Error: (06/28/2018 06:52:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
Der Dienst wurde nicht gestartet.
Error: (06/26/2018 08:17:16 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR16 gefunden.
Error: (06/26/2018 06:08:13 PM) (Source: DCOM) (EventID: 10010) (User: ANDREA)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/26/2018 06:08:13 PM) (Source: DCOM) (EventID: 10010) (User: ANDREA)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2018-06-12 11:42:30.106
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-06-12 11:41:59.355
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.
Date: 2018-06-12 11:37:26.077
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.197.2729.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.11602.0
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-06-12 11:37:10.602
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.
Date: 2017-05-07 00:28:28.627
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
CodeIntegrity:
===================================
Date: 2018-05-17 21:23:07.490
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\usbser.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-05-17 21:09:55.812
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\usbser.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-05-17 20:57:14.272
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\usbser.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 4003.78 MB
Verfügbarer physikalischer RAM: 1240.94 MB
Summe virtueller Speicher: 6435.78 MB
Verfügbarer virtueller Speicher: 2675.86 MB
==================== Laufwerke ================================
Drive a: (Boot) (Network) (Total:404.05 GB) (Free:122.87 GB) NTFS
Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:122.87 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:43.7 GB) NTFS
\\?\Volume{6f2fa1cf-2bc7-11e3-9b49-ba600cf803ed}\ () (Fixed) (Total:0.49 GB) (Free:0.13 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 04.07.18
Scan-Zeit: 09:29
Protokolldatei: 0442738a-7f5c-11e8-9c79-5c514f3b33c7.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5759
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: ANDREA\AndreasLaptop
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 291129
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 20 Min., 0 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 1
PUM.Optional.NoDrives, HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NODRIVES, Keine Aktion durch Benutzer, [12994], [293339],1.0.5759
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
 Adwarecleaner fand allerdings was, habs dann mit Neustart bereinigen lassen Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.1.0
# -------------------------------
# Build: 06-26-2018
# Database: 2018-07-03.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-04-2018
# Duration: 00:00:13
# OS: Windows 8.1
# Cleaned: 5
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\AndreasLaptop\AppData\Local\Temp\DMR
Deleted C:\Program Files (x86)\Yahoo!\yset
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Deleted C:\Users\AndreasLaptop\AppData\Local\YSearchUtil
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1619 octets] - [04/07/2018 10:20:14]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
4. neue Logfiles FRST |
|
04.07.2018, 09:32
| #2 |
| | Browser wird umgeleitet - katie.runtnc.netCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von AndreasLaptop (Administrator) auf ANDREA (04-07-2018 10:29:49)
Gestartet von C:\Users\AndreasLaptop\Downloads
Geladene Profile: AndreasLaptop (Verfügbare Profile: AndreasLaptop)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
(Malwarebytes) C:\Users\AndreasLaptop\Downloads\adwcleaner_7.2.1.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
() C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\FWdriver_v\POSHX.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [POSHX] => C:\Program Files (x86)\FWdriver_v\POSHX.exe [647168 2013-09-03] ()
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13648600 2013-08-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-30] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-01] (Synaptics Incorporated)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-09-23] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [213536 2016-01-28] (Geek Software GmbH)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-08-27] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-06-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd)
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Policies\Explorer: [NoDrives] 1
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\MountPoints2: {2594a6f6-9ae4-11e6-82ab-eca86b5b48b7} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\MountPoints2: {2594a798-9ae4-11e6-82ab-eca86b5b48b7} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
Startup: C:\Users\AndreasLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk [2018-05-24]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{12EE1371-5CC9-48A6-9E69-BA47C7776DF4}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E8A1B37-EAC4-4C2D-8069-140587060826}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKU\S-1-5-21-3775315413-2652588194-2250484030-1001 -> {EADDBB78-5B0D-4B2D-AF43-57A12BBD3A7E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-06-27] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-06-27] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: goatoh6p.default
FF ProfilePath: C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default [2018-07-04]
FF Homepage: Mozilla\Firefox\Profiles\goatoh6p.default -> hxxps://bankingportal.sparkasse-essen.de
FF Extension: (Avira Browser Safety) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\abs@avira.com [2018-06-21]
FF Extension: (Avira Browserschutz) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\abs@avira.com.xpi [2018-05-29]
FF Extension: (NoScript) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-06-01]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-28] [Legacy] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-06-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-06-27] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [880040 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164808 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [452352 2018-06-18] (Avira Operations GmbH & Co. KG)
R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-08-08] (Intel Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-07-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-08] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-07-29] ()
R2 POSHXService; C:\Program Files (x86)\FWdriver_v\POSHXMain.exe [114688 2012-12-26] () [Datei ist nicht signiert]
R2 SilhouetteLink; C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe [897200 2016-12-06] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3668208 2013-07-29] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R3 AirplaneModeHID; C:\Windows\System32\drivers\AirplaneModeHID.sys [30512 2013-09-04] (Elitegroup Computer System)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-26] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179376 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-04-21] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-04-21] (Avira Operations GmbH & Co. KG)
R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [132920 2013-04-23] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1385784 2013-06-27] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [114632 2013-07-01] (Intel Corporation)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [192952 2018-07-04] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-04] (Malwarebytes)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-08-08] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3589600 2013-09-25] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation )
R3 SensorsAlsDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-01] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-01] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbser; C:\Windows\system32\DRIVERS\USBSER.sys [33280 2016-05-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-04 10:24 - 2018-07-04 10:24 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-04 10:23 - 2018-07-04 10:23 - 000527957 ____N C:\Users\Akfxc2\traveled-barton.xlsx
2018-07-04 10:23 - 2018-07-04 10:23 - 000519555 ____N C:\Users\Qulx8yw\fraud_pete_regulations.xlsx
2018-07-04 10:23 - 2018-07-04 10:23 - 000230988 ____N C:\Users\Qulx8yw\graduatebasicburn.mdb
2018-07-04 10:23 - 2018-07-04 10:23 - 000215839 ____N C:\Users\Akfxc2\notebook honored laugh commodity.mdb
2018-07-04 10:23 - 2018-07-04 10:23 - 000069828 ____N C:\Users\Akfxc2\missouri.conjunction.brighten.xls
2018-07-04 10:23 - 2018-07-04 10:23 - 000066512 ____N C:\Users\Qulx8yw\nut parade seventeen circle.xls
2018-07-04 10:23 - 2018-07-04 10:23 - 000059513 ____N C:\Users\Akfxc2\tear falls resulting famous.pem
2018-07-04 10:23 - 2018-07-04 10:23 - 000050625 ____N C:\Users\Qulx8yw\painful.contribute.fortunately.connect.pem
2018-07-04 10:23 - 2018-07-04 10:23 - 000030944 ____N C:\Users\Akfxc2\truth-estimated.txt
2018-07-04 10:23 - 2018-07-04 10:23 - 000028762 ____N C:\Users\Qulx8yw\creep-handwriting-few-sin.sql
2018-07-04 10:23 - 2018-07-04 10:23 - 000027285 ____N C:\Users\Qulx8yw\thermalimpose.txt
2018-07-04 10:23 - 2018-07-04 10:23 - 000024737 ____N C:\Users\Akfxc2\replacedblue.sql
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 __SHD C:\Users\AndreasLaptop\Desktop\0K, this directory is for Ransomware detection (just leave it here)
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 ___HD C:\Users\Qulx8yw
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 ___HD C:\Users\AndreasLaptop\Documents\Ztransfers126
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 ___HD C:\Users\AndreasLaptop\Documents\Ddata105
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 ___HD C:\Users\Akfxc2
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 ____D C:\Xscans40
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 ____D C:\Acselect26
2018-07-04 10:03 - 2018-07-04 10:21 - 000000000 ____D C:\AdwCleaner
2018-07-04 10:02 - 2018-07-04 10:02 - 007395536 _____ (Malwarebytes) C:\Users\AndreasLaptop\Downloads\adwcleaner_7.2.1.exe
2018-07-04 10:01 - 2018-07-04 10:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5432BC38.sys
2018-07-04 09:58 - 2018-07-04 10:30 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-07-04 09:58 - 2018-07-04 10:21 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\mbar
2018-07-04 09:58 - 2018-07-04 09:58 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-07-04 09:57 - 2018-07-04 09:57 - 014178840 _____ (Malwarebytes Corp.) C:\Users\AndreasLaptop\Downloads\mbar-1.10.3.1001.exe
2018-07-04 09:28 - 2018-07-04 09:28 - 000001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-04 09:28 - 2018-07-04 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-04 09:28 - 2018-07-04 09:28 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-04 09:28 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-04 09:20 - 2018-07-04 09:22 - 000038771 _____ C:\Users\AndreasLaptop\Downloads\Addition.txt
2018-07-04 09:19 - 2018-07-04 10:30 - 000021135 _____ C:\Users\AndreasLaptop\Downloads\FRST.txt
2018-07-04 09:19 - 2018-07-04 10:29 - 000000000 ____D C:\FRST
2018-07-04 09:18 - 2018-07-04 09:19 - 002412544 _____ (Farbar) C:\Users\AndreasLaptop\Downloads\FRST64.exe
2018-07-04 09:08 - 2018-07-04 09:16 - 072964992 _____ (Malwarebytes ) C:\Users\AndreasLaptop\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5743.exe
2018-06-29 23:10 - 2018-06-29 23:10 - 000055295 _____ C:\Users\AndreasLaptop\Desktop\Anschreiben.pdf
2018-06-29 22:26 - 2018-06-29 22:26 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327(2).pdf
2018-06-29 22:26 - 2018-06-29 22:26 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327(1).pdf
2018-06-29 22:22 - 2018-06-29 23:14 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Diakonie
2018-06-29 20:57 - 2018-06-29 20:57 - 000003992 _____ C:\Windows\System32\Tasks\Cybereason RansomFree Keepalive
2018-06-29 20:57 - 2018-06-29 20:57 - 000003098 _____ C:\Windows\System32\Tasks\Cybereason RansomFree Autostart
2018-06-29 20:57 - 2018-06-29 20:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cybereason RansomFree
2018-06-26 20:23 - 2018-06-26 20:23 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327.pdf
2018-06-23 08:01 - 2018-06-23 08:01 - 000019674 _____ C:\Users\AndreasLaptop\AppData\Local\internal.grp
2018-06-22 20:27 - 2018-06-22 20:27 - 000551020 _____ C:\Users\AndreasLaptop\Downloads\20171211130453.pdf
2018-06-22 20:24 - 2018-06-22 20:24 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Local\dm-Fotowelt
2018-06-22 20:23 - 2018-06-22 20:23 - 000000981 _____ C:\Users\Public\Desktop\CEWE FOTOIMPORTER.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000966 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000951 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2018-06-22 20:07 - 2018-06-22 20:07 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\hps-install
2018-06-22 20:02 - 2018-06-29 22:27 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Ben fertig
2018-06-21 09:50 - 2018-06-21 09:50 - 005376592 _____ (Avira Operations GmbH & Co. KG) C:\Users\AndreasLaptop\Downloads\avira_de_aapd0_3001887633_myleqrsijdtehnkoryan_wd.exe
2018-06-18 20:45 - 2018-06-18 20:45 - 002870016 _____ C:\Users\AndreasLaptop\Downloads\awb_Highlight_LosgehtdieMocktParty_RZ.pdf
2018-06-18 20:43 - 2018-06-18 20:43 - 000284475 _____ C:\Users\AndreasLaptop\Downloads\Uebersicht_KW24.pdf
2018-06-16 19:53 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-16 19:53 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-16 19:53 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-16 19:53 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-16 19:53 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-16 19:53 - 2018-05-25 05:56 - 000381440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-16 19:53 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-16 19:53 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-16 19:53 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-16 19:53 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-16 19:53 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-16 19:53 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-16 19:53 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-16 19:53 - 2018-05-25 05:38 - 000333312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-16 19:53 - 2018-05-23 07:56 - 007406944 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-16 19:53 - 2018-05-23 07:45 - 000027480 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys
2018-06-16 19:53 - 2018-05-23 07:39 - 001676064 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-16 19:53 - 2018-05-15 07:47 - 002334624 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-06-16 19:53 - 2018-05-15 07:47 - 000244304 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-16 19:53 - 2018-05-15 07:33 - 001308352 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-16 19:53 - 2018-05-15 06:57 - 002324752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-06-16 19:53 - 2018-05-15 06:17 - 000032640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-16 19:53 - 2018-05-15 06:04 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2018-06-16 19:53 - 2018-05-15 05:05 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2018-06-16 19:53 - 2018-05-15 04:57 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2018-06-16 19:53 - 2018-05-15 04:51 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2018-06-16 19:53 - 2018-05-12 23:11 - 000532664 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-16 19:53 - 2018-05-12 23:06 - 000567152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-16 19:53 - 2018-05-12 22:51 - 002014040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-16 19:53 - 2018-05-12 22:51 - 000923480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2018-06-16 19:53 - 2018-05-12 21:08 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-16 19:53 - 2018-05-11 05:04 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-16 19:53 - 2018-05-05 21:05 - 001543800 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-16 19:53 - 2018-05-05 20:15 - 001178136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-16 19:53 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-06-16 19:53 - 2018-05-05 18:23 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-06-16 19:53 - 2018-04-07 18:47 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-06-16 19:53 - 2018-04-07 18:43 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-06-16 19:53 - 2018-04-07 18:09 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-06-16 19:53 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2018-06-16 19:53 - 2018-04-07 17:15 - 001942016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2018-06-16 19:53 - 2018-04-05 19:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc63.sys
2018-06-16 19:53 - 2018-04-05 19:38 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\NetVscCoinstall.dll
2018-06-16 19:53 - 2018-03-29 03:33 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2018-06-16 19:53 - 2018-03-29 03:06 - 002608640 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2018-06-16 19:53 - 2018-03-29 03:05 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2018-06-16 19:53 - 2018-03-29 02:26 - 002170880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2018-06-16 19:53 - 2018-03-29 02:24 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2018-06-16 19:52 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-16 19:52 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-16 19:52 - 2018-05-25 06:03 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-16 19:52 - 2018-05-25 05:44 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-16 19:52 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-16 19:52 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-16 19:52 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-16 19:52 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-16 19:52 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-16 19:52 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-16 19:52 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-16 19:52 - 2018-05-23 06:13 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2018-06-16 19:52 - 2018-04-07 18:48 - 000685568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-06-16 19:52 - 2018-03-29 03:21 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2018-06-08 16:07 - 2018-06-08 16:07 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-04 10:28 - 2015-04-11 13:39 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3775315413-2652588194-2250484030-1001
2018-07-04 10:25 - 2015-04-11 13:35 - 000000000 ____D C:\Users\AndreasLaptop\Documents\Youcam
2018-07-04 10:24 - 2016-11-27 14:10 - 000000000 ____D C:\Users\AndreasLaptop\AppData\LocalLow\Mozilla
2018-07-04 10:24 - 2015-04-11 14:03 - 000000000 ___DO C:\Users\AndreasLaptop\SkyDrive
2018-07-04 10:23 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-04 10:22 - 2016-11-27 14:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-07-04 10:22 - 2015-04-11 13:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-04 10:22 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-07-04 10:21 - 2016-01-10 23:09 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2018-07-04 10:02 - 2016-10-11 19:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-04 09:28 - 2015-04-11 23:41 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\vlc
2018-07-04 08:19 - 2013-09-12 13:56 - 000375404 _____ C:\Windows\system32\perfh01D.dat
2018-07-04 08:19 - 2013-09-12 13:56 - 000057992 _____ C:\Windows\system32\perfc01D.dat
2018-07-04 08:19 - 2013-09-12 13:52 - 000423054 _____ C:\Windows\system32\prfh0816.dat
2018-07-04 08:19 - 2013-09-12 13:52 - 000062076 _____ C:\Windows\system32\prfc0816.dat
2018-07-04 08:19 - 2013-09-12 13:40 - 000740850 _____ C:\Windows\system32\perfh00E.dat
2018-07-04 08:19 - 2013-09-12 13:40 - 000176202 _____ C:\Windows\system32\perfc00E.dat
2018-07-04 08:19 - 2013-09-12 13:28 - 000763916 _____ C:\Windows\system32\perfh007.dat
2018-07-04 08:19 - 2013-09-12 13:28 - 000158158 _____ C:\Windows\system32\perfc007.dat
2018-07-04 08:19 - 2013-09-12 13:00 - 003607702 _____ C:\Windows\system32\PerfStringBackup.INI
2018-07-04 08:19 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-07-04 08:16 - 2015-10-21 21:13 - 000000000 ____D C:\ProgramData\tmp
2018-07-04 08:16 - 2015-04-11 13:37 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{61FE7ED4-DF02-476D-87A3-231AFB5C74C1}
2018-07-03 19:28 - 2015-04-11 13:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-03 19:24 - 2017-07-11 09:02 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\Nettalk
2018-07-03 19:24 - 2015-04-11 13:53 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-03 19:24 - 2015-04-11 13:53 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-07-03 19:20 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-07-01 22:15 - 2017-11-10 22:39 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\com.silhouettesoftware
2018-07-01 22:15 - 2016-08-01 22:43 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Plotter
2018-06-29 22:46 - 2015-05-08 21:56 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Andrea
2018-06-28 19:47 - 2015-04-11 13:41 - 000001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-27 21:32 - 2016-01-10 23:06 - 000000000 ____D C:\Program Files (x86)\Java
2018-06-27 21:31 - 2016-01-10 23:07 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-06-27 21:31 - 2016-01-10 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-06-24 09:00 - 2016-01-30 01:13 - 000000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2018-06-23 23:16 - 2018-04-10 11:33 - 000000000 ____D C:\Users\AndreasLaptop\Downloads\Musik
2018-06-23 22:52 - 2016-11-06 22:15 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-23 08:19 - 2018-01-11 20:22 - 000000000 ____D C:\Program Files\AI-OTB
2018-06-23 08:19 - 2017-07-17 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-06-23 08:19 - 2017-07-17 18:52 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-06-23 08:19 - 2017-07-17 18:44 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\DVDVideoSoft
2018-06-23 08:17 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-23 08:17 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-23 08:15 - 2015-10-21 21:13 - 000000000 ____D C:\ProgramData\hps
2018-06-21 09:52 - 2013-10-01 14:44 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-20 14:09 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2018-06-18 21:01 - 2015-04-11 23:31 - 000000000 ____D C:\Windows\system32\MRT
2018-06-18 20:46 - 2017-10-25 07:53 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-18 20:46 - 2015-04-11 23:30 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-18 20:07 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2018-06-11 23:10 - 2016-07-26 21:48 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\com.aspexsoftware.Silhouette_Studio
2018-06-10 23:13 - 2018-04-30 23:06 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\TO DO`S
2018-06-08 16:07 - 2017-07-11 10:36 - 000000838 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-06-08 16:07 - 2015-05-14 00:11 - 000000000 ____D C:\Program Files\CCleaner
2018-06-08 01:17 - 2017-08-27 23:41 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Musik4
2018-06-05 21:19 - 2015-04-18 20:00 - 000835056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-05 21:19 - 2015-04-18 20:00 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-11-10 22:41 - 2017-11-10 22:41 - 000000008 _____ () C:\Users\AndreasLaptop\AppData\Roaming\com.silhouettesoftware.id
2018-06-23 08:01 - 2018-06-23 08:01 - 000019674 _____ () C:\Users\AndreasLaptop\AppData\Local\internal.grp
2015-05-14 00:07 - 2015-05-14 00:07 - 000007608 _____ () C:\Users\AndreasLaptop\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2015-04-11 13:54 - 2015-04-11 13:54 - 000000000 ____D () C:\Users\AndreasLaptop\AppData\Local\Temp\avgnt.exe
2018-05-24 09:05 - 2018-05-24 09:05 - 000066048 _____ () C:\Users\AndreasLaptop\AppData\Local\Temp\Execute2App.exe
2018-06-27 21:24 - 2018-06-27 21:25 - 001884616 _____ (Oracle Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\jre-8u171-windows-au.exe
2011-05-31 16:21 - 2011-05-31 16:21 - 000401408 _____ (Kingston Technology Inc) C:\Users\AndreasLaptop\AppData\Local\Temp\Kingston Format Utility.exe
2018-05-24 09:05 - 2016-03-31 12:18 - 000568832 _____ (Microsoft Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\msvcp90.dll
2018-05-24 09:05 - 2016-03-31 12:18 - 000655872 _____ (Microsoft Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\msvcr90.dll
2017-08-27 17:53 - 2017-08-27 17:53 - 000043520 ____N () C:\Users\AndreasLaptop\AppData\Local\Temp\proxy_vole345091994287630059.dll
2017-08-27 17:29 - 2017-08-27 17:29 - 000043520 ____N () C:\Users\AndreasLaptop\AppData\Local\Temp\proxy_vole6944738272129681161.dll
2016-01-10 23:07 - 2016-01-10 23:07 - 000854552 _____ (Yahoo! Inc.) C:\Users\AndreasLaptop\AppData\Local\Temp\ytb.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-20 13:52
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von AndreasLaptop (04-07-2018 10:30:40)
Gestartet von C:\Users\AndreasLaptop\Downloads
Windows 8.1 (Update) (X64) (2015-04-11 10:27:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3775315413-2652588194-2250484030-500 - Administrator - Disabled)
AndreasLaptop (S-1-5-21-3775315413-2652588194-2250484030-1001 - Administrator - Enabled) => C:\Users\AndreasLaptop
Gast (S-1-5-21-3775315413-2652588194-2250484030-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Avira (HKLM-x32\...\{0C16993B-1BAF-489D-8BF7-8D38B1E113BB}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b883705a-0784-4d1e-9766-601e8d66945a}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
BASAR.NET - Die ultimative BASAR-Software 2011 (HKLM-x32\...\ST6UNST #1) (Version: - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.3.4 - CEWE Stiftung u Co. KGaA)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{BE2DE42A-6696-4EE7-9E59-B9385F339DD3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{92E22997-3614-4ED9-9D53-C6C09B105BE9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{F38BCC33-D42A-44EB-B62F-B3BB89B29FAF}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{06738361-EB60-40D7-84BC-7807ED7EF282}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: - Foto Online Service GmbH)
Fotótár (HKLM-x32\...\{8D977EAA-DF3E-4054-A98D-F27AEB0248DD}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Audio CD Burner (HKLM-x32\...\Free Audio CD Burner_is1) (Version: 2.0.73.823 - Digital Wave Ltd)
FWdriver_v 1.01 (HKLM\...\{2EE535F2-3A9A-49E3-8CDA-2F4105701196}_is1) (Version: 1.01 - )
Galeria de Fotografias (HKLM-x32\...\{6DFF6F1B-F876-4007-AC82-42D5DDF0E090}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{F7314CA2-F900-46D7-9EA1-FBDD9D73F765}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{207DA277-6A6D-4863-B535-129931D2BB21}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HP Deskjet 3520 series - Grundlegende Software für das Gerät (HKLM\...\{15B2F0E3-3FAC-4495-B0FD-398EECFA4100}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3520 series Hilfe (HKLM-x32\...\{6B953497-169C-4929-9AA9-A9F510347468}) (Version: 27.0.0 - Hewlett Packard)
HP Deskjet 3520 series Setup Guide (HKLM-x32\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1327.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0362 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{5586ea81-c047-4609-b47a-4bad18347b44}) (Version: 16.5.0 - Intel Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A958D81-B6FB-4BB2-82A8-67469F2D54AB}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{2F2363F9-102C-448B-8E3E-02FCFE78A28D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{4FB56489-F34B-42AA-9437-FB9E0B0543F7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{510807D0-219E-43ED-973F-A382FEA66039}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{57E9679B-A7D2-4662-A96B-B6A4F64420D8}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B91D34E-B583-4E08-BB48-4F18086A0DB7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6E027BEA-AEFF-4AFB-9449-7CE7AE32085D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{705C31EB-E0AB-4C1F-A834-993F9E08B085}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7693587D-5D66-4208-ABEA-C370217D1D9B}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E038DF1-B140-46D6-9D82-1BDF8DC56764}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B1865FCC-BE34-4800-AF2F-FB0120821B6A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E169436E-49D8-419B-A5C0-D245EAF99611}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F25C8769-16B6-4B19-BB0B-76F213829AC6}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.0.6746 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
Nettalk 6.7 (HKLM-x32\...\Nettalk_is1) (Version: - Nicolas Kruse)
PDF24 Creator 7.6.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-XChange Editor (HKLM\...\{2B71B8A0-0F93-4763-ADAD-9EDFBEB153EC}) (Version: 5.5.316.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{6935dc36-9b47-47d0-9020-9a634dd71288}) (Version: 5.5.316.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Lite 2012 (HKLM\...\{AD09CC9A-6901-4921-B66D-9402FF32EF27}_is1) (Version: 5.5.316.0 - Tracker Software Products Ltd)
Podstawowe programy Windows Live (HKLM-x32\...\{FA12037C-B6FA-4825-86BC-D58AA6A9CC24}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{FA6BC7A5-85B3-4DC2-825C-D508E386151A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30166 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7030 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Silhouette Link (HKLM-x32\...\{C2136C80-F9D4-4096-86D4-C641BB36DFF3}) (Version: 1.0.096 - Silhouette America)
Silhouette Studio (HKLM-x32\...\{4AA75655-7CBE-43F0-B2A3-E029E5C18A57}) (Version: 4.1.201 - Silhouette America)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.0 - Synaptics Incorporated)
tiptoi® Manager 3.1.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.8 - Ravensburger AG)
Ulead PhotoImpact 10 (HKLM-x32\...\{FE58B892-3825-4610-A6A2-E6EFCA83BD97}) (Version: 10.0 - Ulead System)
Valokuvavalikoima (HKLM-x32\...\{245C4CCD-8829-469C-9278-2BA330BEB8F4}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Συλλογή φωτογραφιών (HKLM-x32\...\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-23] (Cyberlink)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-23] (Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-09-16] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F2EA03C-14BE-40E6-B803-7CAA3B1304EA} - System32\Tasks\Dolby Selector => C:\Program Files\Dolby Digital Plus\ddp.exe [2013-07-08] (Dolby Laboratories Inc.)
Task: {38948D95-98FE-4C8F-B831-4C1FE105CE8E} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {3B1751B9-EF0C-4839-8E68-1697E30313EC} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {3BD2C63F-B488-406E-AD21-4C5559A661BE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {596162DE-11B7-47EA-9872-00978CB323F9} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-01] (Synaptics Incorporated)
Task: {637D270B-0CA5-4B24-ACCB-A394C3059A13} - System32\Tasks\{A6FA4D35-A7A5-43FC-8EFE-2B445BAA0150} => C:\Windows\system32\pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=deDE --uid=wow_dede --displayname="World of Warcraft"
Task: {7F4078CD-1D5E-4EF0-8012-D81B495E334D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-07-03] (Avira Operations GmbH & Co. KG)
Task: {852CD3CB-B461-4B6D-A63C-035B3FC370AF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {94F4C876-158C-4C77-AEF3-FD425EC94E6B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {DE09661E-0378-431B-8983-077EF4FAD6F1} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-11] (Tracker Software Products (Canada) Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\eBay.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://rover.ebay.com/rover/1/707-154514-44482-13/4
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\LIFESTORE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\Medion Telefondienste.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.poketalk.com/medion
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-10-01 15:00 - 2011-08-22 14:44 - 001421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2013-10-01 15:00 - 2012-07-30 11:48 - 001518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2016-08-26 11:08 - 2016-08-26 11:08 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2013-10-01 14:50 - 2012-12-26 11:36 - 000114688 _____ () C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
2016-12-06 13:06 - 2016-12-06 13:06 - 000897200 _____ () C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
2018-07-04 09:28 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-10-01 14:50 - 2013-09-03 21:38 - 000647168 _____ () C:\Program Files (x86)\FWdriver_v\POSHX.exe
2018-05-24 19:51 - 2018-05-24 19:51 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-07-17 18:53 - 2016-10-27 12:18 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-10-01 14:50 - 2013-07-24 10:23 - 000106496 _____ () C:\Program Files (x86)\FWdriver_v\KIPowerDll.dll
2013-10-01 14:50 - 2013-07-11 12:41 - 000348160 _____ () C:\Program Files (x86)\FWdriver_v\SuperHealthDLL.dll
2013-10-01 14:50 - 2012-06-22 20:32 - 000266240 _____ () C:\Program Files (x86)\FWdriver_v\SuperSpeederDLL.dll
2013-10-01 15:08 - 2013-08-05 09:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2016-01-30 01:50 - 2016-01-28 10:07 - 000074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-01-30 01:50 - 2016-01-28 10:06 - 000052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2017-08-30 16:18 - 2004-07-26 17:11 - 000028672 ____N () C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll
2013-10-01 13:58 - 2013-08-08 14:25 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\AndreasLaptop\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\AndreasLaptop\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\StartupApproved\Run: => "AppLauncher"
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "AppLauncher"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C6681879-51CB-4FD8-9A84-483DBB792DD9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BF03DCCD-DD4D-400A-83DE-6EBD26343BBF}] => (Allow) LPort=2869
FirewallRules: [{DF5F9400-8B73-4381-B95F-52AF8036BC90}] => (Allow) LPort=1900
FirewallRules: [{9D8E80C8-137C-462D-8986-4A6504FE7B5A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{BCA83D5F-C5A4-4975-9C22-7F8499F1F746}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{DCD839FE-35FF-4BB7-90A5-74760550ADE4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{0873F873-5DDF-4744-BCB4-A03757BBF846}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{30BC2E8A-E4D2-4020-BE7D-408B4AD044CE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{E54A9454-39F4-4D97-85C4-0DC8A54CD03A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{526241C3-F97C-4F9E-93A8-12E3DAC7BEA3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DEEE3A18-BC05-4C5F-9D26-31812F6FE818}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{B3BD50D2-74B4-4FBA-BE1F-D21B864A892C}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{6E37AAE2-3FAB-4604-BACC-5BF8D5CFA31F}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\DeviceSetup.exe
FirewallRules: [{C6E125F3-60FE-4E47-88BE-A34DEC4625A5}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{B8776185-D578-48EE-B862-D871CABD45FF}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{6BE551BB-04D4-4D0F-8A45-6C3CF7691B5A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9CE3A880-2F9E-4C8E-937A-5875A4F39013}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3B75641E-E00E-41A6-9464-1673D1CA50F6}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{BBA03BFB-C327-45C5-B9F8-76DD76EAD7A6}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{1F7BFBD5-76CE-45CE-B7E4-CD25FA432DF1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B1E56D83-0DB6-437F-8BBD-BEDE8B2A002F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{DB2D6A40-A6F2-406F-9752-F8FC465BFF92}] => (Allow) C:\Program Files (x86)\Silhouette America\Silhouette Link\SilhouetteLinkConsole.exe
FirewallRules: [{A19A952E-98C1-4FF0-9AF9-AA0CF8CCD340}] => (Allow) C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
FirewallRules: [{FA78ACE8-E455-4666-BC0A-80A5BB8C80BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{53100797-74CC-4B92-A46D-921741638187}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9A7549F7-AAEC-426E-8322-639EB35E27C5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{897D3E1D-B88B-4609-B1B2-5BE32F574DF2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FE75773F-C871-4581-B1A5-516E3930CA2F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{5973419A-CD6E-4159-95E3-4EF994782CD5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
==================== Wiederherstellungspunkte =========================
09-06-2018 22:39:52 Windows Update
18-06-2018 20:05:16 Windows Update
23-06-2018 08:17:27 Removed Google Earth Pro
28-06-2018 18:46:18 Removed Cybereason RansomFree 2.4.2.0
29-06-2018 20:55:36 Installed Cybereason RansomFree 2.4.2.0
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: HID-konformer Touchscreen
Description: HID-konformer Touchscreen
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: (Standardsystemgeräte)
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/04/2018 08:23:43 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ANDREA)
Description: Bei der Aktivierung der App „Microsoft.BingSports_8wekyb3d8bbwe!AppexSports“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (07/04/2018 08:23:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.0.0, Zeitstempel: 0xa2d0a2c0
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000007627eb
ID des fehlerhaften Prozesses: 0x3724
Startzeit der fehlerhaften Anwendung: 0x01d4135f874a5431
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
Berichtskennung: cc6a0fde-7f52-11e8-82ce-5c514f3b33c7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/03/2018 08:01:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12125
Error: (07/03/2018 08:01:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12125
Error: (07/03/2018 08:01:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (07/03/2018 08:01:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10937
Error: (07/03/2018 08:01:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10937
Error: (07/03/2018 08:01:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (07/04/2018 10:22:15 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (07/04/2018 10:22:15 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (07/04/2018 10:22:04 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (07/04/2018 10:21:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ashampoo Core Tuner 2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/04/2018 10:21:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ashampoo HDD Control 2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/04/2018 10:21:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/04/2018 10:21:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/04/2018 10:21:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HuaweiHiSuiteService64.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2018-06-12 11:42:30.106
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-06-12 11:41:59.355
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.
Date: 2018-06-12 11:37:26.077
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.197.2729.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.11602.0
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-06-12 11:37:10.602
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.
Date: 2017-05-07 00:28:28.627
Description:
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
CodeIntegrity:
===================================
Date: 2018-05-17 21:23:07.490
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\usbser.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-05-17 21:09:55.812
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\usbser.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-05-17 20:57:14.272
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\usbser.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 4003.78 MB
Verfügbarer physikalischer RAM: 1555.77 MB
Summe virtueller Speicher: 6435.78 MB
Verfügbarer virtueller Speicher: 3459.83 MB
==================== Laufwerke ================================
Drive a: (Boot) (Network) (Total:404.05 GB) (Free:122.42 GB) NTFS
Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:122.42 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:43.7 GB) NTFS
\\?\Volume{6f2fa1cf-2bc7-11e3-9b49-ba600cf803ed}\ () (Fixed) (Total:0.49 GB) (Free:0.13 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Geändert von grimdogal (04.07.2018 um 10:05 Uhr) |
|
08.07.2018, 11:07
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Browser wird umgeleitet - katie.runtnc.net Avira bitte komplett deinstallieren
__________________Von Avira wird schon schon lange abgeraten, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
|
08.07.2018, 12:23
| #4 |
| | Browser wird umgeleitet - katie.runtnc.net Huhu Vielen Dank fuer Deine Hilfe. Die Programme habe ich deinstalliert. Da ich unsicher war ob mir hier jemand helfen wuerde, hatte ich heute Nacht adwcleaner und eset online schon mal nach der Anleitung hier im Board laufen lassen, beide ohne Befund. Ab jetzt mache ich dann aber nix mehr ohne Deine Aufforderung  Gruss Grim |
|
08.07.2018, 12:29
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser wird umgeleitet - katie.runtnc.net Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.07.2018, 14:07
| #6 |
| | Browser wird umgeleitet - katie.runtnc.net Sehr gerne Ashampoo deinstalliert beschleunigt übrigens den Start schon mal massiv Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von AndreasLaptop (Administrator) auf ANDREA (08-07-2018 14:58:36)
Gestartet von C:\Users\AndreasLaptop\Downloads
Geladene Profile: AndreasLaptop (Verfügbare Profile: AndreasLaptop)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
() C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
() C:\Program Files (x86)\FWdriver_v\POSHX.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [POSHX] => C:\Program Files (x86)\FWdriver_v\POSHX.exe [647168 2013-09-03] ()
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13648600 2013-08-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-30] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-01] (Synaptics Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-09-23] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [213536 2016-01-28] (Geek Software GmbH)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-08-27] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd)
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Policies\Explorer: [NoDrives] 1
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\MountPoints2: {2594a6f6-9ae4-11e6-82ab-eca86b5b48b7} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\MountPoints2: {2594a798-9ae4-11e6-82ab-eca86b5b48b7} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe
Startup: C:\Users\AndreasLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk [2018-05-24]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{12EE1371-5CC9-48A6-9E69-BA47C7776DF4}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E8A1B37-EAC4-4C2D-8069-140587060826}: [DhcpNameServer] 192.168.43.1
Internet Explorer:
==================
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKU\S-1-5-21-3775315413-2652588194-2250484030-1001 -> {EADDBB78-5B0D-4B2D-AF43-57A12BBD3A7E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-06-27] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-06-27] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: goatoh6p.default
FF ProfilePath: C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default [2018-07-08]
FF Homepage: Mozilla\Firefox\Profiles\goatoh6p.default -> hxxps://bankingportal.sparkasse-essen.de
FF Extension: (Avira Browser Safety) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\abs@avira.com [2018-06-21]
FF Extension: (Avira Browserschutz) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\abs@avira.com.xpi [2018-05-29]
FF Extension: (NoScript) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-06-01]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-07] [Legacy] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-06-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-06-27] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-08-08] (Intel Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-07-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-08] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-07-29] ()
R2 POSHXService; C:\Program Files (x86)\FWdriver_v\POSHXMain.exe [114688 2012-12-26] () [Datei ist nicht signiert]
R2 SilhouetteLink; C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe [897200 2016-12-06] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3668208 2013-07-29] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AirplaneModeHID; C:\Windows\System32\drivers\AirplaneModeHID.sys [30512 2013-09-04] (Elitegroup Computer System)
R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [132920 2013-04-23] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1385784 2013-06-27] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [114632 2013-07-01] (Intel Corporation)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-08] (Malwarebytes)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-08-08] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3589600 2013-09-25] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation )
R3 SensorsAlsDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-01] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-01] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbser; C:\Windows\system32\DRIVERS\USBSER.sys [33280 2016-05-25] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-08 14:41 - 2018-07-08 14:41 - 000000000 __SHD C:\Users\AndreasLaptop\Desktop\0K, this directory is for Ransomware detection (just leave it here)
2018-07-08 14:41 - 2018-07-08 14:41 - 000000000 ___HD C:\Users\AndreasLaptop\Documents\Zcached153
2018-07-08 14:41 - 2018-07-08 14:41 - 000000000 ___HD C:\Users\AndreasLaptop\Documents\Dhelper24
2018-07-08 14:40 - 2018-07-08 14:40 - 000532144 ____N C:\Users\Qdxfmu8\tonscenterstalked.xlsx
2018-07-08 14:40 - 2018-07-08 14:40 - 000508872 ____N C:\Users\Akzddl2\allowing battery.xlsx
2018-07-08 14:40 - 2018-07-08 14:40 - 000228085 ____N C:\Users\Akzddl2\alone_picture.mdb
2018-07-08 14:40 - 2018-07-08 14:40 - 000216090 ____N C:\Users\Qdxfmu8\budget preferred.mdb
2018-07-08 14:40 - 2018-07-08 14:40 - 000071849 ____N C:\Users\Akzddl2\jean crystal breathing release.xls
2018-07-08 14:40 - 2018-07-08 14:40 - 000061863 ____N C:\Users\Qdxfmu8\relationship_inquiry.xls
2018-07-08 14:40 - 2018-07-08 14:40 - 000051633 ____N C:\Users\Qdxfmu8\art.nature.pem
2018-07-08 14:40 - 2018-07-08 14:40 - 000050574 ____N C:\Users\Akzddl2\aestheticopportunityrecently.pem
2018-07-08 14:40 - 2018-07-08 14:40 - 000030903 ____N C:\Users\Qdxfmu8\tapejustifiedcast.txt
2018-07-08 14:40 - 2018-07-08 14:40 - 000021981 ____N C:\Users\Akzddl2\closing.description.matching.txt
2018-07-08 14:40 - 2018-07-08 14:40 - 000018951 ____N C:\Users\Qdxfmu8\dignity.conventional.sql
2018-07-08 14:40 - 2018-07-08 14:40 - 000013655 ____N C:\Users\Akzddl2\promotion neat.sql
2018-07-08 14:40 - 2018-07-08 14:40 - 000000000 ___HD C:\Users\Qdxfmu8
2018-07-08 14:40 - 2018-07-08 14:40 - 000000000 ___HD C:\Users\Akzddl2
2018-07-08 14:40 - 2018-07-08 14:40 - 000000000 ____D C:\Xscan227
2018-07-08 14:40 - 2018-07-08 14:40 - 000000000 ____D C:\Actransfer242
2018-07-08 14:16 - 2018-07-08 14:16 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Local\Ashampoo
2018-07-08 13:57 - 2018-07-08 13:57 - 000001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-07-08 13:57 - 2018-07-08 13:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-07-08 13:57 - 2018-07-08 13:57 - 000000000 ____D C:\Program Files\VS Revo Group
2018-07-08 13:55 - 2018-07-08 13:56 - 007197480 _____ (VS Revo Group ) C:\Users\AndreasLaptop\Downloads\revosetup205.exe
2018-07-08 02:33 - 2018-07-08 14:41 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-07 23:44 - 2018-07-07 23:44 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Local\ESET
2018-07-07 23:24 - 2018-07-07 23:25 - 006986360 _____ (ESET spol. s r.o.) C:\Users\AndreasLaptop\Downloads\esetonlinescanner_deu.exe
2018-07-06 22:24 - 2018-07-06 22:24 - 000866746 _____ C:\Users\AndreasLaptop\Downloads\Alle Dateien.zip
2018-07-06 22:18 - 2018-07-06 22:18 - 000324531 _____ C:\Users\AndreasLaptop\Desktop\Unbenannt-2.studio3
2018-07-05 23:36 - 2018-07-06 14:02 - 000510672 _____ C:\Users\AndreasLaptop\Desktop\Förderverein schrift vorne.studio3
2018-07-05 23:32 - 2018-07-06 13:02 - 000306600 _____ C:\Users\AndreasLaptop\Desktop\Förderferein.studio3
2018-07-05 18:26 - 2018-07-05 18:26 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\371CA265.sys
2018-07-04 10:30 - 2018-07-04 10:30 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\442251C6.sys
2018-07-04 10:03 - 2018-07-04 10:21 - 000000000 ____D C:\AdwCleaner
2018-07-04 10:02 - 2018-07-04 10:02 - 007395536 _____ (Malwarebytes) C:\Users\AndreasLaptop\Downloads\adwcleaner_7.2.1.exe
2018-07-04 10:01 - 2018-07-04 10:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5432BC38.sys
2018-07-04 09:58 - 2018-07-05 19:36 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-07-04 09:58 - 2018-07-05 19:35 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\mbar
2018-07-04 09:58 - 2018-07-05 18:21 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-07-04 09:57 - 2018-07-04 09:57 - 014178840 _____ (Malwarebytes Corp.) C:\Users\AndreasLaptop\Downloads\mbar-1.10.3.1001.exe
2018-07-04 09:28 - 2018-07-04 09:28 - 000001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-04 09:28 - 2018-07-04 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-04 09:28 - 2018-07-04 09:28 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-04 09:28 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-04 09:20 - 2018-07-07 23:41 - 000041364 _____ C:\Users\AndreasLaptop\Downloads\Addition.txt
2018-07-04 09:19 - 2018-07-08 14:59 - 000017926 _____ C:\Users\AndreasLaptop\Downloads\FRST.txt
2018-07-04 09:19 - 2018-07-08 14:58 - 000000000 ____D C:\FRST
2018-07-04 09:18 - 2018-07-04 09:19 - 002412544 _____ (Farbar) C:\Users\AndreasLaptop\Downloads\FRST64.exe
2018-07-04 09:08 - 2018-07-04 09:16 - 072964992 _____ (Malwarebytes ) C:\Users\AndreasLaptop\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5743.exe
2018-06-29 23:10 - 2018-06-29 23:10 - 000055295 _____ C:\Users\AndreasLaptop\Desktop\Anschreiben.pdf
2018-06-29 22:26 - 2018-06-29 22:26 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327(2).pdf
2018-06-29 22:26 - 2018-06-29 22:26 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327(1).pdf
2018-06-29 22:22 - 2018-06-29 23:14 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Diakonie
2018-06-29 20:57 - 2018-06-29 20:57 - 000003992 _____ C:\Windows\System32\Tasks\Cybereason RansomFree Keepalive
2018-06-29 20:57 - 2018-06-29 20:57 - 000003098 _____ C:\Windows\System32\Tasks\Cybereason RansomFree Autostart
2018-06-29 20:57 - 2018-06-29 20:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cybereason RansomFree
2018-06-26 20:23 - 2018-06-26 20:23 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327.pdf
2018-06-23 08:01 - 2018-06-23 08:01 - 000019674 _____ C:\Users\AndreasLaptop\AppData\Local\internal.grp
2018-06-22 20:27 - 2018-06-22 20:27 - 000551020 _____ C:\Users\AndreasLaptop\Downloads\20171211130453.pdf
2018-06-22 20:24 - 2018-06-22 20:24 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Local\dm-Fotowelt
2018-06-22 20:23 - 2018-06-22 20:23 - 000000981 _____ C:\Users\Public\Desktop\CEWE FOTOIMPORTER.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000966 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000951 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2018-06-22 20:07 - 2018-06-22 20:07 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\hps-install
2018-06-22 20:02 - 2018-07-08 00:30 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Ben fertig
2018-06-21 09:50 - 2018-06-21 09:50 - 005376592 _____ (Avira Operations GmbH & Co. KG) C:\Users\AndreasLaptop\Downloads\avira_de_aapd0_3001887633_myleqrsijdtehnkoryan_wd.exe
2018-06-18 20:45 - 2018-06-18 20:45 - 002870016 _____ C:\Users\AndreasLaptop\Downloads\awb_Highlight_LosgehtdieMocktParty_RZ.pdf
2018-06-18 20:43 - 2018-06-18 20:43 - 000284475 _____ C:\Users\AndreasLaptop\Downloads\Uebersicht_KW24.pdf
2018-06-16 19:53 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-16 19:53 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-16 19:53 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-16 19:53 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-16 19:53 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-16 19:53 - 2018-05-25 05:56 - 000381440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-16 19:53 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-16 19:53 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-16 19:53 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-16 19:53 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-16 19:53 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-16 19:53 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-16 19:53 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-16 19:53 - 2018-05-25 05:38 - 000333312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-16 19:53 - 2018-05-23 07:56 - 007406944 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-16 19:53 - 2018-05-23 07:45 - 000027480 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys
2018-06-16 19:53 - 2018-05-23 07:39 - 001676064 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-16 19:53 - 2018-05-15 07:47 - 002334624 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-06-16 19:53 - 2018-05-15 07:47 - 000244304 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-16 19:53 - 2018-05-15 07:33 - 001308352 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-16 19:53 - 2018-05-15 06:57 - 002324752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-06-16 19:53 - 2018-05-15 06:17 - 000032640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-16 19:53 - 2018-05-15 06:04 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2018-06-16 19:53 - 2018-05-15 05:05 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2018-06-16 19:53 - 2018-05-15 04:57 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2018-06-16 19:53 - 2018-05-15 04:51 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2018-06-16 19:53 - 2018-05-12 23:11 - 000532664 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-16 19:53 - 2018-05-12 23:06 - 000567152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-16 19:53 - 2018-05-12 22:51 - 002014040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-16 19:53 - 2018-05-12 22:51 - 000923480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2018-06-16 19:53 - 2018-05-12 21:08 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-16 19:53 - 2018-05-11 05:04 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-16 19:53 - 2018-05-05 21:05 - 001543800 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-16 19:53 - 2018-05-05 20:15 - 001178136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-16 19:53 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-06-16 19:53 - 2018-05-05 18:23 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-06-16 19:53 - 2018-04-07 18:47 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-06-16 19:53 - 2018-04-07 18:43 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-06-16 19:53 - 2018-04-07 18:09 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-06-16 19:53 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2018-06-16 19:53 - 2018-04-07 17:15 - 001942016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2018-06-16 19:53 - 2018-04-05 19:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc63.sys
2018-06-16 19:53 - 2018-04-05 19:38 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\NetVscCoinstall.dll
2018-06-16 19:53 - 2018-03-29 03:33 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2018-06-16 19:53 - 2018-03-29 03:06 - 002608640 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2018-06-16 19:53 - 2018-03-29 03:05 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2018-06-16 19:53 - 2018-03-29 02:26 - 002170880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2018-06-16 19:53 - 2018-03-29 02:24 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2018-06-16 19:52 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-16 19:52 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-16 19:52 - 2018-05-25 06:03 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-16 19:52 - 2018-05-25 05:44 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-16 19:52 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-16 19:52 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-16 19:52 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-16 19:52 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-16 19:52 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-16 19:52 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-16 19:52 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-16 19:52 - 2018-05-23 06:13 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2018-06-16 19:52 - 2018-04-07 18:48 - 000685568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-06-16 19:52 - 2018-03-29 03:21 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2018-06-08 16:07 - 2018-07-08 14:49 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-07-08 14:50 - 2015-04-11 13:39 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3775315413-2652588194-2250484030-1001
2018-07-08 14:42 - 2015-04-11 14:03 - 000000000 __RDO C:\Users\AndreasLaptop\SkyDrive
2018-07-08 14:42 - 2015-04-11 13:35 - 000000000 ____D C:\Users\AndreasLaptop\Documents\Youcam
2018-07-08 14:40 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-08 14:39 - 2013-10-01 14:57 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2018-07-08 14:39 - 2013-08-22 16:44 - 000493952 _____ C:\Windows\system32\FNTCACHE.DAT
2018-07-08 14:38 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-07-08 14:35 - 2013-10-01 14:44 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-08 14:26 - 2013-09-13 09:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-07-08 14:24 - 2013-08-22 22:59 - 000000000 ____D C:\Windows\ShellNew
2018-07-08 14:24 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-07-08 14:23 - 2013-08-22 15:25 - 000000076 _____ C:\Windows\win.ini
2018-07-08 14:16 - 2016-11-27 14:10 - 000000000 ____D C:\Users\AndreasLaptop\AppData\LocalLow\Mozilla
2018-07-08 14:16 - 2013-10-01 14:59 - 000000000 ____D C:\ProgramData\ashampoo
2018-07-08 02:31 - 2016-11-27 14:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-07-08 02:31 - 2015-04-11 13:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-08 02:05 - 2015-04-11 23:41 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\vlc
2018-07-08 00:37 - 2015-10-21 21:13 - 000000000 ____D C:\ProgramData\tmp
2018-07-08 00:37 - 2015-10-21 21:13 - 000000000 ____D C:\ProgramData\hps
2018-07-07 20:15 - 2017-07-11 09:02 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\Nettalk
2018-07-07 20:09 - 2015-04-11 13:37 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{61FE7ED4-DF02-476D-87A3-231AFB5C74C1}
2018-07-07 00:14 - 2015-04-11 13:41 - 000001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-07-06 22:18 - 2017-11-10 22:39 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\com.silhouettesoftware
2018-07-06 22:18 - 2016-07-26 21:48 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\com.aspexsoftware.Silhouette_Studio
2018-07-06 21:43 - 2016-08-01 22:43 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Plotter
2018-07-04 10:21 - 2016-01-10 23:09 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2018-07-04 10:02 - 2016-10-11 19:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-04 08:19 - 2013-09-12 13:56 - 000375404 _____ C:\Windows\system32\perfh01D.dat
2018-07-04 08:19 - 2013-09-12 13:56 - 000057992 _____ C:\Windows\system32\perfc01D.dat
2018-07-04 08:19 - 2013-09-12 13:52 - 000423054 _____ C:\Windows\system32\prfh0816.dat
2018-07-04 08:19 - 2013-09-12 13:52 - 000062076 _____ C:\Windows\system32\prfc0816.dat
2018-07-04 08:19 - 2013-09-12 13:40 - 000740850 _____ C:\Windows\system32\perfh00E.dat
2018-07-04 08:19 - 2013-09-12 13:40 - 000176202 _____ C:\Windows\system32\perfc00E.dat
2018-07-04 08:19 - 2013-09-12 13:28 - 000763916 _____ C:\Windows\system32\perfh007.dat
2018-07-04 08:19 - 2013-09-12 13:28 - 000158158 _____ C:\Windows\system32\perfc007.dat
2018-07-04 08:19 - 2013-09-12 13:00 - 003607702 _____ C:\Windows\system32\PerfStringBackup.INI
2018-07-03 19:20 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-06-29 22:46 - 2015-05-08 21:56 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Andrea
2018-06-27 21:32 - 2016-01-10 23:06 - 000000000 ____D C:\Program Files (x86)\Java
2018-06-27 21:31 - 2016-01-10 23:07 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-06-27 21:31 - 2016-01-10 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-06-24 09:00 - 2016-01-30 01:13 - 000000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2018-06-23 23:16 - 2018-04-10 11:33 - 000000000 ____D C:\Users\AndreasLaptop\Downloads\Musik
2018-06-23 22:52 - 2016-11-06 22:15 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-23 08:19 - 2018-01-11 20:22 - 000000000 ____D C:\Program Files\AI-OTB
2018-06-23 08:19 - 2017-07-17 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-06-23 08:19 - 2017-07-17 18:52 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-06-23 08:19 - 2017-07-17 18:44 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\DVDVideoSoft
2018-06-23 08:17 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-23 08:17 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-20 14:09 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2018-06-18 21:01 - 2015-04-11 23:31 - 000000000 ____D C:\Windows\system32\MRT
2018-06-18 20:46 - 2017-10-25 07:53 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-18 20:46 - 2015-04-11 23:30 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-18 20:07 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2018-06-10 23:13 - 2018-04-30 23:06 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\TO DO`S
2018-06-08 16:07 - 2017-07-11 10:36 - 000000838 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-06-08 16:07 - 2015-05-14 00:11 - 000000000 ____D C:\Program Files\CCleaner
2018-06-08 01:17 - 2017-08-27 23:41 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Musik4
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-11-10 22:41 - 2017-11-10 22:41 - 000000008 _____ () C:\Users\AndreasLaptop\AppData\Roaming\com.silhouettesoftware.id
2018-06-23 08:01 - 2018-06-23 08:01 - 000019674 _____ () C:\Users\AndreasLaptop\AppData\Local\internal.grp
2015-05-14 00:07 - 2015-05-14 00:07 - 000007608 _____ () C:\Users\AndreasLaptop\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2015-04-11 13:54 - 2015-04-11 13:54 - 000000000 ____D () C:\Users\AndreasLaptop\AppData\Local\Temp\avgnt.exe
2018-05-24 09:05 - 2018-05-24 09:05 - 000066048 _____ () C:\Users\AndreasLaptop\AppData\Local\Temp\Execute2App.exe
2018-06-27 21:24 - 2018-06-27 21:25 - 001884616 _____ (Oracle Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\jre-8u171-windows-au.exe
2011-05-31 16:21 - 2011-05-31 16:21 - 000401408 _____ (Kingston Technology Inc) C:\Users\AndreasLaptop\AppData\Local\Temp\Kingston Format Utility.exe
2018-05-24 09:05 - 2016-03-31 12:18 - 000568832 _____ (Microsoft Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\msvcp90.dll
2018-05-24 09:05 - 2016-03-31 12:18 - 000655872 _____ (Microsoft Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\msvcr90.dll
2017-08-27 17:53 - 2017-08-27 17:53 - 000043520 ____N () C:\Users\AndreasLaptop\AppData\Local\Temp\proxy_vole345091994287630059.dll
2017-08-27 17:29 - 2017-08-27 17:29 - 000043520 ____N () C:\Users\AndreasLaptop\AppData\Local\Temp\proxy_vole6944738272129681161.dll
2016-01-10 23:07 - 2016-01-10 23:07 - 000854552 _____ (Yahoo! Inc.) C:\Users\AndreasLaptop\AppData\Local\Temp\ytb.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-07-06 12:35
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von AndreasLaptop (08-07-2018 15:00:26)
Gestartet von C:\Users\AndreasLaptop\Downloads
Windows 8.1 (Update) (X64) (2015-04-11 10:27:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3775315413-2652588194-2250484030-500 - Administrator - Disabled)
AndreasLaptop (S-1-5-21-3775315413-2652588194-2250484030-1001 - Administrator - Enabled) => C:\Users\AndreasLaptop
Gast (S-1-5-21-3775315413-2652588194-2250484030-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
BASAR.NET - Die ultimative BASAR-Software 2011 (HKLM-x32\...\ST6UNST #1) (Version: - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.3.4 - CEWE Stiftung u Co. KGaA)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{BE2DE42A-6696-4EE7-9E59-B9385F339DD3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{92E22997-3614-4ED9-9D53-C6C09B105BE9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{F38BCC33-D42A-44EB-B62F-B3BB89B29FAF}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{06738361-EB60-40D7-84BC-7807ED7EF282}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: - Foto Online Service GmbH)
Fotótár (HKLM-x32\...\{8D977EAA-DF3E-4054-A98D-F27AEB0248DD}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Audio CD Burner (HKLM-x32\...\Free Audio CD Burner_is1) (Version: 2.0.73.823 - Digital Wave Ltd)
FWdriver_v 1.01 (HKLM\...\{2EE535F2-3A9A-49E3-8CDA-2F4105701196}_is1) (Version: 1.01 - )
Galeria de Fotografias (HKLM-x32\...\{6DFF6F1B-F876-4007-AC82-42D5DDF0E090}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{F7314CA2-F900-46D7-9EA1-FBDD9D73F765}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{207DA277-6A6D-4863-B535-129931D2BB21}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HP Deskjet 3520 series - Grundlegende Software für das Gerät (HKLM\...\{15B2F0E3-3FAC-4495-B0FD-398EECFA4100}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3520 series Hilfe (HKLM-x32\...\{6B953497-169C-4929-9AA9-A9F510347468}) (Version: 27.0.0 - Hewlett Packard)
HP Deskjet 3520 series Setup Guide (HKLM-x32\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1327.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0362 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{5586ea81-c047-4609-b47a-4bad18347b44}) (Version: 16.5.0 - Intel Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A958D81-B6FB-4BB2-82A8-67469F2D54AB}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{2F2363F9-102C-448B-8E3E-02FCFE78A28D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{4FB56489-F34B-42AA-9437-FB9E0B0543F7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{510807D0-219E-43ED-973F-A382FEA66039}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{57E9679B-A7D2-4662-A96B-B6A4F64420D8}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B91D34E-B583-4E08-BB48-4F18086A0DB7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6E027BEA-AEFF-4AFB-9449-7CE7AE32085D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{705C31EB-E0AB-4C1F-A834-993F9E08B085}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7693587D-5D66-4208-ABEA-C370217D1D9B}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E038DF1-B140-46D6-9D82-1BDF8DC56764}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B1865FCC-BE34-4800-AF2F-FB0120821B6A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E169436E-49D8-419B-A5C0-D245EAF99611}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F25C8769-16B6-4B19-BB0B-76F213829AC6}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
Nettalk 6.7 (HKLM-x32\...\Nettalk_is1) (Version: - Nicolas Kruse)
PDF24 Creator 7.6.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-XChange Editor (HKLM\...\{2B71B8A0-0F93-4763-ADAD-9EDFBEB153EC}) (Version: 5.5.316.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{6935dc36-9b47-47d0-9020-9a634dd71288}) (Version: 5.5.316.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Lite 2012 (HKLM\...\{AD09CC9A-6901-4921-B66D-9402FF32EF27}_is1) (Version: 5.5.316.0 - Tracker Software Products Ltd)
Podstawowe programy Windows Live (HKLM-x32\...\{FA12037C-B6FA-4825-86BC-D58AA6A9CC24}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{FA6BC7A5-85B3-4DC2-825C-D508E386151A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30166 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7030 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Silhouette Link (HKLM-x32\...\{C2136C80-F9D4-4096-86D4-C641BB36DFF3}) (Version: 1.0.096 - Silhouette America)
Silhouette Studio (HKLM-x32\...\{4AA75655-7CBE-43F0-B2A3-E029E5C18A57}) (Version: 4.1.201 - Silhouette America)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.0 - Synaptics Incorporated)
tiptoi® Manager 3.1.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.8 - Ravensburger AG)
Ulead PhotoImpact 10 (HKLM-x32\...\{FE58B892-3825-4610-A6A2-E6EFCA83BD97}) (Version: 10.0 - Ulead System)
Valokuvavalikoima (HKLM-x32\...\{245C4CCD-8829-469C-9278-2BA330BEB8F4}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Συλλογή φωτογραφιών (HKLM-x32\...\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-23] (Cyberlink)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-23] (Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-09-16] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F2EA03C-14BE-40E6-B803-7CAA3B1304EA} - System32\Tasks\Dolby Selector => C:\Program Files\Dolby Digital Plus\ddp.exe [2013-07-08] (Dolby Laboratories Inc.)
Task: {19B0AC74-9B86-4086-8D78-F64E27796B22} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {38948D95-98FE-4C8F-B831-4C1FE105CE8E} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {3B1751B9-EF0C-4839-8E68-1697E30313EC} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {3BD2C63F-B488-406E-AD21-4C5559A661BE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {596162DE-11B7-47EA-9872-00978CB323F9} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-01] (Synaptics Incorporated)
Task: {637D270B-0CA5-4B24-ACCB-A394C3059A13} - System32\Tasks\{A6FA4D35-A7A5-43FC-8EFE-2B445BAA0150} => C:\Windows\system32\pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=deDE --uid=wow_dede --displayname="World of Warcraft"
Task: {94F4C876-158C-4C77-AEF3-FD425EC94E6B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {A1E49090-90B8-4C37-99E7-B852043E9EB9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {B5821A53-40C7-4C6E-821E-457FCD439137} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {CE0E821A-496D-4D6B-A0FF-4E63089DE5A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {DE09661E-0378-431B-8983-077EF4FAD6F1} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-11] (Tracker Software Products (Canada) Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\eBay.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://rover.ebay.com/rover/1/707-154514-44482-13/4
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\LIFESTORE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\Medion Telefondienste.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.poketalk.com/medion
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-26 11:08 - 2016-08-26 11:08 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2013-10-01 14:50 - 2012-12-26 11:36 - 000114688 _____ () C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
2016-12-06 13:06 - 2016-12-06 13:06 - 000897200 _____ () C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
2018-07-04 09:28 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-10-01 14:50 - 2013-09-03 21:38 - 000647168 _____ () C:\Program Files (x86)\FWdriver_v\POSHX.exe
2018-05-24 19:51 - 2018-05-24 19:51 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-07-17 18:53 - 2016-10-27 12:18 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-10-01 14:50 - 2013-07-24 10:23 - 000106496 _____ () C:\Program Files (x86)\FWdriver_v\KIPowerDll.dll
2013-10-01 15:08 - 2013-08-05 09:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2013-10-01 14:50 - 2013-07-11 12:41 - 000348160 _____ () C:\Program Files (x86)\FWdriver_v\SuperHealthDLL.dll
2013-10-01 14:50 - 2012-06-22 20:32 - 000266240 _____ () C:\Program Files (x86)\FWdriver_v\SuperSpeederDLL.dll
2016-01-30 01:50 - 2016-01-28 10:07 - 000074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-01-30 01:50 - 2016-01-28 10:06 - 000052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2017-08-30 16:18 - 2004-07-26 17:11 - 000028672 ____N () C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll
2013-10-01 13:58 - 2013-08-08 14:25 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
|
|
08.07.2018, 15:53
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser wird umgeleitet - katie.runtnc.net und Avira auch. Warum hast du dir diesen Rechner überhaupt so zugepflastert mit dieser Deppen-Software?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.07.2018, 15:57
| #8 |
| | Browser wird umgeleitet - katie.runtnc.net Medion Laptop meiner Frau, ashampoo war da damals schon mit drauf. Avira nutzen wir eigentlich seit Jahren und sind sehr zufrieden bisher. So wirklich sicher bin ich mir ja nicht mehr ob ich überhaupt ein malware Problem habe. Die Seite, die umgeleitet wird, wird auch auf anderen PCs umgeleitet. Und bisher hat ja kein Scanner was gefunden Was kann ich denn jetzt noch tun? |
|
08.07.2018, 16:00
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser wird umgeleitet - katie.runtnc.net Schädlinge suchen mit Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.07.2018, 16:31
| #10 |
| | Browser wird umgeleitet - katie.runtnc.net nichts gefunden Code:
ATTFilter 17:26:53.0054 0x194c TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
17:26:53.0054 0x194c UEFI system
17:26:56.0773 0x194c ============================================================
17:26:56.0773 0x194c Current date / time: 2018/07/08 17:26:56.0773
17:26:56.0773 0x194c SystemInfo:
17:26:56.0773 0x194c
17:26:56.0773 0x194c OS Version: 6.3.9600 ServicePack: 0.0
17:26:56.0773 0x194c Product type: Workstation
17:26:56.0773 0x194c ComputerName: ANDREA
17:26:56.0773 0x194c UserName: AndreasLaptop
17:26:56.0773 0x194c Windows directory: C:\Windows
17:26:56.0773 0x194c System windows directory: C:\Windows
17:26:56.0773 0x194c Running under WOW64
17:26:56.0773 0x194c Processor architecture: Intel x64
17:26:56.0773 0x194c Number of processors: 4
17:26:56.0773 0x194c Page size: 0x1000
17:26:56.0773 0x194c Boot type: Normal boot
17:26:56.0773 0x194c CodeIntegrityOptions = 0x00000001
17:26:56.0773 0x194c ============================================================
17:26:56.0789 0x194c KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 9600.19035, osProperties = 0x19
17:26:56.0945 0x194c System UUID: {B1DDB546-956A-8A3A-E8E6-829B8AC6C098}
17:26:57.0476 0x194c Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:26:57.0476 0x194c ============================================================
17:26:57.0476 0x194c \Device\Harddisk0\DR0:
17:26:57.0476 0x194c GPT partitions:
17:26:57.0476 0x194c \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {6F2FA1CF-2BC7-11E3-9B49-BA600CF803ED}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xF9800
17:26:57.0476 0x194c \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {6F2FA1D0-2BC7-11E3-9B49-BA600CF803ED}, Name: EFI system partition, StartLBA 0xFA000, BlocksNum 0x32000
17:26:57.0476 0x194c \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {6F2FA1D1-2BC7-11E3-9B49-BA600CF803ED}, Name: Microsoft reserved partition, StartLBA 0x12C000, BlocksNum 0x40000
17:26:57.0476 0x194c \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {8D7F0CC6-879E-47F6-A767-0ED8FD3B0659}, UniqueGUID: {6F2FA1D2-2BC7-11E3-9B49-BA600CF803ED}, Name: Basic data partition, StartLBA 0x16C000, BlocksNum 0x200000
17:26:57.0476 0x194c \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {6F2FA1D3-2BC7-11E3-9B49-BA600CF803ED}, Name: Basic data partition, StartLBA 0x36C000, BlocksNum 0x3281A00F
17:26:57.0476 0x194c \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {39A9DA80-C8D2-402B-8DA0-BB3727ED6CC9}, Name: Basic data partition, StartLBA 0x32B86800, BlocksNum 0x77FD000
17:26:57.0476 0x194c MBR partitions:
17:26:57.0476 0x194c ============================================================
17:26:57.0476 0x194c C: <-> \Device\Harddisk0\DR0\Partition5
17:26:57.0492 0x194c D: <-> \Device\Harddisk0\DR0\Partition6
17:26:57.0492 0x194c ============================================================
17:26:57.0492 0x194c Initialize success
17:26:57.0492 0x194c ============================================================
17:27:10.0289 0x0364 ============================================================
17:27:10.0289 0x0364 Scan started
17:27:10.0289 0x0364 Mode: Manual; SigCheck; TDLFS;
17:27:10.0289 0x0364 ============================================================
17:27:10.0289 0x0364 KSN ping started
17:27:10.0445 0x0364 KSN ping finished: true
17:27:11.0195 0x0364 ================ Scan system memory ========================
17:27:11.0195 0x0364 System memory - ok
17:27:11.0195 0x0364 ================ Scan services =============================
17:27:11.0398 0x0364 [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci C:\Windows\System32\drivers\1394ohci.sys
17:27:11.0554 0x0364 1394ohci - ok
17:27:11.0632 0x0364 [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware C:\Windows\system32\drivers\3ware.sys
17:27:11.0664 0x0364 3ware - ok
17:27:11.0695 0x0364 [ 508526EB2308D259DB8542FF50E9112C, DBF657F5D8890E2F58D3EE47B5F5A98DFB838CDD2871CE580B3FC1BDDC2A590E ] ACPI C:\Windows\system32\drivers\ACPI.sys
17:27:11.0742 0x0364 ACPI - ok
17:27:11.0757 0x0364 [ CFA8E06DEFA40BA2702FA92A98BDAA86, CDAD728F6E65026C6B8F348FE09312D024674FB4FDE08749D836EF4FFCF99F0F ] acpials C:\Windows\System32\drivers\acpials.sys
17:27:11.0851 0x0364 acpials - ok
17:27:11.0867 0x0364 [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex C:\Windows\system32\Drivers\acpiex.sys
17:27:11.0898 0x0364 acpiex - ok
17:27:11.0929 0x0364 [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr C:\Windows\System32\drivers\acpipagr.sys
17:27:11.0976 0x0364 acpipagr - ok
17:27:11.0992 0x0364 [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi C:\Windows\System32\drivers\acpipmi.sys
17:27:12.0054 0x0364 AcpiPmi - ok
17:27:12.0054 0x0364 [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime C:\Windows\System32\drivers\acpitime.sys
17:27:12.0117 0x0364 acpitime - ok
17:27:12.0164 0x0364 [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX C:\Windows\system32\drivers\ADP80XX.SYS
17:27:12.0211 0x0364 ADP80XX - ok
17:27:12.0257 0x0364 [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
17:27:12.0289 0x0364 AeLookupSvc - ok
17:27:12.0320 0x0364 [ B246BEE99740A2A357E21D863A18774D, CE000059C157101D6C429594E76A69C4E863A9E752015D542E4F308E8D515386 ] AFD C:\Windows\system32\drivers\afd.sys
17:27:12.0367 0x0364 AFD - ok
17:27:12.0382 0x0364 [ 20FFFCA6E9870E358DBE402F7DBD3E6C, 8F964219C777C86ECC572E8B340C814CA09A0B88E4F1CF3DE4D5F1FD115D73ED ] agp440 C:\Windows\system32\drivers\agp440.sys
17:27:12.0382 0x0364 agp440 - ok
17:27:12.0414 0x0364 [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache C:\Windows\system32\DRIVERS\ahcache.sys
17:27:12.0476 0x0364 ahcache - ok
17:27:12.0492 0x0364 [ DC23E59BC2A67E6ACC2E06465ED72D50, B82FCED1CBD24F70B245BDA7E6E2C42EE0790D8AFA1C5D402149639AF454D754 ] AirplaneModeHID C:\Windows\System32\drivers\AirplaneModeHID.sys
17:27:12.0554 0x0364 AirplaneModeHID - ok
17:27:12.0586 0x0364 [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG C:\Windows\System32\alg.exe
17:27:12.0632 0x0364 ALG - ok
17:27:12.0664 0x0364 [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8 C:\Windows\System32\drivers\amdk8.sys
17:27:12.0726 0x0364 AmdK8 - ok
17:27:12.0742 0x0364 [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM C:\Windows\System32\drivers\amdppm.sys
17:27:12.0804 0x0364 AmdPPM - ok
17:27:12.0836 0x0364 [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata C:\Windows\system32\drivers\amdsata.sys
17:27:12.0867 0x0364 amdsata - ok
17:27:12.0898 0x0364 [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
17:27:12.0929 0x0364 amdsbs - ok
17:27:12.0945 0x0364 [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata C:\Windows\system32\drivers\amdxata.sys
17:27:12.0961 0x0364 amdxata - ok
17:27:12.0976 0x0364 [ 4DE4BE679205B3A712562507AEE75227, 1C40F14A2BFFFB8E9646B57419D9F810A86D0DCD94F9DE9D9851D498F86F343E ] AMPPAL C:\Windows\System32\drivers\AMPPAL.sys
17:27:13.0023 0x0364 AMPPAL - ok
17:27:13.0039 0x0364 [ 29A3E5D36112A738B354E4DF2691CE41, 135028B4ECB9C31B57CEA68B898B265EC379FF738FF924B6F412D7E5EB61C2A6 ] AppID C:\Windows\system32\drivers\appid.sys
17:27:13.0086 0x0364 AppID - ok
17:27:13.0101 0x0364 [ 942C8297400FCFB13CEE3F3CD89C5CE5, AFD9EC35F6C44D86DD5943A2AB0B99B0C1B1783D70FD966F6467F97F0831403F ] AppIDSvc C:\Windows\System32\appidsvc.dll
17:27:13.0132 0x0364 AppIDSvc - ok
17:27:13.0148 0x0364 [ 54ACF58A59A5FD3AD29EABBECA5B5BA4, B3B7572E93ACFF3CCB08968F33B796A6FC6DDCF75F48038A0626E46997AAD2D1 ] Appinfo C:\Windows\System32\appinfo.dll
17:27:13.0164 0x0364 Appinfo - ok
17:27:13.0195 0x0364 [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness C:\Windows\system32\AppReadiness.dll
17:27:13.0273 0x0364 AppReadiness - ok
17:27:13.0383 0x0364 [ E0F846ADE7DED88981D0908DE56FF160, D8F536438091878724A5004849306ADFB96A2778A9D958ED3DCC0CD9E35160BB ] AppXSvc C:\Windows\system32\appxdeploymentserver.dll
17:27:13.0476 0x0364 AppXSvc - ok
17:27:13.0523 0x0364 [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas C:\Windows\system32\drivers\arcsas.sys
17:27:13.0554 0x0364 arcsas - ok
17:27:13.0570 0x0364 [ 3DB7721F06BC2FEDB25029EA23AB27DA, 221861148C66FE53E4D6EE49C6E656479AB5804A2D348A280A1CD8093E8AB788 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
17:27:13.0664 0x0364 AsyncMac - ok
17:27:13.0679 0x0364 [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi C:\Windows\system32\drivers\atapi.sys
17:27:13.0711 0x0364 atapi - ok
17:27:13.0742 0x0364 [ 431FE56F5A2F5937994CB2DA330B47DB, E5AED551529A21494114959251FDF566802DD6D9B9D86A937A0EECE53338CAC7 ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
17:27:13.0804 0x0364 AudioEndpointBuilder - ok
17:27:13.0851 0x0364 [ 0F03CC00645D7F841879A048787D6AC7, 3ECD2486157469F2EDB63D4868338D1445F2909153DF0AFFE432083730EEE3F5 ] Audiosrv C:\Windows\System32\Audiosrv.dll
17:27:13.0929 0x0364 Audiosrv - ok
17:27:13.0929 0x0364 [ 3C6ED74AF41DD1A5585CE5EF3D00915F, A742F576407776634E5A8E49C60023FFDF395DE0B2DE36662A23F85B79405ED2 ] AxInstSV C:\Windows\System32\AxInstSV.dll
17:27:13.0976 0x0364 AxInstSV - ok
17:27:14.0007 0x0364 [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
17:27:14.0039 0x0364 b06bdrv - ok
17:27:14.0070 0x0364 [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay C:\Windows\System32\drivers\BasicDisplay.sys
17:27:14.0086 0x0364 BasicDisplay - ok
17:27:14.0117 0x0364 [ BF002CF6CA41491665F7D3DCA51B7EFB, 4925B7689B47C583901CD75E7AB9160100838D5E33B829EB3CA4F71F7514958B ] BasicRender C:\Windows\System32\drivers\BasicRender.sys
17:27:14.0195 0x0364 BasicRender - ok
17:27:14.0226 0x0364 [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2 C:\Windows\System32\drivers\bcmfn2.sys
17:27:14.0242 0x0364 bcmfn2 - ok
17:27:14.0304 0x0364 [ 174394F4EF93C117BF7BE3878046A1B1, D58E868342D1DAFC4B04384A3713F729DF07F408AA6AE4762E6A4244F976526A ] BDESVC C:\Windows\System32\bdesvc.dll
17:27:14.0414 0x0364 BDESVC - ok
17:27:14.0414 0x0364 [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep C:\Windows\system32\drivers\Beep.sys
17:27:14.0476 0x0364 Beep - ok
17:27:14.0570 0x0364 [ 4BA5C192E77375B62D603B38B9D99128, E1BF8646DA927EF81A9B940D0FAE7E49116A713F335625C5E18224BBB79F165E ] BFE C:\Windows\System32\bfe.dll
17:27:14.0664 0x0364 BFE - ok
17:27:14.0773 0x0364 [ 48554994279BFE17A3D2B00076D0CB1A, 6521B1EC0BC6B01F63976370D89FE7DC2E7404899F68B6FAC37A9173B9C5D489 ] BITS C:\Windows\System32\qmgr.dll
17:27:14.0851 0x0364 BITS - ok
17:27:15.0086 0x0364 [ E7429ECD0C47CC065EEACF7E9D0E6341, 10D8231E14C908A0949108EB5F84E17BA10ABFC370D0C5F65945B23879AB12BF ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
17:27:15.0132 0x0364 Bluetooth Device Monitor - ok
17:27:15.0226 0x0364 [ 9C0FDB0E3CFE542847E5140FAF17E89F, 290C08C0F8413D15BA41BEFC3D5A9D3E97FB6C55B91FE80D518BEA95A2838173 ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
17:27:15.0273 0x0364 Bluetooth OBEX Service - ok
17:27:15.0367 0x0364 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
17:27:15.0398 0x0364 Bonjour Service - ok
17:27:15.0414 0x0364 [ 4938A9236300A356F97E378491EE4844, 60D892960D48EEF48F8EC4DE4F174EBD0BC0E7B28B6D8723D554CD1979EB55B4 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
17:27:15.0476 0x0364 bowser - ok
17:27:15.0508 0x0364 [ FA601515FF2B59F25FDD8EDB1D2A1104, 21DFB53241F8E880F7546B9ADF38F47D6AD0782EC7F8F0284ED69DE7CEF7DCB9 ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
17:27:15.0554 0x0364 BrokerInfrastructure - ok
17:27:15.0570 0x0364 [ BC111AADACD0BF59D56547461D13AB6E, 91E3619930C29EE4B2683683888BA7EE3CF6B1DDB0C19A14E0880470CBE40EF4 ] Browser C:\Windows\System32\browser.dll
17:27:15.0601 0x0364 Browser - ok
17:27:15.0601 0x0364 [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg C:\Windows\System32\drivers\BthAvrcpTg.sys
17:27:15.0648 0x0364 BthAvrcpTg - ok
17:27:15.0679 0x0364 [ 1104A31260CCF4318C884E0AE6C513BF, A8F83B558944DEF0F84414A11DC3CB90C3A92377B46760EC0A9B8BC22FB0D5C7 ] BthEnum C:\Windows\System32\drivers\BthEnum.sys
17:27:15.0789 0x0364 BthEnum - ok
17:27:15.0820 0x0364 [ 272A62B660A48AEF366F8A1836CED19F, 78EFAC6B1B2313482329BBFFBF0DDA6462BD88E5BE3C817C5E8E0EAF3074C925 ] BthHFEnum C:\Windows\System32\drivers\bthhfenum.sys
17:27:15.0898 0x0364 BthHFEnum - ok
17:27:15.0914 0x0364 [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid C:\Windows\System32\drivers\BthHFHid.sys
17:27:15.0961 0x0364 bthhfhid - ok
17:27:16.0023 0x0364 [ 9307A4B743D277C499CDA8E19E5687AC, 7A01989EC3D54581F292BDEDC9B9445F2ABD50165102617E3089BDD061C63A19 ] BthHFSrv C:\Windows\System32\BthHFSrv.dll
17:27:16.0133 0x0364 BthHFSrv - ok
17:27:16.0179 0x0364 [ D30C67473A2E229662D21F27EAA9AAA5, D009C4836B0DFE963D8E3DEEDE611068838F2BBCAB146E6D70692FAB838E11F1 ] BthLEEnum C:\Windows\System32\drivers\BthLEEnum.sys
17:27:16.0258 0x0364 BthLEEnum - ok
17:27:16.0289 0x0364 [ 07E33226AD218A2A162662A05CAFB52F, 0AC3D8B79EDA6DA232FA4E1CAF6592420A9EDE96350D1F0504C2434261684F0B ] BTHMODEM C:\Windows\System32\drivers\bthmodem.sys
17:27:16.0351 0x0364 BTHMODEM - ok
17:27:16.0383 0x0364 [ D0AF91AF656E25AD8617EFA5B52EF457, FD723D99A0B8466BD991648DEED1831D32FD3A5995DD0E0837390746B8A7B439 ] BthPan C:\Windows\System32\drivers\bthpan.sys
17:27:16.0461 0x0364 BthPan - ok
17:27:16.0523 0x0364 [ 0CC00ADC1B84C93FB46E1A0974E956E1, 64C759244651B916901F4D0C82C3D6034532A20714A72FD26FC9D050B99E230B ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
17:27:16.0617 0x0364 BTHPORT - ok
17:27:16.0664 0x0364 [ 043A0F37631BF453F16D478B71320F46, C368296B802984F438852927B8A40EA3F4205724A05828F3173F08EC17228356 ] bthserv C:\Windows\system32\bthserv.dll
17:27:16.0711 0x0364 bthserv - ok
17:27:16.0742 0x0364 [ 08EA90955AED2D959EE67DF6EDF0E2B6, 0A70AA67E5DD24C473C66A570C0FEBA9D398A0F0AD8386FE05D01C4D16346968 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
17:27:16.0789 0x0364 BTHUSB - ok
17:27:16.0804 0x0364 [ 5B8D71504FA8BFA308F6E1169B89D322, 1DC0CF47C5F655EA0F0992020C17A86D05637F55ACBB17380283EBB883A4D14D ] btmaux C:\Windows\system32\DRIVERS\btmaux.sys
17:27:16.0867 0x0364 btmaux - ok
17:27:16.0976 0x0364 [ E36C1C48F1BC6EFFAEC0930C33DF052A, 0980B5222F4C53DD0F6602AF412850385A0418F2E8685AF85DC430C411AC79B7 ] btmhsf C:\Windows\system32\DRIVERS\btmhsf.sys
17:27:17.0070 0x0364 btmhsf - ok
17:27:17.0086 0x0364 [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
17:27:17.0179 0x0364 cdfs - ok
17:27:17.0226 0x0364 [ D61EDE3D49B04E703AEC3B111C763F42, A07780B7AAA982B1971C1FE3B597840541BF9FCE9D8322807C9C12300F9D2987 ] cdrom C:\Windows\System32\drivers\cdrom.sys
17:27:17.0304 0x0364 cdrom - ok
17:27:17.0320 0x0364 [ ACFDC4EE40EC6E4A0AB91D923B8288C8, D31555AB31F504C247049219BE0ECDF26BB18E210BE7C45E8575FD166FD7EE23 ] CertPropSvc C:\Windows\System32\certprop.dll
17:27:17.0367 0x0364 CertPropSvc - ok
17:27:17.0383 0x0364 [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass C:\Windows\System32\drivers\circlass.sys
17:27:17.0429 0x0364 circlass - ok
17:27:17.0492 0x0364 [ 83798256E1662C64991267FB95E1149F, F94E103CF66988B8235FCA0293C5F44C1A30D6D910ADBB05A9D638E0B0F64EE8 ] CLFS C:\Windows\system32\drivers\CLFS.sys
17:27:17.0539 0x0364 CLFS - ok
17:27:17.0570 0x0364 [ 3E76A1547F2448BCEE3D2F4AE3931AB5, 31B41723FAA4210A86B1AE02D6C052BD8B738C4B89FB0177C1AE997D24BA5B8C ] CLVirtualDrive C:\Windows\system32\DRIVERS\CLVirtualDrive.sys
17:27:17.0586 0x0364 CLVirtualDrive - ok
17:27:17.0617 0x0364 [ 39F71BF21E7F8EBE9B4810BC95EE26D6, 6134013F918D41A1AA8C814217A272F2C428FA3FE97DB66501FA50A488B0C991 ] clwvd C:\Windows\system32\DRIVERS\clwvd.sys
17:27:17.0633 0x0364 clwvd - ok
17:27:17.0648 0x0364 [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt C:\Windows\System32\drivers\CmBatt.sys
17:27:17.0711 0x0364 CmBatt - ok
17:27:17.0742 0x0364 [ 6B3BFBC8A93CA85851CAF9C5ACF89824, 6921D52AFCCDF3B712E5192C7278B5CE141CF37D90BA9932A12F218209CE2829 ] CNG C:\Windows\system32\Drivers\cng.sys
17:27:17.0789 0x0364 CNG - ok
17:27:17.0820 0x0364 [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus C:\Windows\System32\drivers\CompositeBus.sys
17:27:17.0851 0x0364 CompositeBus - ok
17:27:17.0867 0x0364 COMSysApp - ok
17:27:17.0867 0x0364 [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv C:\Windows\system32\drivers\condrv.sys
17:27:17.0898 0x0364 condrv - ok
17:27:17.0992 0x0364 [ 40904ADF8AB1CE4C0967B78EFDD7D375, 740948DF44619FD5CA283791BD53E9B12F571B5315CD1626950F656CB4A8CA1C ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
17:27:18.0023 0x0364 cphs - ok
17:27:18.0054 0x0364 [ 6324F0D18FB52833BA64BC828E29054C, 04118FA1BDFC512F76E4A81FEF34C78B6BD98429DB1D65123B6802B4A1E30584 ] CryptSvc C:\Windows\system32\cryptsvc.dll
17:27:18.0101 0x0364 CryptSvc - ok
17:27:18.0226 0x0364 [ 5D42278D6F1FDDC71EF055DC4B37FC03, 5A77E7F082FC479F20E06BCBB599E3DD45735C0FFA24A20480A07B769C480660 ] CybereasonRansomFree C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
17:27:18.0242 0x0364 CybereasonRansomFree - detected UnsignedFile.Multi.Generic ( 1 )
17:27:18.0414 0x0364 Detect skipped due to KSN trusted
17:27:18.0414 0x0364 CybereasonRansomFree - ok
17:27:18.0492 0x0364 [ 9FF6436D65CD8C798691373E28FBFB3B, 7A9ACD14679FB82E71EF4C47E43DAD931EC4FD727A5656AF8A3CC3B95D67EB5B ] CyberLink PowerDVD 10 MS Monitor Service C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
17:27:18.0508 0x0364 CyberLink PowerDVD 10 MS Monitor Service - ok
17:27:18.0554 0x0364 [ 06B5C625CB915E9A7A1F08A43E332FA1, 66F0BFE088B44ED3D36E62DC05200CD09F135FF63C447846C603D6246FABB9BE ] CyberLink PowerDVD 10 MS Service C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
17:27:18.0570 0x0364 CyberLink PowerDVD 10 MS Service - ok
17:27:18.0586 0x0364 [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam C:\Windows\system32\drivers\dam.sys
17:27:18.0601 0x0364 dam - ok
17:27:18.0664 0x0364 [ 2928249E4DD39C2ADD3E74F02427AB8B, E331028A55FFFD753BC09163F25765AA67B1FE55BD0EB2803CC50D841E14BDA6 ] DcomLaunch C:\Windows\system32\rpcss.dll
17:27:18.0742 0x0364 DcomLaunch - ok
17:27:18.0836 0x0364 [ 95E1ABFB27F8A62ED764805775F0D2F3, 692865DA60C93481E01592883678B2C51FD9AC9A835DFB00A8E3F2DFEE7AB0ED ] defragsvc C:\Windows\System32\defragsvc.dll
17:27:18.0929 0x0364 defragsvc - ok
17:27:18.0992 0x0364 [ FF086DEF5995558CCB1B5AAC2110195D, CED52FF01F9247BFDAFC5C7EFC538F8638146ED715574A422496EE0F846CB079 ] DeviceAssociationService C:\Windows\system32\das.dll
17:27:19.0023 0x0364 DeviceAssociationService - ok
17:27:19.0054 0x0364 [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] DeviceInstall C:\Windows\system32\umpnpmgr.dll
17:27:19.0086 0x0364 DeviceInstall - ok
17:27:19.0117 0x0364 [ D1049D4D1311D43F6FCF180CAA5BF78B, E32D3B0FB3CFE2E9C243E7540B9A534B6B5B53759A3883A231EB69F4A8C823C1 ] Dfsc C:\Windows\system32\Drivers\dfsc.sys
17:27:19.0148 0x0364 Dfsc - ok
17:27:19.0179 0x0364 [ 5F78930AAB3900102EA8ACDD38F97324, 49CAE29CC7B1B846BDE603B1A411833162ACC1A9D1608BFDF67C2EA3A0EE0F85 ] dg_ssudbus C:\Windows\system32\DRIVERS\ssudbus.sys
17:27:19.0211 0x0364 dg_ssudbus - ok
17:27:19.0258 0x0364 [ 3EEAADA3125431980E5804ED7143458A, 381E12C83E3211C255B321D35536F4049D67E31061F8D82155E4D4509E97F43D ] Dhcp C:\Windows\system32\dhcpcore.dll
17:27:19.0289 0x0364 Dhcp - ok
17:27:19.0351 0x0364 [ 0AC9F83A5508935DE89C447473085EEA, 223782B17BACEFB0A663EB13514B68B919C95EF641CDDA7AC30CB239BC4307EC ] DiagTrack C:\Windows\system32\diagtrack.dll
17:27:19.0429 0x0364 DiagTrack - ok
17:27:19.0523 0x0364 [ E159C64FE7702C6F6B2690EBC8FE756B, 54A348DF2165C480BD52374A8BD289E4198A02CCB427F871CF8CF0E60C1E20A5 ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
17:27:19.0570 0x0364 DigitalWave.Update.Service - ok
17:27:19.0601 0x0364 [ BF6D8575DDF30384939B2D5251F27C1F, 1605530BC61FB726F1095C5B5C8E27B18C06BCE01948550988E9EDCEBBCC0B3D ] disk C:\Windows\system32\drivers\disk.sys
17:27:19.0633 0x0364 disk - ok
17:27:19.0664 0x0364 [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc C:\Windows\System32\drivers\dmvsc.sys
17:27:19.0726 0x0364 dmvsc - ok
17:27:19.0758 0x0364 [ D9F407D006C916B7EC167858F88F13EB, 0D0FF69F9C695A2371DF798429EA2AA7B96F1C552EDC70DA4DD61EC8BD5563A3 ] Dnscache C:\Windows\System32\dnsrslvr.dll
17:27:19.0789 0x0364 Dnscache - ok
17:27:19.0804 0x0364 [ 811EACBCC7C51A03AE11F13CC27B2AB6, FAB94F84950FFB7D3649BAFB8D96D43B880D7FDE8D5B879472AE26C4BC4203B0 ] dot3svc C:\Windows\System32\dot3svc.dll
17:27:19.0851 0x0364 dot3svc - ok
17:27:19.0898 0x0364 [ B99CB575986789A93A683DCF292A43A1, 6ACEA31C723B74003E106FC8303542FCC6DBC4952B6B523F6590D006BE57238D ] DPS C:\Windows\system32\dps.dll
17:27:19.0929 0x0364 DPS - ok
17:27:19.0961 0x0364 [ 00C594D5A1DBD22AD8B2902B9F6EFF94, 2920D62B5F7C49A8AFA80FCAD1E834BBAA670AEBDD7E6F21F0496D1D3CCB4E90 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
17:27:19.0976 0x0364 drmkaud - ok
17:27:20.0023 0x0364 [ 263625A4F616538EB867B6306A6590DB, 2A064720C247EAA3446EFDCC9E01D84CBA875905D78DFED0FBD62D1EE422D416 ] DsmSvc C:\Windows\System32\DeviceSetupManager.dll
17:27:20.0070 0x0364 DsmSvc - ok
17:27:20.0164 0x0364 [ C8104980940704E2F86A6448C601FD06, 0EBA7901DB97AE6D09A12B7A82FF56587E7BA2772B59BE711CF1F216EAC4D3AE ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
17:27:20.0242 0x0364 DXGKrnl - ok
17:27:20.0273 0x0364 [ E253530BD5EDE28F1FF6AF93C4D8034D, 787A70C3E946348F066FB8EB81FCE60157217D93FD78ADC631B5835E8D76A253 ] Eaphost C:\Windows\System32\eapsvc.dll
17:27:20.0304 0x0364 Eaphost - ok
17:27:20.0492 0x0364 [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv C:\Windows\system32\drivers\evbda.sys
17:27:20.0679 0x0364 ebdrv - ok
17:27:20.0695 0x0364 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] EFS C:\Windows\System32\lsass.exe
17:27:20.0711 0x0364 EFS - ok
17:27:20.0726 0x0364 [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass C:\Windows\system32\drivers\EhStorClass.sys
17:27:20.0742 0x0364 EhStorClass - ok
17:27:20.0758 0x0364 [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv C:\Windows\system32\drivers\EhStorTcgDrv.sys
17:27:20.0773 0x0364 EhStorTcgDrv - ok
17:27:20.0789 0x0364 [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev C:\Windows\System32\drivers\errdev.sys
17:27:20.0804 0x0364 ErrDev - ok
17:27:20.0851 0x0364 [ F00C593994D57C75273F820653440536, 2DC986D9890EC907405FB2045E6F55ACC384169B45F0B56CCB1A953CF71D9A5D ] EventSystem C:\Windows\system32\es.dll
17:27:20.0883 0x0364 EventSystem - ok
17:27:21.0070 0x0364 [ 7523BCDB084836BA3E44ED8EC31F2E50, 1789443F3977D9944C065553AF55D3F1DE89A15C2FEBD2381A65EB0DFBD53A13 ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe
17:27:21.0101 0x0364 EvtEng - ok
17:27:21.0117 0x0364 [ 152B8C8590DE93A7C89D058D58090998, 8782B476B940C81A95D790A6B720B5D50C576A2015F90C11587E04284B660CD1 ] ew_usbccgpfilter C:\Windows\System32\drivers\ew_usbccgpfilter.sys
17:27:21.0148 0x0364 ew_usbccgpfilter - ok
17:27:21.0179 0x0364 [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat C:\Windows\system32\drivers\exfat.sys
17:27:21.0258 0x0364 exfat - ok
17:27:21.0273 0x0364 [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat C:\Windows\system32\drivers\fastfat.sys
17:27:21.0289 0x0364 fastfat - ok
17:27:21.0320 0x0364 [ 304B6AEC4639A7CCCCF544C6BA6177B2, B75CDD52FD3890B3008E06C503945D1E36478F0EC5E067C8DBC2822D7935D24B ] Fax C:\Windows\system32\fxssvc.exe
17:27:21.0367 0x0364 Fax - ok
17:27:21.0383 0x0364 [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc C:\Windows\System32\drivers\fdc.sys
17:27:21.0414 0x0364 fdc - ok
17:27:21.0429 0x0364 [ 020D2F29009F893ADEFF4405B4B44565, 9F8501064C72933D1442DA00E70392B30D0207EB7D60F50E6648FF363799E6F1 ] fdPHost C:\Windows\system32\fdPHost.dll
17:27:21.0476 0x0364 fdPHost - ok
17:27:21.0476 0x0364 [ E80D2EDD2F88B6E20076A0A4F5A5A245, E3CD6E0BE152B22E8A7340EFFD10CCDB1B632CD3EDF487E83F697D2E22A7D594 ] FDResPub C:\Windows\system32\fdrespub.dll
17:27:21.0523 0x0364 FDResPub - ok
17:27:21.0523 0x0364 [ 47AB7D16EDE434B934AA4D661456C2D5, D375A92FB3E4BB0A8DA5270DACC888E53FB9F514516039FE6DAE4D4EF6B9A970 ] fhsvc C:\Windows\system32\fhsvc.dll
17:27:21.0570 0x0364 fhsvc - ok
17:27:21.0586 0x0364 [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
17:27:21.0601 0x0364 FileInfo - ok
17:27:21.0633 0x0364 [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace C:\Windows\system32\drivers\filetrace.sys
17:27:21.0664 0x0364 Filetrace - ok
17:27:21.0664 0x0364 [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk C:\Windows\System32\drivers\flpydisk.sys
17:27:21.0695 0x0364 flpydisk - ok
17:27:21.0742 0x0364 [ E8F02B7A595B9E7F0A38BDB1C40C60A5, 64E64BA029B798739C38E524E24530EE570897E327B72854A8CBCE4FAD7AD1E5 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
17:27:21.0773 0x0364 FltMgr - ok
17:27:21.0883 0x0364 [ 223CD19D2F84B7B42081F4FB530B658F, 4A9D1A6688C3C8F0B866B0FE2715C9FBA62BE66D4ADCC327A8CABF9EA876A664 ] FontCache C:\Windows\system32\FntCache.dll
17:27:21.0976 0x0364 FontCache - ok
17:27:22.0008 0x0364 [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:27:22.0070 0x0364 FontCache3.0.0.0 - ok
17:27:22.0086 0x0364 [ A7C31B168F371E8E6796219F23E354DB, C51C9BF568F1E96CBBE57D2432B38F93F40520086DDB6AAAAC48CBCD1691B441 ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
17:27:22.0101 0x0364 FsDepends - ok
17:27:22.0101 0x0364 [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
17:27:22.0117 0x0364 Fs_Rec - ok
17:27:22.0179 0x0364 [ B25A3FD917CB8F77CA5A70861D84671A, E0855AFB1B876BC390D2341198702C4728C264F116EA37277D667DB094263B5A ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
17:27:22.0258 0x0364 fvevol - ok
17:27:22.0289 0x0364 [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM C:\Windows\System32\drivers\fxppm.sys
17:27:22.0336 0x0364 FxPPM - ok
17:27:22.0351 0x0364 [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
17:27:22.0383 0x0364 gagp30kx - ok
17:27:22.0398 0x0364 [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:27:22.0429 0x0364 GEARAspiWDM - ok
17:27:22.0445 0x0364 [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter C:\Windows\System32\drivers\vmgencounter.sys
17:27:22.0492 0x0364 gencounter - ok
17:27:22.0523 0x0364 [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101 C:\Windows\system32\Drivers\msgpioclx.sys
17:27:22.0554 0x0364 GPIOClx0101 - ok
17:27:22.0601 0x0364 [ 2DAFF4F76A90E3C523C2FE50338537E9, 625745E538208B50E8F5A9A2C09C6CD03D51E424BB16BC6C5B156CBC25373B6D ] gpsvc C:\Windows\System32\gpsvc.dll
17:27:22.0679 0x0364 gpsvc - ok
17:27:22.0711 0x0364 [ 56F69F7C25FB67C970997D7066DBC593, 83E03A82237DCC5BCB3E722ACECACEF3510CAA619F33E0D7C4D902A482E90418 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:27:22.0773 0x0364 HdAudAddService - ok
17:27:22.0789 0x0364 [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus C:\Windows\System32\drivers\HDAudBus.sys
17:27:22.0836 0x0364 HDAudBus - ok
17:27:22.0867 0x0364 [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt C:\Windows\System32\drivers\HidBatt.sys
17:27:22.0898 0x0364 HidBatt - ok
17:27:22.0929 0x0364 [ 42F88B57CAE42FC10059C887B3FCFCEA, 9363AA2B8E839A6935A7C6A36C491938DF78024886DCCE6D29CB18E1D6A6D806 ] HidBth C:\Windows\System32\drivers\hidbth.sys
17:27:22.0992 0x0364 HidBth - ok
17:27:23.0023 0x0364 [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c C:\Windows\System32\drivers\hidi2c.sys
17:27:23.0086 0x0364 hidi2c - ok
17:27:23.0086 0x0364 [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr C:\Windows\System32\drivers\hidir.sys
17:27:23.0148 0x0364 HidIr - ok
17:27:23.0164 0x0364 [ EA85B5093DF7B5C3E80362B053740AE2, 1D4251385402A2ADEE8FA1642F54180304F88337DA74989BDE44025ABB145FE5 ] hidserv C:\Windows\system32\hidserv.dll
17:27:23.0258 0x0364 hidserv - ok
17:27:23.0289 0x0364 [ 49676FEC898AB2A11B157F848269A56E, 011E6DDEF9570212520F92FEFD205E1F8104F198B57C40D11BE857FCBCC5F68D ] HidUsb C:\Windows\System32\drivers\hidusb.sys
17:27:23.0367 0x0364 HidUsb - ok
17:27:23.0383 0x0364 [ 93C4315F47F8D635C6DB0DF49FCE10EE, 70C52B8927D54ACD23F27948780B522974250FD5CD81AA9801C3F158C402889F ] hkmsvc C:\Windows\system32\kmsvc.dll
17:27:23.0476 0x0364 hkmsvc - ok
17:27:23.0508 0x0364 [ AC49522ED106BD4B545D6614D71C2445, 40BD738A301170378ECFC031635EB04E2F812B676376CADDD6607ECABEC9255F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:27:23.0601 0x0364 HomeGroupListener - ok
17:27:23.0648 0x0364 [ 99932E30CE0283B73BB6E5019E150394, 1F88C2F56A7B8E1F75E6359281F418F9661DA4FB7B7D7B14FA7F718B15D4DCE0 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:27:23.0695 0x0364 HomeGroupProvider - ok
17:27:23.0711 0x0364 [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
17:27:23.0726 0x0364 HpSAMD - ok
17:27:23.0773 0x0364 [ E45EB7AE6C890F2C8DE8F160AC641C8A, 3637D1FCE42A5600BD7FCC1F602C926968B327097CB36EE5FAC9140DD99EEC2D ] HTTP C:\Windows\system32\drivers\HTTP.sys
17:27:23.0820 0x0364 HTTP - ok
17:27:23.0867 0x0364 [ E548929868BDFD3FC13B46D99605B764, 737C8A1210442533735F10BD80AFBB3E890D0CC9068F2406CA5C577C7C58B97C ] HuaweiHiSuiteService64.exe C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
17:27:25.0461 0x0364 HuaweiHiSuiteService64.exe - detected UnsignedFile.Multi.Generic ( 1 )
17:27:25.0601 0x0364 Detect skipped due to KSN trusted
17:27:25.0601 0x0364 HuaweiHiSuiteService64.exe - ok
17:27:25.0633 0x0364 [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
17:27:25.0664 0x0364 hwpolicy - ok
17:27:25.0664 0x0364 [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd C:\Windows\System32\drivers\hyperkbd.sys
17:27:25.0695 0x0364 hyperkbd - ok
17:27:25.0695 0x0364 [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo C:\Windows\system32\DRIVERS\HyperVideo.sys
17:27:25.0726 0x0364 HyperVideo - ok
17:27:25.0742 0x0364 [ 49EE0AE9E5B64FFBBD06D55C4984B598, 8866627F9241B24A59C81D8BCC67A4DCA87576F589599BA291D0E323F679EB4D ] i8042prt C:\Windows\System32\drivers\i8042prt.sys
17:27:25.0789 0x0364 i8042prt - ok
17:27:25.0789 0x0364 [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO C:\Windows\System32\drivers\iaLPSSi_GPIO.sys
17:27:25.0805 0x0364 iaLPSSi_GPIO - ok
17:27:25.0820 0x0364 [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C C:\Windows\System32\drivers\iaLPSSi_I2C.sys
17:27:25.0836 0x0364 iaLPSSi_I2C - ok
17:27:25.0883 0x0364 [ 57CD95DEB3529181BCC931DD2DFB2341, 03ACF906E4C3CF954F503900F42C7A60FCD5624772B90A956F032484146E42B7 ] iaStorA C:\Windows\system32\drivers\iaStorA.sys
17:27:25.0914 0x0364 iaStorA - ok
17:27:25.0930 0x0364 [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV C:\Windows\system32\drivers\iaStorAV.sys
17:27:25.0992 0x0364 iaStorAV - ok
17:27:26.0055 0x0364 [ 20E83F4632E15A5E9E716FF2E8AC7FAE, 7CA1A4924F432AD30ED7FA6247C6513DA173EE31132AE115E85C0ED7E5971029 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
17:27:26.0070 0x0364 IAStorDataMgrSvc - ok
17:27:26.0117 0x0364 [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
17:27:26.0148 0x0364 iaStorV - ok
17:27:26.0180 0x0364 [ E615C23C3382B11F0D84FB6C5AD273DA, 28D56DD04E95641534B5AA03A28D0529BC99D4A3D75EA01C95A21EED337C380D ] ibtusb C:\Windows\system32\DRIVERS\ibtusb.sys
17:27:26.0211 0x0364 ibtusb - ok
17:27:26.0226 0x0364 IEEtwCollectorService - ok
17:27:26.0414 0x0364 [ 16D939A13CFB82DEE0B9DB12E45C7B4E, D09C57DE3EF7F6BEDD354FEEDB46260FDCF9F9A0F2D096FFD518509AD041AAC5 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
17:27:26.0742 0x0364 igfx - ok
17:27:26.0851 0x0364 [ 3B6E74B3BE0CA74525A37B5C8E510084, BEA54067BAA524A13A2F67EB76C6B206546BA06567446725CF8BA0D7F6A30311 ] IKEEXT C:\Windows\System32\ikeext.dll
17:27:26.0945 0x0364 IKEEXT - ok
17:27:26.0976 0x0364 [ DB65573521AB51941F4FA799D0968136, 418F5E3FE725B7B114F3DAEBDCEBCE7F4AD8ECAAFF572C02BA9ACCE86D55BFD8 ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys
17:27:27.0008 0x0364 intaud_WaveExtensible - ok
17:27:27.0180 0x0364 [ 2ED2CCA7F77631F868F44E10E7FA4BBB, 9582251F056761B0C290B0782FD1CD9EB0F045900C60FCD6F0BE77B881AE3CCA ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
17:27:27.0336 0x0364 IntcAzAudAddService - ok
17:27:27.0367 0x0364 [ D6A22510D795928E8840619900D672B4, 296F232B0A6D42840A745E4706D2815F6D2E4279DBD90112CBFBFF8833B724AF ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
17:27:27.0398 0x0364 IntcDAud - ok
17:27:27.0523 0x0364 [ 0DB1E3F6189C628675F855C0EB510419, 989F539E82105019D2D81255369B96DC65826CD2A421DA09809155B26F69C555 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
17:27:27.0555 0x0364 Intel(R) Capability Licensing Service Interface - detected UnsignedFile.Multi.Generic ( 1 )
17:27:27.0711 0x0364 Detect skipped due to KSN trusted
17:27:27.0711 0x0364 Intel(R) Capability Licensing Service Interface - ok
17:27:27.0773 0x0364 [ 492AAF2FF66F437F0E796574B116EFC3, 6BF21C61ED05705DD58203952A750D1AB4D4B62F3A2B640BBBD9B85D1ECC3E5C ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
17:27:28.0664 0x0364 Intel(R) Capability Licensing Service TCP IP Interface - ok
17:27:28.0773 0x0364 [ 57739E742ABC085C2A4340D4404B4A8B, B4B85C35AC96D11F5940AFCB15A2B2A41D70E3C392E1D4D9353899FA140FF281 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
17:27:28.0805 0x0364 Intel(R) ME Service - ok
17:27:28.0883 0x0364 [ AB62699812B02E9268F4DA68F2791512, 7E108FDC5AB41731EAEDFBFB68FEE58F2B0FE6F04BAE0E95A635D12A06269FAA ] Intel(R) Wireless Bluetooth(R) 4.0 Radio Management C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
17:27:28.0914 0x0364 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management - ok
17:27:28.0930 0x0364 [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide C:\Windows\system32\drivers\intelide.sys
17:27:28.0961 0x0364 intelide - ok
17:27:28.0992 0x0364 [ A770340FC02B999EF0DE6C2A6BC8437C, 214567BE706B21BEA7EC13AF6B10FBFF658000511DBBA79BAA28D1D4EFD029A7 ] intelpep C:\Windows\system32\drivers\intelpep.sys
17:27:29.0008 0x0364 intelpep - ok
17:27:29.0023 0x0364 [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm C:\Windows\System32\drivers\intelppm.sys
17:27:29.0086 0x0364 intelppm - ok
17:27:29.0101 0x0364 [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:27:29.0164 0x0364 IpFilterDriver - ok
17:27:29.0242 0x0364 [ B452623C1DE60544054E784D94A7AA47, 57AECDEE0AB2B80DFFE11E43608988D46E9169288CB56D644DDE2CAFED6AFD40 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
17:27:29.0289 0x0364 iphlpsvc - ok
17:27:29.0320 0x0364 [ C800DCD904016B2BF6AB541083770A3A, 95A8FB9AB2818A4F44AFCBF2715B0B3024DCE38E1406EA639F2A5ECA105D2290 ] IPMIDRV C:\Windows\System32\drivers\IPMIDrv.sys
17:27:29.0383 0x0364 IPMIDRV - ok
17:27:29.0414 0x0364 [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
17:27:29.0476 0x0364 IPNAT - ok
17:27:29.0492 0x0364 [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM C:\Windows\system32\drivers\irenum.sys
17:27:29.0555 0x0364 IRENUM - ok
17:27:29.0555 0x0364 [ 00AD710037F4A4F00CDDD94CBA7BABEA, 234FD60D659D9338C9FA0A54D176840BFDDEEB358DAF67A8B13F7699D442CAC0 ] isapnp C:\Windows\system32\drivers\isapnp.sys
17:27:29.0586 0x0364 isapnp - ok
17:27:29.0633 0x0364 [ 6205F494094FC3DB755CB1139917D058, EFD5CBE86D4523F9693E26F78292A52B211B25451B47B26B8C3CBC00B3C86C25 ] iScsiPrt C:\Windows\System32\drivers\msiscsi.sys
17:27:29.0695 0x0364 iScsiPrt - ok
17:27:29.0695 0x0364 [ 2C04ACF9070282AC9AA837C52CA3C128, 2C68FE2E876E5089F27021038E868E21288F694F3ED0390AED5B4712CC7567EC ] iwdbus C:\Windows\System32\drivers\iwdbus.sys
17:27:29.0726 0x0364 iwdbus - ok
17:27:29.0758 0x0364 [ 52069AEB42D3D0F97CBCA1085EBF55E6, ADB2EFFF563B3FE113FCD156FD1E469BC24FC1D68AFEDCA21306F76592C9FF88 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
17:27:29.0789 0x0364 jhi_service - ok
17:27:29.0820 0x0364 [ 5917AFE4A3F695A54B99C1849C8207FE, DD57638966F2F0387DCF9DA4BBAEE3CDD8CC6F1A2D49581A0374D46A565BED4F ] kbdclass C:\Windows\System32\drivers\kbdclass.sys
17:27:29.0851 0x0364 kbdclass - ok
17:27:29.0851 0x0364 [ 8CD840A062F6BDF41DDE3ACB96164B72, AEAE867F3557C1CE6B931E19D7144A3BD3CBABD81B1542667680D54FC24DEBE1 ] kbdhid C:\Windows\System32\drivers\kbdhid.sys
17:27:29.0914 0x0364 kbdhid - ok
17:27:29.0930 0x0364 [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic C:\Windows\system32\DRIVERS\kdnic.sys
17:27:30.0008 0x0364 kdnic - ok
17:27:30.0023 0x0364 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] KeyIso C:\Windows\system32\lsass.exe
17:27:30.0055 0x0364 KeyIso - ok
17:27:30.0070 0x0364 [ 304DA394D958BC3B62AF6DF514005B01, 8D17777C82F034E800181E82D30FCED800CBC46CD659AE2E0D972CA1381BD4C2 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
17:27:30.0101 0x0364 KSecDD - ok
17:27:30.0117 0x0364 [ A9C617281ECE2711C02F3B7C951A1882, AD871D3C2A9EA9F4D1809C93093EC314DFFFF8CBCD176E96941F26AF9DB7AF4E ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
17:27:30.0148 0x0364 KSecPkg - ok
17:27:30.0148 0x0364 [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
17:27:30.0180 0x0364 ksthunk - ok
17:27:30.0195 0x0364 [ C1591A66028C71147A3E2EAB0B1CCB7E, 82F3D5DCC1614398A144D9791E4BAA814DBA9112677341FD57D5E9834CEDEB41 ] KtmRm C:\Windows\system32\msdtckrm.dll
17:27:30.0226 0x0364 KtmRm - ok
17:27:30.0273 0x0364 [ B75ADC97905F43C7C946F1465A8697BD, AF50E3F5DBF222DB095B40FD4896650B5F8DD47153CB9A1ADE54D17FCE85C529 ] LanmanServer C:\Windows\system32\srvsvc.dll
17:27:30.0289 0x0364 LanmanServer - ok
17:27:30.0320 0x0364 [ 3DBD9100745F9B8506B8FEC6FE6CCDE3, C3EF2856A1680AFDE133887E48946CF9CAB6755C3BDC07F0326965DCD4096F62 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:27:30.0351 0x0364 LanmanWorkstation - ok
17:27:30.0367 0x0364 [ 8B9F3796EC1762CF255BDB324E5529C8, F73D6BEF19BE20AEB18DA82CB63E9D8B50ACBBE4ED9B646EF0C9F598F6B81F94 ] lfsvc C:\Windows\System32\GeofenceMonitorService.dll
17:27:30.0414 0x0364 lfsvc - ok
17:27:30.0414 0x0364 [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
17:27:30.0461 0x0364 lltdio - ok
17:27:30.0476 0x0364 [ DAE98CC96C5EE308BF4EA7B18F226CB8, 7A6CC56BF075010707715AB6608764291E358EDF27C806A025532869004C686B ] lltdsvc C:\Windows\System32\lltdsvc.dll
17:27:30.0508 0x0364 lltdsvc - ok
17:27:30.0539 0x0364 [ 1E2662D847B7D9995C65D90D254A7E0F, AFD4063D2071FFCB6B0EAC0715276D986F42326919C86E525DCE12E1109A93E2 ] lmhosts C:\Windows\System32\lmhsvc.dll
17:27:30.0570 0x0364 lmhosts - ok
17:27:30.0633 0x0364 [ B16F2A40E738277AB75515D4B024305E, 38F48CCD72FA2B32DFD3123C0864AB724AC673414EEE09C6F582754177CD4B98 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:27:30.0680 0x0364 LMS - ok
17:27:30.0695 0x0364 [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
17:27:30.0726 0x0364 LSI_SAS - ok
17:27:30.0742 0x0364 [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
17:27:30.0773 0x0364 LSI_SAS2 - ok
17:27:30.0773 0x0364 [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3 C:\Windows\system32\drivers\lsi_sas3.sys
17:27:30.0805 0x0364 LSI_SAS3 - ok
17:27:30.0805 0x0364 [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS C:\Windows\system32\drivers\lsi_sss.sys
17:27:30.0820 0x0364 LSI_SSS - ok
17:27:30.0883 0x0364 [ 9A7A7E45DAED2E8C2816716D8D28236A, C94787988826E546A8DC752BD6BE4EA7423DC3762B2D371DB297A63F865A95FF ] LSM C:\Windows\System32\lsm.dll
17:27:30.0945 0x0364 LSM - ok
17:27:30.0961 0x0364 [ B0AF753AF28303BB69C67BD85F06FFC9, 6B6805C17BC39F972BB7FF52BDF798B0B57EC5D5F3CE1C97415E86110235C603 ] luafv C:\Windows\system32\drivers\luafv.sys
17:27:31.0055 0x0364 luafv - ok
17:27:31.0383 0x0364 [ F7265B7490428499F2FE409FA9247866, 43A406C74689B72020E4669B45F19D377A5FF3EFE79B03AF58C2679D14405E9D ] MBAMService C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
17:27:31.0586 0x0364 MBAMService - ok
17:27:31.0633 0x0364 [ 351BF8F77B0A15A7B5A2AE098C52A387, A84330DF5C4F0E5D6251D311B5DC78722D7724E87DAF5DE5A11EB73BB3502E26 ] MBAMSwissArmy C:\Windows\System32\Drivers\mbamswissarmy.sys
17:27:31.0664 0x0364 MBAMSwissArmy - ok
17:27:31.0680 0x0364 [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas C:\Windows\system32\drivers\megasas.sys
17:27:31.0680 0x0364 megasas - ok
17:27:31.0711 0x0364 [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr C:\Windows\system32\drivers\megasr.sys
17:27:31.0742 0x0364 megasr - ok
17:27:31.0758 0x0364 [ 18B9AD128EC84E8D16A83F70CF36594F, 199DF15D68E2A079794E5DD325162C1A68A65EF26EEF5A6C6154281DDE57279A ] MEIx64 C:\Windows\system32\DRIVERS\TeeDriverx64.sys
17:27:31.0789 0x0364 MEIx64 - ok
17:27:31.0789 0x0364 [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] MMCSS C:\Windows\system32\mmcss.dll
17:27:31.0820 0x0364 MMCSS - ok
17:27:31.0820 0x0364 [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem C:\Windows\system32\drivers\modem.sys
17:27:31.0851 0x0364 Modem - ok
17:27:31.0851 0x0364 [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor C:\Windows\System32\drivers\monitor.sys
17:27:31.0883 0x0364 monitor - ok
17:27:31.0898 0x0364 [ 08374E4E5B8914DE6067CBA99F61E930, CBB1390D6523FC968BEDF78FD13699488621ACB2CD1DF55D1606316090548661 ] mouclass C:\Windows\System32\drivers\mouclass.sys
17:27:31.0914 0x0364 mouclass - ok
17:27:31.0914 0x0364 [ 5FCBAB60598AE119E02B4C27DE6B99EA, 36F30094F700DE41C293047ACB49ED1961DD927BEDAD8DFDAB7023D4D24CB0DE ] mouhid C:\Windows\System32\drivers\mouhid.sys
17:27:31.0961 0x0364 mouhid - ok
17:27:31.0992 0x0364 [ E5E8665272EBCD87A0A632314F0D221D, 37FDC4CEB8E5FC39C10DE875676863D090CFEA708AC3A8415114DCDD94BD7A1D ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
17:27:32.0008 0x0364 mountmgr - ok
17:27:32.0039 0x0364 [ 2EDD920BD669C571E3EEFCAAE4FD4C37, D029269D17BC2D2D4B98F331D9F69A973813FBBEF433E260858309D43C09AC09 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:27:32.0117 0x0364 MozillaMaintenance - ok
17:27:32.0117 0x0364 [ 6FC047578785B0435F4E2660946D1ADC, 8AEA5659F01FC2F75160922C69622502DABA39F33CB90D5178DD679A1CDE617D ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
17:27:32.0148 0x0364 mpsdrv - ok
17:27:32.0180 0x0364 [ 4D33C8B6159B61C7F13984ED10EA2A82, 2E6B8C104F34BFED3C521062F0F12B8D9B4A602221256C41791932771EB79B2C ] MpsSvc C:\Windows\system32\mpssvc.dll
17:27:32.0226 0x0364 MpsSvc - ok
17:27:32.0258 0x0364 [ 3F818C1518DA702C8F10259095C9BDE0, B98C1A6F9A3C01A10503B2B2C45CC89AFF17B346B15990F4DB4820F68BDC62C8 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
17:27:32.0289 0x0364 MRxDAV - ok
17:27:32.0305 0x0364 [ CF49856813FFDF2EB251762BB8B675C8, 5976D21C6B0A1FF489B406108DBE6ACDB22D706F437B12F58552A6EAA9D3BFD7 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
17:27:32.0336 0x0364 mrxsmb - ok
17:27:32.0351 0x0364 [ AFE6DC2E57E876175BA074AD2CB5594F, 004873302BA0BF1B1359A90A5399915BE00A9ED800F60E477A5AE4682C70A708 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:27:32.0430 0x0364 mrxsmb10 - ok
17:27:32.0476 0x0364 [ B37B58F9F80A51098C42663D5FA5F2BA, 996E2D8344F0095C136D1670D63A476E6B6F6BBA9DD773EEE5F0FD580562B000 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:27:32.0539 0x0364 mrxsmb20 - ok
17:27:32.0555 0x0364 [ F3C060444777A59FC63D920719E43CCD, 8766A2746E3DFB0749E902F458141269335CA6F0CEDCA3D5F8C204637C19E783 ] MsBridge C:\Windows\system32\DRIVERS\bridge.sys
17:27:32.0617 0x0364 MsBridge - ok
17:27:32.0633 0x0364 [ 915747E010A9414B069173284A9B93F4, 8A335C28FE1EF96DD71485877F2E86155D24B5614ACE05468F4B07E2ACD56331 ] MSDTC C:\Windows\System32\msdtc.exe
17:27:32.0758 0x0364 MSDTC - ok
17:27:32.0773 0x0364 [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs C:\Windows\system32\drivers\Msfs.sys
17:27:32.0836 0x0364 Msfs - ok
17:27:32.0836 0x0364 [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32 C:\Windows\System32\drivers\msgpiowin32.sys
17:27:32.0851 0x0364 msgpiowin32 - ok
17:27:32.0867 0x0364 [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
17:27:32.0883 0x0364 mshidkmdf - ok
17:27:32.0883 0x0364 [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf C:\Windows\System32\drivers\mshidumdf.sys
17:27:32.0914 0x0364 mshidumdf - ok
17:27:32.0930 0x0364 [ 15552CD43BD9DA6C00659167403D19E6, B93BAE0FB5A132FA3F0218B07284117D424175DB0A69C4FB3E3C2E33F122207F ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
17:27:32.0945 0x0364 msisadrv - ok
17:27:32.0961 0x0364 [ A06142B3850B06972F1C89748FAA2C02, B1CCC5C8D100FEB384FCC85FED2A77F47DA4C9BA5F6889A130F4D73E30ACAA78 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
17:27:32.0992 0x0364 MSiSCSI - ok
17:27:32.0992 0x0364 msiserver - ok
17:27:33.0008 0x0364 [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
17:27:33.0039 0x0364 MSKSSRV - ok
17:27:33.0070 0x0364 [ 51B3AC0560848CD6D65AC2033E293113, 73A27E88774C6929328E6C9FC9C389F4DF76D4D4D5CBFC4F51651CC308829628 ] MsLldp C:\Windows\system32\DRIVERS\mslldp.sys
17:27:33.0117 0x0364 MsLldp - ok
17:27:33.0117 0x0364 [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
17:27:33.0180 0x0364 MSPCLOCK - ok
17:27:33.0180 0x0364 [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
17:27:33.0211 0x0364 MSPQM - ok
17:27:33.0258 0x0364 [ 493AA78266AA041593DB24155556B8BF, CBAF7FAD5215957D8B8C5956DB423249BB630FCFD03A10B9734E889D594F8EBD ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
17:27:33.0320 0x0364 MsRPC - ok
17:27:33.0336 0x0364 [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios C:\Windows\System32\drivers\mssmbios.sys
17:27:33.0351 0x0364 mssmbios - ok
17:27:33.0367 0x0364 [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
17:27:33.0398 0x0364 MSTEE - ok
17:27:33.0398 0x0364 [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig C:\Windows\System32\drivers\MTConfig.sys
17:27:33.0445 0x0364 MTConfig - ok
17:27:33.0461 0x0364 [ 438EA7A2D8D4F9B8AFB64748ACA70BA8, AEEB7B657B645C4006C6D5E8D07ECE581DEE7AD22EA1A587C552574990CF091B ] Mup C:\Windows\system32\Drivers\mup.sys
17:27:33.0492 0x0364 Mup - ok
17:27:33.0492 0x0364 [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis C:\Windows\system32\drivers\mvumis.sys
17:27:33.0539 0x0364 mvumis - ok
17:27:33.0586 0x0364 [ E9A72A066CF5D3ABE3E51DB2ED9013EB, 0DB24BA12BF80729FF6900094FF35D0E12C4D9E30F2DCC641DEBCF3FEEA3E550 ] MyWiFiDHCPDNS C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
17:27:33.0680 0x0364 MyWiFiDHCPDNS - ok
17:27:33.0726 0x0364 [ 8DF30698BDD9492A9D45A4B94FB4A82A, 26B1B2D7E785E29B8BCB74C467C66AE4EBDD481ACFF36334F3BDF4506B778244 ] napagent C:\Windows\system32\qagentRT.dll
17:27:33.0789 0x0364 napagent - ok
17:27:33.0867 0x0364 [ F3A70F2C79D91B7C95F78E959DEDAD0E, CB1826614D1EEC1C2E8E6F8D2B8DE486CE7AF628DAC6969655E57EC4BAF70C9D ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
17:27:33.0961 0x0364 NativeWifiP - ok
17:27:33.0976 0x0364 [ BFCE1225D10619029E68946929CEB64C, 499F560331FFBA82E3D673B47F027FDAB7BEE4F2CB5B811D69E0218839F6E6A5 ] NcaSvc C:\Windows\System32\ncasvc.dll
17:27:34.0023 0x0364 NcaSvc - ok
17:27:34.0101 0x0364 [ 267C97373110B7AFD3B46DF60B6CBB85, CEBB99F71D47634BB9C04DF2836DF6B47F15B3073FEFC237F85526DF01E4E38B ] NcbService C:\Windows\System32\ncbservice.dll
17:27:34.0148 0x0364 NcbService - ok
17:27:34.0148 0x0364 [ 0813B71EAF097208DC76CE0605B48AF0, A93A2E6A8FB77B58AC4D580E6F8BF307A25BADC9493994F9BE235EBFB0E1DB22 ] NcdAutoSetup C:\Windows\System32\NcdAutoSetup.dll
17:27:34.0195 0x0364 NcdAutoSetup - ok
17:27:34.0258 0x0364 [ FFAA6C6E798FBA448FA7628A1B277F5C, 9E1F2C848A019CE6397F652A21AE43B76149EF95452BB8353249BD9E28D98083 ] NDIS C:\Windows\system32\drivers\ndis.sys
17:27:34.0320 0x0364 NDIS - ok
17:27:34.0367 0x0364 [ 8CECC8DA55F3274181FD1EA28AD76664, 188112424CEF97FB926A0FB915260B803555A775DD2E1846725A9C8616300F42 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
17:27:34.0414 0x0364 NdisCap - ok
17:27:34.0430 0x0364 [ 269882812E9A68FFF1AFE1283D428322, 50B99EBC42DA9B46A8C2C28C9BADCF58AE3079535CDD1227D0F5C86291C715FF ] NdisImPlatform C:\Windows\system32\DRIVERS\NdisImPlatform.sys
17:27:34.0492 0x0364 NdisImPlatform - ok
17:27:34.0523 0x0364 [ DC1D9F692C2AD84C214584C28501C1F7, 96FC0D1EC48FED963E02648541A2AAC8E72ED00D797EA8E3D0ED02F5EB4816C5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
17:27:34.0570 0x0364 NdisTapi - ok
17:27:34.0586 0x0364 [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
17:27:34.0664 0x0364 Ndisuio - ok
17:27:34.0664 0x0364 [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus C:\Windows\System32\drivers\NdisVirtualBus.sys
17:27:34.0727 0x0364 NdisVirtualBus - ok
17:27:34.0758 0x0364 [ C3755FCF9A0B5C6FE8ED9E873B85D3CE, 4D3DAFAFA5FB2930522D6DA536E3A731BABE0C24613C190D2330DB415D1A6515 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
17:27:34.0820 0x0364 NdisWan - ok
17:27:34.0820 0x0364 [ C3755FCF9A0B5C6FE8ED9E873B85D3CE, 4D3DAFAFA5FB2930522D6DA536E3A731BABE0C24613C190D2330DB415D1A6515 ] NdisWanLegacy C:\Windows\system32\DRIVERS\ndiswan.sys
17:27:34.0851 0x0364 NdisWanLegacy - ok
17:27:34.0851 0x0364 [ 4F5178EEF4CC259F0A8CF56C2F16ADDB, 1940275E4AB0A863B146736A189F797EE06841DD74376AF6E09033FB1EEB6643 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
17:27:34.0898 0x0364 NDProxy - ok
17:27:34.0914 0x0364 [ 3083926D1CC5B56EA0786527B557DD1B, 3C3F0CA0D43398576DBE8F677B353ADDA7E8F56829874958CE668E31261C1590 ] Ndu C:\Windows\system32\drivers\Ndu.sys
17:27:34.0961 0x0364 Ndu - ok
17:27:34.0961 0x0364 [ AD6A78E25BBC916354753A500C4E73C8, 52D10B07CA52B90E6934EC8916715B1BA78711A12600980A3A7A16EA5408F99A ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
17:27:35.0023 0x0364 NetBIOS - ok
17:27:35.0039 0x0364 [ 0FE750800DEEE91D22399D081371BA79, 7E1E01A5D5BAE68F975070D1676BD830ADF010E42A8046D4074D17B710230CD9 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
17:27:35.0102 0x0364 NetBT - ok
17:27:35.0117 0x0364 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] Netlogon C:\Windows\system32\lsass.exe
17:27:35.0133 0x0364 Netlogon - ok
17:27:35.0148 0x0364 [ 8F074B62E66B6117D9598C62A12069C5, 5FDB19045D3E2F6D0F0C5158AC2ECB0D5404CD2AF7A319755D7E3753CA3B7CF3 ] Netman C:\Windows\System32\netman.dll
17:27:35.0180 0x0364 Netman - ok
17:27:35.0227 0x0364 [ 4A04B1CD5BFB4A978C5F60E86D6C3E45, A946922C1C38ADD3CF9D3B09DDCC301AE4DAC960A081B2F42B32BE1E7095B3FD ] netprofm C:\Windows\System32\netprofmsvc.dll
17:27:35.0273 0x0364 netprofm - ok
17:27:35.0570 0x0364 [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:27:35.0664 0x0364 NetTcpPortSharing - ok
17:27:35.0695 0x0364 [ 39935F3D3582A8B3387E9A2ED4C85413, 4B0629CA22B9AEF90425991BC800043DBE18007AC90445809A8D5D122B41218D ] netvsc C:\Windows\System32\drivers\netvsc63.sys
17:27:35.0758 0x0364 netvsc - ok
17:27:35.0945 0x0364 [ 31D3E4959C410A7DEC2109CA8BF369AD, C62EFB02E950BCAC104051603DEDD9A497ED4FA81D3236008C15AFACE6CBE092 ] NETwNb64 C:\Windows\system32\DRIVERS\NETwbw02.sys
17:27:36.0117 0x0364 NETwNb64 - ok
17:27:36.0352 0x0364 [ B636B4A8E59A73033B766EA7FD7C3B81, CAC8614DEE83623DE56C969C668A33366793779084B6A23F59ADC98392115F8C ] NETwNe64 C:\Windows\system32\DRIVERS\NETwew02.sys
17:27:36.0539 0x0364 NETwNe64 - ok
17:27:36.0555 0x0364 [ A0D7A655BC61C2421CB33F3A1CD97B8A, EF87D3CDB01789195E83FB629B0871ED03211C624BCF814260D86DDA57BD9B33 ] NlaSvc C:\Windows\System32\nlasvc.dll
17:27:36.0586 0x0364 NlaSvc - ok
17:27:36.0586 0x0364 [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs C:\Windows\system32\drivers\Npfs.sys
17:27:36.0617 0x0364 Npfs - ok
17:27:36.0633 0x0364 [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig C:\Windows\System32\drivers\npsvctrig.sys
17:27:36.0648 0x0364 npsvctrig - ok
17:27:36.0680 0x0364 [ 0F12A72A753CFD7FB0631EE8D08FE983, 860A96471F6CD90DDA9AB3A48E95CEAD826C87D2FA98A00EF91B61C44A4C8B82 ] nsi C:\Windows\system32\nsisvc.dll
17:27:36.0695 0x0364 nsi - ok
17:27:36.0695 0x0364 [ 018510D88536798852DAE12F9BA6E138, C0D89C36F8737FD139CEA80BED65D1DB4248E667804645FF71C39BA92FEC4109 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
17:27:36.0727 0x0364 nsiproxy - ok
17:27:36.0852 0x0364 [ 9E60AD04B25D39986599D4397FD96FF8, F4004443A7982EDE01F6069F0601BBAB452B62F1D1F954AFFDA2FE8DA13BFCE5 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
17:27:36.0945 0x0364 Ntfs - ok
17:27:36.0961 0x0364 [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null C:\Windows\system32\drivers\Null.sys
17:27:36.0977 0x0364 Null - ok
17:27:36.0977 0x0364 [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid C:\Windows\system32\drivers\nvraid.sys
17:27:36.0992 0x0364 nvraid - ok
17:27:37.0008 0x0364 [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor C:\Windows\system32\drivers\nvstor.sys
17:27:37.0023 0x0364 nvstor - ok
17:27:37.0039 0x0364 [ 9D1D5F4A66790A6B6B83B49497DB7A9F, CEFB57674BB681A0F446307E6D10D141DC2F5C5650A481FCF4D7FA877F421D0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
17:27:37.0055 0x0364 nv_agp - ok
17:27:37.0086 0x0364 [ B0D4F47A4D74F6E6A3FF6B2D109D6734, B34F0AF0EAE3A39FCE8BF3871310A7308E2C0BEF3E2F4CAB5852F8D2B2A8B457 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
17:27:37.0117 0x0364 p2pimsvc - ok
17:27:37.0133 0x0364 [ 0B100C336809C1D7DBD108A75DAFFEF5, F8E5B7EBB5F751FD5BBBD0A5CE5CD60F2EE32CC75EFA68DAAD17E2B26B71AF4E ] p2psvc C:\Windows\system32\p2psvc.dll
17:27:37.0164 0x0364 p2psvc - ok
17:27:37.0180 0x0364 [ 57DCE4FB0467986AE78E1C6FC5240D32, F7F3ADD1B48E4D6BB0A664A2FE556F71ED7453054B4FB667A29BE050C845045B ] Parport C:\Windows\System32\drivers\parport.sys
17:27:37.0227 0x0364 Parport - ok
17:27:37.0258 0x0364 [ BAFF6122CFC9F95CA175AD8C348179A4, 079A912D951DF6A57BC1BDB0D182977EE9592751EC9DDCDA2932BDEDB333850C ] partmgr C:\Windows\system32\drivers\partmgr.sys
17:27:37.0273 0x0364 partmgr - ok
17:27:37.0305 0x0364 [ 10D35971E29936AE422A9C728014E761, 7B1547312663D50D72B76A7C13A01E532F41132A8E108AF5C6C086B456C86ACA ] PcaSvc C:\Windows\System32\pcasvc.dll
17:27:37.0336 0x0364 PcaSvc - ok
17:27:37.0352 0x0364 [ 9C1015B033ABDFC59584F480207AECDD, 288011A1F5A6C6D530122210EF3CAD09DF0BDA15E490CD5C52209037B3A0714F ] pci C:\Windows\system32\drivers\pci.sys
17:27:37.0367 0x0364 pci - ok
17:27:37.0383 0x0364 [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide C:\Windows\system32\drivers\pciide.sys
17:27:37.0383 0x0364 pciide - ok
17:27:37.0414 0x0364 [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
17:27:37.0430 0x0364 pcmcia - ok
17:27:37.0445 0x0364 [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw C:\Windows\system32\drivers\pcw.sys
17:27:37.0461 0x0364 pcw - ok
17:27:37.0492 0x0364 [ E6B3ACBA06BAF48594557FCCBFA66FD2, 44A0FAC6169D9130870456DEFBFFE563FCCC4AD7A9754B455D5A1C1A77F0699D ] pdc C:\Windows\system32\drivers\pdc.sys
17:27:37.0508 0x0364 pdc - ok
17:27:37.0539 0x0364 [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
17:27:37.0602 0x0364 PEAUTH - ok
17:27:37.0648 0x0364 [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost C:\Windows\SysWow64\perfhost.exe
17:27:37.0680 0x0364 PerfHost - ok
17:27:37.0758 0x0364 [ 70B39E7241F750A248798CE82C44596D, 54A72199EB277EE586611DCBC21654786FD2196F91D5884C4F531297893CC3EC ] pla C:\Windows\system32\pla.dll
17:27:37.0852 0x0364 pla - ok
17:27:37.0867 0x0364 [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
17:27:37.0883 0x0364 PlugPlay - ok
17:27:37.0898 0x0364 [ 4570F8A37D221660F3A09D6F4DD4BA94, 0EA190CFFA53DF9CCA2D53A4EF1BCB837BA3F2489A3AC5BD11F6D6ED811D118E ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
17:27:37.0945 0x0364 PNRPAutoReg - ok
17:27:37.0977 0x0364 [ B0D4F47A4D74F6E6A3FF6B2D109D6734, B34F0AF0EAE3A39FCE8BF3871310A7308E2C0BEF3E2F4CAB5852F8D2B2A8B457 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
17:27:38.0008 0x0364 PNRPsvc - ok
17:27:38.0070 0x0364 [ 0FF8507A8B901B904E98EB36B9E347EE, FE4A9A6159A8490F3155D166656748722EFDEDCDC447C09155A5AD6D9F5D294D ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
17:27:38.0102 0x0364 PolicyAgent - ok
17:27:38.0227 0x0364 [ B1A1996419E8954D44C2D83C9F22D2E5, C8BFE1210805A9F792EEEF0AB72245D539F66B972F0B4485F0A94B1AE653F5FF ] POSHXService C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
17:27:38.0242 0x0364 POSHXService - detected UnsignedFile.Multi.Generic ( 1 )
17:27:38.0398 0x0364 Detect skipped due to KSN trusted
17:27:38.0398 0x0364 POSHXService - ok
17:27:38.0445 0x0364 [ C8DD82C3035E60D671B8CC5DF128D3A9, 6AABF632CBEDA9A7B553BC9134FF100CB6FDC88000D499D2883408FCEDD97576 ] Power C:\Windows\system32\umpo.dll
17:27:38.0492 0x0364 Power - ok
17:27:38.0523 0x0364 [ E075CC071022BD4E9BE7C024717C0E0A, BE65A8C1082AE8DF8C37CA06B2BCC521478AC153EA7388B03F7FAE3913920E75 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
17:27:38.0586 0x0364 PptpMiniport - ok
17:27:38.0789 0x0364 [ F6EA63145C20A23732AD2CA1EBA65FA1, 0DD1164D37C1500258E9CCCE458778A3DA196D9A65919B2672E3C88383068F52 ] PrintNotify C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll
17:27:39.0055 0x0364 PrintNotify - ok
17:27:39.0086 0x0364 [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor C:\Windows\System32\drivers\processr.sys
17:27:39.0117 0x0364 Processor - ok
17:27:39.0133 0x0364 [ 6E409D818C6B342544EAE741B1422B85, B4ADFB7809FC42C432C984C3AC13FAFD1B7AD53BCC7FB16E86371DE4C829DD1A ] ProfSvc C:\Windows\system32\profsvc.dll
17:27:39.0164 0x0364 ProfSvc - ok
17:27:39.0180 0x0364 [ DEF4D00D1E55B1E29138A1541D0B82D3, CB042B49BA34F501CAD5AE1277EBFC34BD7BC01C1251811733901566880FF280 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
17:27:39.0195 0x0364 Psched - ok
17:27:39.0211 0x0364 [ DAA9DEE0A5D5F238C4EE54C2C7FB67C5, 7EC8C603BD92699AC35BDCD294F13BEE90D5C2C195FD93A3F16928BFCF53CA93 ] QWAVE C:\Windows\system32\qwave.dll
17:27:39.0273 0x0364 QWAVE - ok
17:27:39.0289 0x0364 [ 83868EB2924E6BC21A54337C65D614D1, 8D1BE01EBD190231153B867C32120DC8FBFBD32050448A778134D435D76A0B07 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
17:27:39.0352 0x0364 QWAVEdrv - ok
17:27:39.0383 0x0364 [ B337B1F1E82A83E20A1743E008E25C0F, A2E8AF041B4CAB78AEE28A2147A189FF0F9D2FCEFB167D60FBBA0A787A5A5BE7 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
17:27:39.0430 0x0364 RasAcd - ok
17:27:39.0461 0x0364 [ D5ECE7E7F349EB3C4B152AFF3577280D, 3A5D3E440D1ED72D654BBFE30A73667F055C0AD04375C22C202F21BF75B612B2 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
17:27:39.0523 0x0364 RasAgileVpn - ok
17:27:39.0555 0x0364 [ 044638489B4A5FE5334F46C5314A0826, E06CC2A9EF369794DAD69FBB5AFD1676D4283DDAB2AD5E3EFE454C473F62F955 ] RasAuto C:\Windows\System32\rasauto.dll
17:27:39.0617 0x0364 RasAuto - ok
17:27:39.0648 0x0364 [ 235624C147E3CB4C288D5D3D8E8D64A2, B3F182019DBAD9C761FE9F62EAED34AD5902B41A13A766D814FC3E2EA29D8D92 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
17:27:39.0711 0x0364 Rasl2tp - ok
17:27:39.0758 0x0364 [ 0A655DD285E4E1E2975CEAB8FDE75295, 023B73A71CB48578702548F8F1096BDF72BE09D836F2D324DDA869E4F0354133 ] RasMan C:\Windows\System32\rasmans.dll
17:27:39.0805 0x0364 RasMan - ok
17:27:39.0820 0x0364 [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
17:27:39.0836 0x0364 RasPppoe - ok
17:27:39.0852 0x0364 [ 41F631007A158FEBB67F0E2AD1601BBA, EB5EA7277F4178BC27E55BF850AEBCD84B6BED80B2383CFB29548824AAFED135 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
17:27:39.0883 0x0364 RasSstp - ok
17:27:39.0914 0x0364 [ 3560C2D5A5DAC09BF81F5C5CD0029192, BF07AE75CAC322304024AF2385034847F18615439894306CC96D3F6F3C088CB5 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
17:27:39.0961 0x0364 rdbss - ok
17:27:39.0977 0x0364 [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus C:\Windows\System32\drivers\rdpbus.sys
17:27:40.0008 0x0364 rdpbus - ok
17:27:40.0023 0x0364 [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
17:27:40.0070 0x0364 RDPDR - ok
17:27:40.0086 0x0364 [ BC8A79C625568DDB7DCA49D0C2741A64, AB0A7ED9EC2282EC0356D27EA4F70515943E41C2112428B787636B8BEC278933 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
17:27:40.0102 0x0364 RdpVideoMiniport - ok
17:27:40.0117 0x0364 [ 468F9F3886DD3320357ECDBFF838DBBF, B8A8198A3D7CF19D662718AC9D33AD3722D179DA88D9F3FCFFB67AAA3F95C153 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
17:27:40.0133 0x0364 rdyboost - ok
17:27:40.0180 0x0364 [ D6B1EC83A1C6B7E49074429F0E0B3A6A, A1D61E8AAFE731EECD78865102707F65C62CF1B5A45F811C877EBC72939C8202 ] ReFS C:\Windows\system32\drivers\ReFS.sys
17:27:40.0227 0x0364 ReFS - ok
17:27:40.0336 0x0364 [ 3B7B76483547F07944DAADAEF6E28664, 36DC5AA29ADC7BDB7688E0F39EF946D663C6112F67D77B7C1E7D95C0F3660804 ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
17:27:40.0367 0x0364 RegSrvc - ok
17:27:40.0414 0x0364 [ DF78648AC3C8DC9D70E6714AF785382F, 56E104939ED0AB5B26AE07BAB1BBB7D15828DBD3A2AD35361423D7ADDA4BA551 ] RemoteAccess C:\Windows\System32\mprdim.dll
17:27:40.0461 0x0364 RemoteAccess - ok
17:27:40.0477 0x0364 [ 7594FEFBAD6BA4645CE7AA175C19BAD0, 32625BA39B905576F0465E261F15D222ED228A19071E3A1BC4286B5FECA0F948 ] RemoteRegistry C:\Windows\system32\regsvc.dll
17:27:40.0508 0x0364 RemoteRegistry - ok
17:27:40.0570 0x0364 [ DC66AE45816614D2999DCD3834DCCC4E, 1C26225135E851DDD1307F52401DD7055B26B3F3B8FDD693B21042C2896E235A ] RFCOMM C:\Windows\System32\drivers\rfcomm.sys
17:27:40.0633 0x0364 RFCOMM - ok
17:27:40.0648 0x0364 [ 65B9FDE300A6DECC03BA44C4616DCAD6, CAD992982733DD20282A3453DC4E554AE1FC077C35479C0CA4E8BC3A9DCD3BB0 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
17:27:40.0664 0x0364 RpcEptMapper - ok
17:27:40.0664 0x0364 [ A737B433ABAF3F2DCB2BD7B4CC582B26, 3B5706B0CF0969A9F82060FD4DCC745F2D83C066B663FE8A4F0F493B64032C9C ] RpcLocator C:\Windows\system32\locator.exe
17:27:40.0711 0x0364 RpcLocator - ok
17:27:40.0742 0x0364 [ 2928249E4DD39C2ADD3E74F02427AB8B, E331028A55FFFD753BC09163F25765AA67B1FE55BD0EB2803CC50D841E14BDA6 ] RpcSs C:\Windows\system32\rpcss.dll
17:27:40.0789 0x0364 RpcSs - ok
17:27:40.0805 0x0364 [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
17:27:40.0836 0x0364 rspndr - ok
17:27:40.0883 0x0364 [ 8EB9D800AA6AF3A65289DD58FF9D6DBC, 47AE3AA0EBAE757FF653D617AAAAFAD975C577C02E4D51CA6337E9CBD1FF9B0D ] RSUSBSTOR C:\Windows\System32\Drivers\RtsUStor.sys
17:27:40.0898 0x0364 RSUSBSTOR - ok
17:27:40.0930 0x0364 [ CFE738C524F35B6E523A4D0F54840C30, 73E051DEA744EEC5202693C11EDABB36DE2D086160648D4E41F1F299CBAD8409 ] RTL8168 C:\Windows\system32\DRIVERS\Rt630x64.sys
17:27:40.0961 0x0364 RTL8168 - ok
17:27:41.0055 0x0364 [ B0A0260A3C03156937ECDB67CE5C6FE5, 88102D22976398599FA6165E9DBC1213EF2A001C99602E2195C9A7BAB0A127D7 ] RtlWlanu C:\Windows\system32\DRIVERS\rtwlanu.sys
17:27:41.0164 0x0364 RtlWlanu - ok
17:27:41.0180 0x0364 [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap C:\Windows\System32\drivers\vms3cap.sys
17:27:41.0211 0x0364 s3cap - ok
17:27:41.0227 0x0364 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] SamSs C:\Windows\system32\lsass.exe
17:27:41.0242 0x0364 SamSs - ok
17:27:41.0242 0x0364 [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
17:27:41.0258 0x0364 sbp2port - ok
17:27:41.0289 0x0364 [ 305B725E3FC1936162FE84A0BB526F22, 341E311BAF071F630E277BA41629883D5F8DB76E820425AB898BAC13D09971DC ] SCardSvr C:\Windows\System32\SCardSvr.dll
17:27:41.0320 0x0364 SCardSvr - ok
17:27:41.0352 0x0364 [ 92D2FA1870F4EB4A9BA767DB6E0DEF6F, AB019E17D5F330CBB7F7CAF8CEB01F3F3DBBB181CDE19E4C2354AF51E66C8291 ] ScDeviceEnum C:\Windows\System32\ScDeviceEnum.dll
17:27:41.0383 0x0364 ScDeviceEnum - ok
17:27:41.0414 0x0364 [ DEA731D96816F1F67C32F49E4EF248DD, 6A977D80164616A85BDAE437A3D50E055720E3163941259F19E8719F54BE267D ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
17:27:41.0461 0x0364 scfilter - ok
17:27:41.0508 0x0364 [ F5523FFAFFCE7937D076E4FE6F5BD9AD, 42B08D5B54C07331D3754688878122F9CD9C7C9253C5ED8C3185C4BF6F68D847 ] Schedule C:\Windows\system32\schedsvc.dll
17:27:41.0586 0x0364 Schedule - ok
17:27:41.0602 0x0364 [ ACFDC4EE40EC6E4A0AB91D923B8288C8, D31555AB31F504C247049219BE0ECDF26BB18E210BE7C45E8575FD166FD7EE23 ] SCPolicySvc C:\Windows\System32\certprop.dll
17:27:41.0617 0x0364 SCPolicySvc - ok
17:27:41.0633 0x0364 [ C54B6B2170BF628FD42F799A66956D75, BCF460A124CAA6F1F1A9A7BCBDCC2D5E39B0404D96B7C9FFAC806E041782B91E ] sdbus C:\Windows\System32\drivers\sdbus.sys
17:27:41.0664 0x0364 sdbus - ok
17:27:41.0680 0x0364 [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor C:\Windows\System32\drivers\sdstor.sys
17:27:41.0695 0x0364 sdstor - ok
17:27:41.0695 0x0364 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
17:27:41.0758 0x0364 secdrv - ok
17:27:41.0773 0x0364 [ 6627154693B6C2B8A59727F5B38728E8, F08251EE3436400295F120D48F3763E6F11BBF4132D674AD3E8112B6B3538455 ] seclogon C:\Windows\system32\seclogon.dll
17:27:41.0789 0x0364 seclogon - ok
17:27:41.0805 0x0364 [ 81FE9A81EDF8016816C9E91FBFBF7D35, 87FB92A3D15F312F0B9C423EF851061A944B013E5668D8C9A441B4DC0EB690AF ] SENS C:\Windows\System32\sens.dll
17:27:41.0820 0x0364 SENS - ok
17:27:41.0852 0x0364 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] SensorsAlsDriver C:\Windows\System32\drivers\WUDFRd.sys
17:27:41.0961 0x0364 SensorsAlsDriver - ok
17:27:42.0008 0x0364 [ 6E4012AE67F09F867EF620C8D5524C0B, 63933E51F8E413E63481369CE2F9FD224560550FBD3BD2B4573E9F4AD88708A2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
17:27:42.0055 0x0364 SensrSvc - ok
17:27:42.0070 0x0364 [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx C:\Windows\system32\drivers\SerCx.sys
17:27:42.0102 0x0364 SerCx - ok
17:27:42.0133 0x0364 [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2 C:\Windows\system32\drivers\SerCx2.sys
17:27:42.0164 0x0364 SerCx2 - ok
17:27:42.0180 0x0364 [ 1F0135949A6AD6025F363F80FE268251, DB2D503863143F2251E589F7B0B3E9FBF997D7333D54C55856590B5080B5513D ] Serenum C:\Windows\System32\drivers\serenum.sys
17:27:42.0211 0x0364 Serenum - ok
17:27:42.0227 0x0364 [ 81633C87B42B63BA484A6177179AC750, A22BA40E9EC74E88D8098CBDC954E1D63B832FCB789E3C7B731DE5DA39BEE2CA ] Serial C:\Windows\System32\drivers\serial.sys
17:27:42.0258 0x0364 Serial - ok
17:27:42.0258 0x0364 [ 148195AE95D9BC7375A08846439FDAC1, 3A2F78FD18AA7A6D659921E19335E943894530874AC5AB5E7219CEF28FA54F7A ] sermouse C:\Windows\System32\drivers\sermouse.sys
17:27:42.0289 0x0364 sermouse - ok
17:27:42.0320 0x0364 [ 624BB76941938B9F5776DEA56004D33E, D4EE7A23665D71646622D477CA962335B4C17BAC931A728122DF8C112CD5A560 ] SessionEnv C:\Windows\system32\sessenv.dll
17:27:42.0352 0x0364 SessionEnv - ok
17:27:42.0367 0x0364 [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy C:\Windows\System32\drivers\sfloppy.sys
17:27:42.0398 0x0364 sfloppy - ok
17:27:42.0445 0x0364 [ 8081FF3DAE8159FE8956B09BC29CE983, AC0F305AEE8B1AB2E1275F1D33EC1D2F3E23F234F831BD9D41F415A94A19D3AB ] SharedAccess C:\Windows\System32\ipnathlp.dll
17:27:42.0539 0x0364 SharedAccess - ok
17:27:42.0633 0x0364 [ 7FD9A61A3523A61FC135D61D6E160314, 409E1CF7A62FD90CBC31AEAFBB7230B02DBEC6CFCA2D266D221A7643FAEBA13B ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:27:42.0680 0x0364 ShellHWDetection - ok
17:27:42.0852 0x0364 [ 287674E6D6336E2AAA53D2E3E6145A64, 6C7273FA2A0A3F52288D51872DFF550FFDCB02ACD1FAD824B78B92546259B9E7 ] SilhouetteLink C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
17:27:42.0914 0x0364 SilhouetteLink - ok
17:27:42.0945 0x0364 [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
17:27:42.0961 0x0364 SiSRaid2 - ok
17:27:42.0992 0x0364 [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
17:27:43.0023 0x0364 SiSRaid4 - ok
17:27:43.0039 0x0364 [ 48DD82B6904CE52181A0E76D2D766ADF, A8A52F0CA4D8ACABC219DE49C53F95D20673153FA858446F0D035BB0703B4EAD ] SmbDrv C:\Windows\System32\drivers\Smb_driver_AMDASF.sys
17:27:43.0070 0x0364 SmbDrv - ok
17:27:43.0102 0x0364 [ B6EBAD9D72DA681E1976AD51DE1B73F5, 59C9E2EB3340D9A28B9EB06379975B79D62F8239C1F0B24B3BF2D3756C58A512 ] SmbDrvI C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys
17:27:43.0148 0x0364 SmbDrvI - ok
17:27:43.0164 0x0364 [ 3C84DCCE5B322F745A75CA8BA3A0F6B3, 1FB94A8A1C63D6FDB82E28ED5B696B3CB1F64183A89A3B5153B266C292CB7815 ] smphost C:\Windows\System32\smphost.dll
17:27:43.0227 0x0364 smphost - ok
17:27:43.0273 0x0364 [ 961507DB02D7AC0B7A7828D457143B8E, F423BE6287C65960A955EBB3BFBAC047313BEB2F54920A6E57E51FCCE855F5E0 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
17:27:43.0289 0x0364 SNMPTRAP - ok
17:27:43.0320 0x0364 [ F6AF6499C3788105EA7AF1DA27769A77, F847789B0AD498CC9C985F334F7BA0906ACB41FB356CC2EF2A00C62C75D94A79 ] spaceport C:\Windows\system32\drivers\spaceport.sys
17:27:43.0352 0x0364 spaceport - ok
17:27:43.0383 0x0364 [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx C:\Windows\system32\drivers\SpbCx.sys
17:27:43.0398 0x0364 SpbCx - ok
17:27:43.0461 0x0364 [ 851F06253BED584E39F5126EB5C2D6DD, 5144AA4C45598B0749D4F2CF477BB8E9B75DFB858385888E31E703B7C8FB6463 ] Spooler C:\Windows\System32\spoolsv.exe
17:27:43.0523 0x0364 Spooler - ok
17:27:43.0852 0x0364 [ F264662C057A54AA2DE41B3C7551712F, 2C123C6ACD967CDF1AD2855187CF3D8357B16A4FD9C2F18AE54CFA384165FA11 ] sppsvc C:\Windows\system32\sppsvc.exe
17:27:44.0180 0x0364 sppsvc - ok
17:27:44.0211 0x0364 [ CA62440584866C8435AF39E70C8CDDDD, 8B4C6AF1CFD628632D20C17D4D64C70BA6609382E416007DE28E542C5E5C8798 ] srv C:\Windows\system32\DRIVERS\srv.sys
17:27:44.0258 0x0364 srv - ok
17:27:44.0289 0x0364 [ 1C97C5D3E9F2E4BDFE8E05231D1FC158, 41D69133D3BFC246A9572F0128BBD1EE129C5F08F8AF269D5B96073AA6CF5634 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
17:27:44.0352 0x0364 srv2 - ok
17:27:44.0383 0x0364 [ 91A5474960BB2E750FF9CCE4C16F6863, D875531D720A8A0EA7036B8B52F48E53F475D452FCDF081B085A7B0AB92F3255 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
17:27:44.0461 0x0364 srvnet - ok
17:27:44.0492 0x0364 [ CF6C3037839CF78421A94F9060C2886F, CA98C180AE03F5BE8FEFFBA75BD98DEE2AD4FA975E1EF83215C9CD2476946811 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
17:27:44.0523 0x0364 SSDPSRV - ok
17:27:44.0539 0x0364 [ 198A737DBA666F4808D62E9A8277A6B7, 90B6E5E2ACE95D850C913A3A1DA1F966C44955C530004C228FA93B2A536F5C27 ] SstpSvc C:\Windows\system32\sstpsvc.dll
17:27:44.0586 0x0364 SstpSvc - ok
17:27:44.0602 0x0364 [ F0B59ADCD06BCEB9D47311B7041CA2C9, 6299AB514CBE153C875F083ED789F6205C1781C0178759521F5A6D8007F5257C ] ssudmdm C:\Windows\system32\DRIVERS\ssudmdm.sys
17:27:44.0649 0x0364 ssudmdm - ok
17:27:44.0727 0x0364 [ 7DB9E612A2742ACEAB080B882E83141C, FFD1FA36E732F55223F3F4B5F845331DBB3073B023C2C5BF51A0E7680DEE7FA7 ] ss_conn_service C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
17:27:44.0758 0x0364 ss_conn_service - ok
17:27:44.0773 0x0364 [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor C:\Windows\system32\drivers\stexstor.sys
17:27:44.0773 0x0364 stexstor - ok
17:27:44.0805 0x0364 [ 63E9CE568CF1192771A5F0460DE7D2B9, C27B21FD2C14AD41A59EF62EB8AC95C08EB13CCB1CEECD8378B8CDD4DC352E69 ] stisvc C:\Windows\System32\wiaservc.dll
17:27:44.0852 0x0364 stisvc - ok
17:27:44.0867 0x0364 [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci C:\Windows\system32\drivers\storahci.sys
17:27:44.0883 0x0364 storahci - ok
17:27:44.0899 0x0364 [ 8B9486B64E5FC17FB9CC04CA10B77A34, C1EAC9D27DC83E4C56B890D97988C3CCFAE3877309610601F2E3FFFE97686D43 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
17:27:44.0914 0x0364 storflt - ok
17:27:44.0914 0x0364 [ 1D5A045F59D216448FCDE3A8D69970E2, CEDEB0843D93339D10FE4BC209CCFCB6E12C6064FD62694DA7675082E8B8C915 ] stornvme C:\Windows\system32\drivers\stornvme.sys
17:27:44.0930 0x0364 stornvme - ok
17:27:44.0945 0x0364 [ A45F5AC9D8069D0EC66E3CA73103073B, 996788F1C58E016E8E5CF3FD1D220A3C40AFFD6C21361A34636415DB12E0D381 ] StorSvc C:\Windows\system32\storsvc.dll
17:27:44.0992 0x0364 StorSvc - ok
17:27:45.0008 0x0364 [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc C:\Windows\system32\drivers\storvsc.sys
17:27:45.0024 0x0364 storvsc - ok
17:27:45.0055 0x0364 [ E395BE02F80A79A6CF973BA38DBB8135, 4C6F85B0EB8E7725BA720F9742561D229726C0D7C17505D1E79F19A5626F6325 ] svsvc C:\Windows\system32\svsvc.dll
17:27:45.0117 0x0364 svsvc - ok
17:27:45.0133 0x0364 [ 65454187E0F8B6C0DCECB0287D06EC43, 87550000CF5B3C1DF3E69633934AFE8554AE40B6638F190D3185AD63F1D7A2EE ] swenum C:\Windows\System32\drivers\swenum.sys
17:27:45.0164 0x0364 swenum - ok
17:27:45.0195 0x0364 [ 1C71D72D4997A284128FBEE770726330, 21682BDE74A1108FED1124FB1EA35A03CBFA94ABE1B89CC0FADB4DD82596C43E ] swprv C:\Windows\System32\swprv.dll
17:27:45.0258 0x0364 swprv - ok
17:27:45.0305 0x0364 [ 12A60B3636083CE621A3EF67711EA5BC, E15392025247A59967195CE5B47D34AB9155BFE9C4D88E4551D24677F2102ED2 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
17:27:45.0352 0x0364 SynTP - ok
17:27:45.0414 0x0364 [ 0404A539EC3D731EE42632AAFFF0666A, 5558B96C9A425ADEC69A020E0FEDB6D7562A60E403A2ECDCE58CAF2CA155549F ] SysMain C:\Windows\system32\sysmain.dll
17:27:45.0461 0x0364 SysMain - ok
17:27:45.0477 0x0364 [ D73DBBB96CEE90C2856164AAD8543425, D11ADB5D4C5DD355314CA656D375D0062CAE7462E866F94F1B26D5803F65DCB2 ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
17:27:45.0508 0x0364 SystemEventsBroker - ok
17:27:45.0524 0x0364 [ 54A1F83B166F1062000A0D816CB3B43A, 8A104B2141546984CFB988CC178EB1910F6B42A19CB75A30F4E74D5EE67901EB ] TabletInputService C:\Windows\System32\TabSvc.dll
17:27:45.0555 0x0364 TabletInputService - ok
17:27:45.0586 0x0364 [ 5A5BAB1CA9621E73E25EE4744B67CDA6, 479EBD7BAE1E2AD431153FDC016742F7A8D824716EAB1A4CA87EBBD21D61DECD ] TapiSrv C:\Windows\System32\tapisrv.dll
17:27:45.0633 0x0364 TapiSrv - ok
17:27:45.0727 0x0364 [ 12D04D8C02F16D8D7346A494E524507D, C308B26CB90052E078A3EEAF5B76D2A88708ED14E2705A492AEAE16CB18BD189 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
17:27:45.0899 0x0364 Tcpip - ok
17:27:46.0039 0x0364 [ 12D04D8C02F16D8D7346A494E524507D, C308B26CB90052E078A3EEAF5B76D2A88708ED14E2705A492AEAE16CB18BD189 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
17:27:46.0133 0x0364 TCPIP6 - ok
17:27:46.0164 0x0364 [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
17:27:46.0195 0x0364 tcpipreg - ok
17:27:46.0211 0x0364 [ 576FA545FAB846B06E79B324160DE25C, 14F1FD2769E7F5362E6452CA061564EF3DEBFDF6BC8EFF0CD4E22068A460A727 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
17:27:46.0242 0x0364 tdx - ok
17:27:46.0258 0x0364 [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt C:\Windows\System32\drivers\terminpt.sys
17:27:46.0258 0x0364 terminpt - ok
17:27:46.0320 0x0364 [ 680396E9E1FA365C80CA470BEB7CEECF, C51E5E5EAD08E2CED701464C4030DD161877F9A291BC8BF12AF7A0358DCA1886 ] TermService C:\Windows\System32\termsrv.dll
17:27:46.0367 0x0364 TermService - ok
17:27:46.0367 0x0364 [ 2180DBCE75B914E5E5BBFFFAAE97AA21, 8000AECC8855903DB50ABA7E304396D1FCEAE8DC9ADD4FC50275CF24B4D914DE ] Themes C:\Windows\system32\themeservice.dll
17:27:46.0383 0x0364 Themes - ok
17:27:46.0399 0x0364 [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] THREADORDER C:\Windows\system32\mmcss.dll
17:27:46.0414 0x0364 THREADORDER - ok
17:27:46.0430 0x0364 [ B5ED9CC61798C7D44BD535D40B89EFB5, 1BDCEAA9AF2096381870D92129C748F4EE06A1167ABA9367B9DD43BAF27E3F5B ] TimeBroker C:\Windows\System32\TimeBrokerServer.dll
17:27:46.0445 0x0364 TimeBroker - ok
17:27:46.0477 0x0364 [ 80A2FC1A089A71F2DBE5D8394FFB009F, DEA30E751F6EA42E43E16869713FC7E37832B15DAFA0062B1798DFA476981385 ] TPM C:\Windows\system32\drivers\tpm.sys
17:27:46.0524 0x0364 TPM - ok
17:27:46.0555 0x0364 [ 884113C2BB703FE806C8608B75F34831, 24DE5750CA4363455412BABB0B1FAB08497153E8F158ED44958F100410F93506 ] TrkWks C:\Windows\System32\trkwks.dll
17:27:46.0586 0x0364 TrkWks - ok
17:27:46.0649 0x0364 [ 44A94FB4C76528D2382FFE04B05827C3, B0BCDF7CD1D65E61A9061D539D83527A89B69583958F8A26C6BF9766C1B61E0C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:27:46.0727 0x0364 TrustedInstaller - ok
17:27:46.0742 0x0364 [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
17:27:46.0820 0x0364 TsUsbFlt - ok
17:27:46.0836 0x0364 [ 20185BEB7512EDE4EFECDFA148AC9F99, 6F539478493C0F87F3DDF67A4A6D4D41E9474EEF21434E856350CE149A34EA9F ] TsUsbGD C:\Windows\System32\drivers\TsUsbGD.sys
17:27:46.0899 0x0364 TsUsbGD - ok
17:27:46.0914 0x0364 [ E85916632CD3B9E9B546968DB950BF42, DECE3852C763CC6293C7D1B772296C43A0AE1E47BBCC4979C96B3B2AD70413F3 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
17:27:46.0961 0x0364 tunnel - ok
17:27:46.0992 0x0364 [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
17:27:47.0024 0x0364 uagp35 - ok
17:27:47.0039 0x0364 [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor C:\Windows\System32\drivers\uaspstor.sys
17:27:47.0070 0x0364 UASPStor - ok
17:27:47.0086 0x0364 [ 807F8CF3E973305FC435C61CBBEE2A49, 43CDEAC2BFC5091C11DFC0E7F7171AF9A598AE56CB056C3CF382AE7807F79EF0 ] UCX01000 C:\Windows\System32\drivers\ucx01000.sys
17:27:47.0102 0x0364 UCX01000 - ok
17:27:47.0149 0x0364 [ C61EAF8E1E4B2F62BA4FDF457440B2C6, 961F76A789925234AC27F56AAE34556FA06088D71580B42C24B0BC209EAFD67E ] udfs C:\Windows\system32\DRIVERS\udfs.sys
17:27:47.0195 0x0364 udfs - ok
17:27:47.0211 0x0364 [ 5DFA6081BE0AE39EA5B3A38CAC6A961F, D2EC133CF68E794225DE4FAB678F9FECD20D82EC7539A450769076BA57C1914F ] UEFI C:\Windows\System32\drivers\UEFI.sys
17:27:47.0227 0x0364 UEFI - ok
17:27:47.0242 0x0364 [ A867F0F978EE64C87FADC3B100869EE4, 2686BE85F963D0D0BB275E92E5B543280D8742CF10772303E3189D0719B6A277 ] UI0Detect C:\Windows\system32\UI0Detect.exe
17:27:47.0274 0x0364 UI0Detect - ok
17:27:47.0289 0x0364 [ 4EF2D1DCFFC75ADFFFDD471BD9EBEDCC, 9B47DB34537B08D2F934C5FA0503B3441F718F0F8CEDF2483F77C684BD2D63E5 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
17:27:47.0305 0x0364 uliagpkx - ok
17:27:47.0336 0x0364 [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus C:\Windows\System32\drivers\umbus.sys
17:27:47.0367 0x0364 umbus - ok
17:27:47.0367 0x0364 [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass C:\Windows\System32\drivers\umpass.sys
17:27:47.0399 0x0364 UmPass - ok
17:27:47.0445 0x0364 [ 87743CF5FF2FB3F2B424F0D8DFF8FD8C, C14C979612426D4449274C109FCF25D3BE170DC5CD7EF8E230C7E8D5681904D3 ] UmRdpService C:\Windows\System32\umrdp.dll
17:27:47.0477 0x0364 UmRdpService - ok
17:27:47.0508 0x0364 [ C98493DD8E6A50154FAC75C15E1C36BB, CECD1C826C8F7AF05468871BF6A0ACDBB6B0202F4F87F48C6D367E5BD699E800 ] upnphost C:\Windows\System32\upnphost.dll
17:27:47.0555 0x0364 upnphost - ok
17:27:47.0570 0x0364 [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64 C:\Windows\System32\Drivers\usbaapl64.sys
17:27:47.0602 0x0364 USBAAPL64 - detected UnsignedFile.Multi.Generic ( 1 )
17:27:47.0711 0x0364 Detect skipped due to KSN trusted
17:27:47.0711 0x0364 USBAAPL64 - ok
17:27:47.0758 0x0364 [ DF355EB0199198728027962DCFCDE5FB, 9E158BD07389B4CFF99674716647FA3AABEECBD1A98EDF20E544E099A99A8768 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
17:27:47.0820 0x0364 usbaudio - ok
17:27:47.0852 0x0364 [ 621317D14B93CBFBD5694767EFB6B40A, 84D3F4AA2CAFA11DF5EAD178889ACCAA2FF50D48AFE9518F63FBB862928630FB ] usbccgp C:\Windows\System32\drivers\usbccgp.sys
17:27:47.0883 0x0364 usbccgp - ok
17:27:47.0899 0x0364 [ 0139248F6B95CF0D837B5B46A2722D40, 38E3E704E0364F07732DB418AEBD126B040FB3CDB7D78EA36E8605D50D528A80 ] usbcir C:\Windows\System32\drivers\usbcir.sys
17:27:47.0961 0x0364 usbcir - ok
17:27:47.0992 0x0364 [ C996CBEF922B5653A01E3F50DDCE2F86, 231EB5A36E7EE242197E796D3B4AB12F945D2C8570587BC8D57D45530A0C59B4 ] usbehci C:\Windows\System32\drivers\usbehci.sys
17:27:48.0024 0x0364 usbehci - ok
17:27:48.0086 0x0364 [ E30B159760053C5A1297D2CD08046CD7, E45472CEEC31616DBE2B38C4FD9B90179ED7FF29041F21FB124334B4A53AE48C ] usbhub C:\Windows\System32\drivers\usbhub.sys
17:27:48.0149 0x0364 usbhub - ok
17:27:48.0195 0x0364 [ 5C90D5379B53590FBB24BBAD4FA682EE, DC036340510C1C0999AB1CB845F8E6EB8B7696BAC9BBE6E936454C0000D1E9D4 ] USBHUB3 C:\Windows\System32\drivers\UsbHub3.sys
17:27:48.0242 0x0364 USBHUB3 - ok
17:27:48.0258 0x0364 [ A0F0484C97D6441ED6A75D7426ECCC9E, FF928ADE1C5464E581BF929F7383D5762D110EA6C7E31A6F0887EA7357ADBEFE ] usbohci C:\Windows\System32\drivers\usbohci.sys
17:27:48.0274 0x0364 usbohci - ok
17:27:48.0305 0x0364 [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint C:\Windows\System32\drivers\usbprint.sys
17:27:48.0352 0x0364 usbprint - ok
17:27:48.0367 0x0364 [ 0F030491BA4A27BD46F8B8ACEEE83F1A, 7063855611BEF94D4D229BA1BE507ECBDD89F5861641A407EB3E2919A352F9D4 ] usbscan C:\Windows\System32\drivers\usbscan.sys
17:27:48.0461 0x0364 usbscan - ok
17:27:48.0492 0x0364 [ B57B4F0BEC4270A281B9F8537EB2FA04, 554273482EE85F010DC62E412C9933E65BD63AA09911BD25D86F86D2618EF382 ] usbser C:\Windows\system32\DRIVERS\USBSER.sys
17:27:48.0524 0x0364 usbser - detected UnsignedFile.Multi.Generic ( 1 )
17:27:48.0680 0x0364 Detect skipped due to KSN trusted
17:27:48.0680 0x0364 usbser - ok
17:27:48.0727 0x0364 [ 9D168BFA334D47BE404367EB58D4E130, 23279CBE6ACBD074E7B268BA2EDA14E2255C41F8117173B2BBE653D8259ECFA2 ] USBSTOR C:\Windows\System32\drivers\USBSTOR.SYS
17:27:48.0758 0x0364 USBSTOR - ok
17:27:48.0774 0x0364 [ FC974B03C8B87455F44F734C8F31A3C8, D69F6EE8030F7DF96FF151D9EAA6AE65417ACAC5A267C7DB96E9611D5BC42D2C ] usbuhci C:\Windows\System32\drivers\usbuhci.sys
17:27:48.0805 0x0364 usbuhci - ok
17:27:48.0836 0x0364 [ 44603DA5A87FB491EF59C889EBBB4DDB, 59AA9B6B0B5D66F9312CD3F999D0D9F12F1A2C5D230365AD7287CD71FD86961C ] USBXHCI C:\Windows\System32\drivers\USBXHCI.SYS
17:27:48.0867 0x0364 USBXHCI - ok
17:27:48.0883 0x0364 [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] VaultSvc C:\Windows\system32\lsass.exe
17:27:48.0899 0x0364 VaultSvc - ok
17:27:48.0914 0x0364 [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
17:27:48.0930 0x0364 vdrvroot - ok
17:27:48.0977 0x0364 [ 8A4D808D1EC7C1C47B2C8BF488A9A07A, 63C07312ADB6F8A8BDE93361C30AC63DAB4DE1141AF54630EEF11E54B0BF983D ] vds C:\Windows\System32\vds.exe
17:27:49.0086 0x0364 vds - ok
17:27:49.0117 0x0364 [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt C:\Windows\system32\drivers\VerifierExt.sys
17:27:49.0133 0x0364 VerifierExt - ok
17:27:49.0180 0x0364 [ 8ABB4BABF59F092DF0B43778D8FD1884, 94C2100CE86448543A8DD586AD4A128AB9EB37959238D70F33EF59202270AC6C ] vhdmp C:\Windows\System32\drivers\vhdmp.sys
17:27:49.0211 0x0364 vhdmp - ok
17:27:49.0227 0x0364 [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide C:\Windows\system32\drivers\viaide.sys
17:27:49.0242 0x0364 viaide - ok
17:27:49.0274 0x0364 [ 511AD3FF957A0127E6BD336FF6F89C38, 55325BFD0857A1204F7F6F8ED8C91C07B0E20A50402105708E7365ECD9E25A21 ] vmbus C:\Windows\system32\drivers\vmbus.sys
17:27:49.0289 0x0364 vmbus - ok
17:27:49.0305 0x0364 [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID C:\Windows\System32\drivers\VMBusHID.sys
17:27:49.0336 0x0364 VMBusHID - ok
17:27:49.0352 0x0364 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicguestinterface C:\Windows\System32\ICSvc.dll
17:27:49.0414 0x0364 vmicguestinterface - ok
17:27:49.0430 0x0364 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicheartbeat C:\Windows\System32\ICSvc.dll
17:27:49.0461 0x0364 vmicheartbeat - ok
17:27:49.0477 0x0364 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmickvpexchange C:\Windows\System32\ICSvc.dll
17:27:49.0508 0x0364 vmickvpexchange - ok
17:27:49.0524 0x0364 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicrdv C:\Windows\System32\ICSvc.dll
17:27:49.0574 0x0364 vmicrdv - ok
17:27:49.0592 0x0364 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicshutdown C:\Windows\System32\ICSvc.dll
17:27:49.0620 0x0364 vmicshutdown - ok
17:27:49.0638 0x0364 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmictimesync C:\Windows\System32\ICSvc.dll
17:27:49.0657 0x0364 vmictimesync - ok
17:27:49.0673 0x0364 [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicvss C:\Windows\System32\ICSvc.dll
17:27:49.0704 0x0364 vmicvss - ok
17:27:49.0720 0x0364 [ 436E1A724E7E683F6B612D3D58F04241, 939B5EF0090DF3759295F88402FD0EA33F499DDA9F89E5D0E90D1F9AED65D491 ] volmgr C:\Windows\system32\drivers\volmgr.sys
17:27:49.0735 0x0364 volmgr - ok
17:27:49.0766 0x0364 [ 7DD4EAE2E680948D9AFF3E1B5234C1D3, 7B893CEF2B72458F5C716C811A24E4A8856E12E2AC9F551606A64B59C9DCF272 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
17:27:49.0798 0x0364 volmgrx - ok
17:27:49.0829 0x0364 [ 17F7B0F2298D97F4B6C7A69511033D3D, 5BDFC225F31553786726808FB7952940FC05CA72B3977D684056F42AFAA59565 ] volsnap C:\Windows\system32\drivers\volsnap.sys
17:27:49.0860 0x0364 volsnap - ok
17:27:49.0876 0x0364 [ DAC438FB5FF85A9E72806E2341D5D732, B1D1EFCA8C588A6BF53CEC941CC59702C366F15C7D5943431736EC857E57C0A2 ] vpci C:\Windows\System32\drivers\vpci.sys
17:27:49.0891 0x0364 vpci - ok
17:27:49.0907 0x0364 [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
17:27:49.0923 0x0364 vsmraid - ok
17:27:49.0970 0x0364 [ D0CBA7B3531CCF2ADB985856D5F92434, 7FCBBCAF1AA85DCE8D75FB38DC4848AE12E8DD913CEBBC37BCD3D0123F0A3CAB ] VSS C:\Windows\system32\vssvc.exe
17:27:50.0032 0x0364 VSS - ok
17:27:50.0048 0x0364 [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID C:\Windows\system32\drivers\vstxraid.sys
17:27:50.0079 0x0364 VSTXRAID - ok
17:27:50.0110 0x0364 [ 71066FF95C487327E44C8AF1B72EBE8B, EA2729126B452CAE0C80D07501779D804B08E47F1217B61D53277B40869FEC25 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
17:27:50.0126 0x0364 vwifibus - ok
17:27:50.0141 0x0364 [ 29AB43937FFDA0B0FB56984226E698C6, 6A1A559964FE5D594E54988C46149969E6FFD5A8D5A6862E14648B608794CC29 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
17:27:50.0157 0x0364 vwififlt - ok
17:27:50.0173 0x0364 [ 8B8624A93E3F88CB923AEB05B6313227, 2856B63CD376BF2B1A9129581E7B9207588D4EAFD29A2C8D98F176FEAFDE26A9 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
17:27:50.0188 0x0364 vwifimp - ok
17:27:50.0235 0x0364 [ DC821E811EFBB65CDD77FBB8B6ECA385, B7C8AACDF81DBA298F2F384983D36B269876C31F0398D89BF9070217A069B96F ] W32Time C:\Windows\system32\w32time.dll
17:27:50.0266 0x0364 W32Time - ok
17:27:50.0282 0x0364 [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen C:\Windows\System32\drivers\wacompen.sys
17:27:50.0313 0x0364 WacomPen - ok
17:27:50.0313 0x0364 [ FCAFB80B6BB215E908EA1E9F598FEBCB, 9DCF4EE49AAD1E23F904FECDCEECDE3879D61B648DCF675CB5C3B52B779BC802 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
17:27:50.0345 0x0364 Wanarp - ok
17:27:50.0345 0x0364 [ FCAFB80B6BB215E908EA1E9F598FEBCB, 9DCF4EE49AAD1E23F904FECDCEECDE3879D61B648DCF675CB5C3B52B779BC802 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
17:27:50.0360 0x0364 Wanarpv6 - ok
17:27:50.0438 0x0364 [ 841345442390953CBC8801B95D3D0540, FD4F9FD2C4C60A1A580177FFF2E9035009AC6A38E78D4236B0ED4773E3B263EE ] wbengine C:\Windows\system32\wbengine.exe
17:27:50.0516 0x0364 wbengine - ok
17:27:50.0548 0x0364 [ 0F1DFA2FED73FA78B8C3CDE332A870F6, 1089F6F585F5350D349A640EBD3117832DF6B3657EB6667CB00AE217E04ACA17 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
17:27:50.0579 0x0364 WbioSrvc - ok
17:27:50.0610 0x0364 [ 0EAEC313B24837613621B4A2536ED382, 61C194ED7FA7D65BBE61A546D5FCA52F52AB08324E084D3EC23C9706E9BF0175 ] Wcmsvc C:\Windows\System32\wcmsvc.dll
17:27:50.0641 0x0364 Wcmsvc - ok
17:27:50.0673 0x0364 [ A7F2B008F038EFFED5A847029852BC27, EC6C6DEC559AA0DD4307F87880939A84A4CFB13C73C92C444E9B53EBBDE80F79 ] wcncsvc C:\Windows\System32\wcncsvc.dll
17:27:50.0720 0x0364 wcncsvc - ok
17:27:50.0735 0x0364 [ B7BF1D783F5B2484E8CE1C0C78257F16, 468601199FCCF63DBAE86EE6B8825EA85B2A1EE177413353FFA2CC9CA5249FCD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:27:50.0766 0x0364 WcsPlugInService - ok
17:27:50.0782 0x0364 [ F2E08D1C067FEFC3A42D21FD4810F1D3, A8AD114094D9AE3BC6F76940EF873FD21CCF130DE7F8712950F1962DCE25F1B3 ] WdBoot C:\Windows\system32\drivers\WdBoot.sys
17:27:50.0798 0x0364 WdBoot - ok
17:27:50.0829 0x0364 [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
17:27:50.0860 0x0364 Wdf01000 - ok
17:27:50.0876 0x0364 [ E234820E6B84ABA5E84E00227F505AE8, 645B809B883D8F678F2535B575AA1D595F27EBFCE0A16433E9A54CC266BD74F2 ] WdFilter C:\Windows\system32\drivers\WdFilter.sys
17:27:50.0907 0x0364 WdFilter - ok
17:27:50.0938 0x0364 [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiServiceHost C:\Windows\system32\wdi.dll
17:27:50.0954 0x0364 WdiServiceHost - ok
17:27:50.0970 0x0364 [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiSystemHost C:\Windows\system32\wdi.dll
17:27:50.0985 0x0364 WdiSystemHost - ok
17:27:51.0016 0x0364 [ 9955F303C20C4F58DB6645C6248DE1C8, 1A04B5C0EF2FE0CDBA054104727C54A02072B829BEAF4F3E4D16E581B50593F1 ] wdm_usb C:\Windows\system32\DRIVERS\usb2ser.sys
17:27:51.0063 0x0364 wdm_usb - ok
17:27:51.0063 0x0364 [ A74AD6D80AC26E1B5DD276FC927F2BAC, F73F090D46BB2AAA6A8D148C658B2EA8C07B16201BB800A9283F4017DC249809 ] WdNisDrv C:\Windows\system32\Drivers\WdNisDrv.sys
17:27:51.0079 0x0364 WdNisDrv - ok
17:27:51.0079 0x0364 WdNisSvc - ok
17:27:51.0110 0x0364 [ A70CAF5EA36CBA5FCA24244306D4D5C6, 76C3E20B62B89D9699A1E817377FAD70B144B877BCC5C850A5B64CC68184D8DA ] WebClient C:\Windows\System32\webclnt.dll
17:27:51.0141 0x0364 WebClient - ok
17:27:51.0157 0x0364 [ 384E1D04FE20845B2559D292F17A9FA1, AD3B0B2B2219691AC30FEEC8AFDB3BBB74B51BB7D02038AE2B4DEA514E245315 ] Wecsvc C:\Windows\system32\wecsvc.dll
17:27:51.0204 0x0364 Wecsvc - ok
17:27:51.0204 0x0364 [ 455014F4E48B67EBE0F032E2B0E06BF2, A36435784A034B27056A0E606683A20C69F1B0AB2B6BAEDEAEAA190F6287CAEF ] WEPHOSTSVC C:\Windows\system32\wephostsvc.dll
17:27:51.0235 0x0364 WEPHOSTSVC - ok
17:27:51.0266 0x0364 [ F13DBA57CEA9B7074B95EDCA6AD2635E, 1D9BA4841EF1343A5D9096B5FE27FC65DC1901D6683DD13516171638549666B5 ] wercplsupport C:\Windows\System32\wercplsupport.dll
17:27:51.0360 0x0364 wercplsupport - ok
17:27:51.0392 0x0364 [ FD7E58B6AA3EABF2D12B9762A20E11E4, 4C5E2E246C5C70074866BB3DBC2AAF483ECE4345004CCB8D1FE285047268685D ] WerSvc C:\Windows\System32\WerSvc.dll
17:27:51.0438 0x0364 WerSvc - ok
17:27:51.0470 0x0364 [ B3E08E32BD082100928C6BA18AE5E526, 1D93EB34B5A6DE9CEF3A0F41C346E2172CA43A3EEDD9230CB24DB1AC6F1974DF ] WFPLWFS C:\Windows\system32\DRIVERS\wfplwfs.sys
17:27:51.0501 0x0364 WFPLWFS - ok
17:27:51.0501 0x0364 [ 8C840E1FD7584E74BD0CC1EA581EC187, 148E534A94B4882E7396B13FABE17407802292E7890713540080D03D5629C81D ] WiaRpc C:\Windows\System32\wiarpc.dll
17:27:51.0548 0x0364 WiaRpc - ok
17:27:51.0548 0x0364 [ 5F66B7BB330AA80067FC66149A692620, 92C5D7115A168A23108B65EEEB5FBA8FA43D781855355792596D2419160263C2 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
17:27:51.0563 0x0364 WIMMount - ok
17:27:51.0563 0x0364 WinDefend - ok
17:27:51.0641 0x0364 [ A083D80E73C2186C63A973971BD6E76D, 921BF84860F75FBDC841789B88E7C2835ADAB3DDCE7E7A7E61DE23D3376CAF96 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
17:27:51.0673 0x0364 WinHttpAutoProxySvc - ok
17:27:51.0813 0x0364 [ FC8BD690321216C32BB58B035B6D5674, D61698DB19D9DB2593B60B6BA13F7B7735667206F41D751D507135469D6D3CDD ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
17:27:51.0860 0x0364 Winmgmt - ok
17:27:52.0017 0x0364 [ F81B96E455847919D2382098157DC20A, EDB286730D4F3D535F1F0B738DB39230B05B133FAFDD2F4904AD5B57C2705106 ] WinRM C:\Windows\system32\WsmSvc.dll
17:27:52.0157 0x0364 WinRM - ok
17:27:52.0173 0x0364 [ 3AF1FA17F1C4ACBDB660D8F98B1A9C13, 99B0851410B462685F6705EBF832D10943FB9634030B02D15BF5D0C66F26F2C2 ] WinUsb C:\Windows\System32\drivers\WinUsb.sys
17:27:52.0204 0x0364 WinUsb - ok
17:27:52.0251 0x0364 [ 2A4A54CB5198AEF84DF56560C679EDD9, 829BED307F9E57EEC38CEF91978034CC6846493AE33E51E76A1AC36EB5B1F197 ] WlanSvc C:\Windows\System32\wlansvc.dll
17:27:52.0313 0x0364 WlanSvc - ok
17:27:52.0392 0x0364 [ 06BF5897949A8F24893F792E876B71F5, 9D3719492A86BF52A56E2EA798FD6FDB5862A03F6D360FCC4B0CEA9BE9792AE4 ] wlidsvc C:\Windows\system32\wlidsvc.dll
17:27:52.0454 0x0364 wlidsvc - ok
17:27:52.0485 0x0364 [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi C:\Windows\System32\drivers\wmiacpi.sys
17:27:52.0501 0x0364 WmiAcpi - ok
17:27:52.0548 0x0364 [ B96F7A1236C3F21212DE2C40A3DDB005, 5A29EBB6DA036E303611EB1304192655021405BB05452FD37886DDE604FF0D9D ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
17:27:52.0579 0x0364 wmiApSrv - ok
17:27:52.0579 0x0364 WMPNetworkSvc - ok
17:27:52.0610 0x0364 [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof C:\Windows\system32\drivers\Wof.sys
17:27:52.0641 0x0364 Wof - ok
17:27:52.0767 0x0364 [ EDFA5CEDBE174FAAA4A09A6B297AEA42, 5998FE15462E4AD9C7B1444E5E2C17BD470DA3A5D474A0A118E02E47DADC678A ] workfolderssvc C:\Windows\system32\workfolderssvc.dll
17:27:52.0892 0x0364 workfolderssvc - ok
17:27:52.0907 0x0364 [ A2468CC3509394A33C4C32F99563D845, 62690C7D41F382DF74B8F4B942647842858E37DE35FF2DE028192E4D09ABB2C5 ] wpcfltr C:\Windows\system32\DRIVERS\wpcfltr.sys
17:27:52.0938 0x0364 wpcfltr - ok
17:27:52.0954 0x0364 [ 19F4DF69876DA7E9C4965351560FE6B7, 127247A7964F55EE3AF842D25120F5ACD387632BEE2BF3D28FAC05840CEA19BA ] WPCSvc C:\Windows\System32\wpcsvc.dll
17:27:53.0017 0x0364 WPCSvc - ok
17:27:53.0032 0x0364 [ 25BE82B325AC22FE563A58A1AC29F4C1, 4247BAA9A44C964446F81ED44F18B28F1F730F46851EC2B756BAC57FB9D86700 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
17:27:53.0079 0x0364 WPDBusEnum - ok
17:27:53.0079 0x0364 [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr C:\Windows\system32\drivers\WpdUpFltr.sys
17:27:53.0095 0x0364 WpdUpFltr - ok
17:27:53.0110 0x0364 [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
17:27:53.0142 0x0364 ws2ifsl - ok
17:27:53.0157 0x0364 [ 501D5EFAB9711039479AE48401386D2B, C8C1184DE93E9D2C4E8A60E4E9980745C4E5470E5DA9B59165D18705330ADEFE ] wscsvc C:\Windows\System32\wscsvc.dll
17:27:53.0188 0x0364 wscsvc - ok
17:27:53.0204 0x0364 [ F586F3F1BF962FE9AE4316E0D896B22F, 8D0AD48D79294567123D943D0F5B6D5A32D7A82B129A24DC821D3095AFAA100B ] WSDPrintDevice C:\Windows\System32\drivers\WSDPrint.sys
17:27:53.0235 0x0364 WSDPrintDevice - ok
17:27:53.0251 0x0364 [ 58035FD3369879E02D65989C44D27450, B9245DB5C17F7CE94FAA20AB4B0D06A4DFB6133C6E82343758CDC713EB64DFEF ] WSDScan C:\Windows\System32\drivers\WSDScan.sys
17:27:53.0282 0x0364 WSDScan - ok
17:27:53.0298 0x0364 WSearch - ok
17:27:53.0454 0x0364 [ 6B2D71124C1EA86B74412F414C42431D, 078CC6C9667EF6BDA3E6900BC26A5A5B030CAA66928A6BBB7B7DC43C5C199EDC ] WSService C:\Windows\System32\WSService.dll
17:27:53.0673 0x0364 WSService - ok
17:27:53.0860 0x0364 [ D9FFD9E4DECC180ECFD85C44B5459D7B, 863BB388B855407BFE45A71EB64EF683C72332C6B948888BD9953D644C044F85 ] wuauserv C:\Windows\system32\wuaueng.dll
17:27:54.0142 0x0364 wuauserv - ok
17:27:54.0157 0x0364 [ 481286719402E4BAEFEA0604AB1B5113, F3CF65DF2AB39F79AE4C1335831408418E40726706E0242677E8B96B0FAD988F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
17:27:54.0235 0x0364 WudfPf - ok
17:27:54.0267 0x0364 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFRd C:\Windows\System32\drivers\WUDFRd.sys
17:27:54.0298 0x0364 WUDFRd - ok
17:27:54.0345 0x0364 [ 51D28F7F1F888DDCF2C67DCF3B79A5D3, 74FF2936AFCEB9A36175D5B00EB91A5AD614B52BE3FB3FA9B994A025A484D2B7 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
17:27:54.0376 0x0364 wudfsvc - ok
17:27:54.0392 0x0364 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdFs C:\Windows\System32\drivers\WUDFRd.sys
17:27:54.0438 0x0364 WUDFWpdFs - ok
17:27:54.0454 0x0364 [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdMtp C:\Windows\System32\drivers\WUDFRd.sys
17:27:54.0485 0x0364 WUDFWpdMtp - ok
17:27:54.0548 0x0364 [ A0900F8F628B5AF6841414EB3CF11E50, 8A531F2472FF4B4D895D469D28C215C834ECADBEF539894B8F3F606079A86184 ] WwanSvc C:\Windows\System32\wwansvc.dll
17:27:54.0610 0x0364 WwanSvc - ok
17:27:54.0892 0x0364 [ 16B4F400DA428802E8B4DF2CF1D96EDE, 670A3A4F03B0972FB33F5FAA7AC5A28EBB6C27919BD0DBB511B437BC7A48F3F2 ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
17:27:55.0001 0x0364 ZeroConfigService - ok
17:27:55.0017 0x0364 ================ Scan global ===============================
17:27:55.0063 0x0364 [ 3500AF0BA2EF095BF313EEB75D2366C6, C755E57B02BFA82151A182DF964349859575570EA5C3FBA81F747B8D2134A4D0 ] C:\Windows\system32\basesrv.dll
17:27:55.0079 0x0364 [ EAB311B0A7A8EA0346F14F08D4BC8F46, 11168E4074679F8A69DA714C0ABD0C68BA49D171B379343F14783C9C563202CA ] C:\Windows\system32\winsrv.dll
17:27:55.0126 0x0364 [ 3600ED7EA8AED849E20700551C0BD63B, 4A8C346C1646E80B58EF93F87F915A41E05CA2E993BB1C96955AE62A0669AF66 ] C:\Windows\system32\sxssrv.dll
17:27:55.0204 0x0364 [ E0C7813A97CA7947FF5C18A8F3B61A45, 083BB4F3B20419C87DB656F1465E5F782ACDE76838CDE6207F26AAD035C69DE0 ] C:\Windows\system32\services.exe
17:27:55.0220 0x0364 [ Global ] - ok
17:27:55.0220 0x0364 ================ Scan MBR ==================================
17:27:55.0235 0x0364 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
17:27:55.0423 0x0364 \Device\Harddisk0\DR0 - ok
17:27:55.0423 0x0364 ================ Scan VBR ==================================
17:27:55.0423 0x0364 [ 5AF03B44DF21E893DF42487F7813933D ] \Device\Harddisk0\DR0\Partition1
17:27:55.0423 0x0364 \Device\Harddisk0\DR0\Partition1 - ok
17:27:55.0438 0x0364 [ 5C16FA86A320078BE60644428D7FAEB8 ] \Device\Harddisk0\DR0\Partition2
17:27:55.0438 0x0364 \Device\Harddisk0\DR0\Partition2 - ok
17:27:55.0438 0x0364 [ 9D327BA77F9A4BB193707A464C3EE21D ] \Device\Harddisk0\DR0\Partition3
17:27:55.0438 0x0364 \Device\Harddisk0\DR0\Partition3 - ok
17:27:55.0454 0x0364 [ F237765389C721DC913A1C1F0BFDE120 ] \Device\Harddisk0\DR0\Partition4
17:27:55.0454 0x0364 \Device\Harddisk0\DR0\Partition4 - ok
17:27:55.0470 0x0364 [ 6B04A63649729C929C3276F15E139AC6 ] \Device\Harddisk0\DR0\Partition5
17:27:55.0470 0x0364 \Device\Harddisk0\DR0\Partition5 - ok
17:27:55.0470 0x0364 [ 53FB834CED6DE3FE025AD1A8C440BE34 ] \Device\Harddisk0\DR0\Partition6
17:27:55.0485 0x0364 \Device\Harddisk0\DR0\Partition6 - ok
17:27:55.0485 0x0364 ================ Scan generic autorun ======================
17:27:55.0532 0x0364 [ 4A0477ADCD07EC9D21257A2E456B16C5, CEF9C81730C12283A7600C3D921D89A62B14D1C46544B493F3AF7520DD2D1F79 ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
17:27:55.0563 0x0364 IAStorIcon - detected UnsignedFile.Multi.Generic ( 1 )
17:27:55.0720 0x0364 Detect skipped due to KSN trusted
17:27:55.0720 0x0364 IAStorIcon - ok
17:27:55.0767 0x0364 [ 57A67971568B1ABE170885270B8564B2, 7EE891760BED926BB5EBC9DC6A861B9F222E03A42929C78C9D55C30373594BD9 ] C:\Windows\system32\igfxtray.exe
17:27:55.0798 0x0364 IgfxTray - ok
17:27:55.0829 0x0364 [ 07400D5E0B8E58CEFC5ED9A0FAD88955, E84D81FF7D629C75C39D76209EE948A04A3A95ACF1441FA7A98F344C9C595732 ] C:\Windows\system32\hkcmd.exe
17:27:55.0860 0x0364 HotKeysCmds - ok
17:27:55.0892 0x0364 [ D46A64688109F81E2CC0DF9286124E3A, 31C3A236FAFF54D4FA9BE3A0BEDA165BA750CD0D8251D777ED5E2315DB4A9771 ] C:\Windows\system32\igfxpers.exe
17:27:55.0923 0x0364 Persistence - ok
17:27:55.0923 0x0364 BTMTrayAgent - ok
17:27:56.0017 0x0364 [ 69B998281DBB7BF59843C71406F52A71, 519B7C4FB594F75EE6C1178CFF162DCC8E99C19493A7FAEA98B15FA8E9632FA1 ] C:\Program Files (x86)\FWdriver_v\POSHX.exe
17:27:56.0079 0x0364 POSHX - detected UnsignedFile.Multi.Generic ( 1 )
17:27:56.0220 0x0364 Detect skipped due to KSN trusted
17:27:56.0220 0x0364 POSHX - ok
17:27:56.0767 0x0364 [ 45BE753EEEA90B03F432CFF2F5594DDF, A461CF31E50515D8AEA17A5F2BC66EF65D956C332FD8C6B1C611C84873DDA78F ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
17:27:57.0173 0x0364 RtHDVCpl - ok
17:27:57.0251 0x0364 [ D8AB6AC4A2D30641C9544021373B47EB, A0553AFB3B186D8EA28CF056139FA5AA150D6BD31E36E5EB9D5DD5940A90CA55 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
17:27:57.0313 0x0364 RtHDVBg_Dolby - ok
17:27:57.0313 0x0364 SynTPEnh - ok
17:27:57.0313 0x0364 WindowsDefender - ok
17:27:57.0423 0x0364 [ 4E9AF25BA5E8219310E384AEA5B0EED8, 743062F755E7A88BA394E96CA26A988CCFDF73B441B779B3149D54A769CBC411 ] C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
17:27:57.0438 0x0364 CLMLServer_For_P2G8 - ok
17:27:57.0470 0x0364 [ 40A558E0B7913E7909CDABEA182F8A06, 9B67B8660FEC730F259C4438559CFBDE66427F58BEEF508BACCCB2C00C45A934 ] C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
17:27:57.0532 0x0364 CLVirtualDrive - ok
17:27:57.0548 0x0364 [ 0966408A384E8B0FE57B0008E18D561C, 045AB5798CAFA7D27E7D02F780B3508EBF34C0991C8EF166A61CF869D9399B70 ] C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
17:27:57.0579 0x0364 RemoteControl10 - ok
17:27:57.0626 0x0364 [ 02E1E65A7E36D6A3A8A30451612DC0DF, 5984D7DD4AD77D40856EC4FF5047AD277FD00CBB886B863DD970765DA7E39C79 ] C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
17:27:57.0657 0x0364 YouCam Service - ok
17:27:57.0704 0x0364 [ 34D296AFC913E302953C70463EF09A48, BC413307CBC56C039EE8A05B51A56E14EF59678FBB33815AEB320078056C8CE7 ] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
17:27:57.0735 0x0364 HP Software Update - ok
17:27:58.0392 0x0364 [ 009DCC9D6C5D3A7AE9233D312CC10D2F, 9078B2C0D6860F7A526B2D0DB05D59AD5DF329293CB4C7D0FB78C0431245D653 ] C:\Program Files\CCleaner\CCleaner64.exe
17:27:59.0267 0x0364 CCleaner Monitoring - ok
17:27:59.0298 0x0364 Waiting for KSN requests completion. In queue: 152
17:28:00.0329 0x0364 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.209.0 ), 0x61100 ( enabled : updated )
17:28:00.0376 0x0364 Win FW state via NFP2: enabled ( trusted )
17:28:00.0564 0x0364 ============================================================
17:28:00.0564 0x0364 Scan finished
17:28:00.0564 0x0364 ============================================================
17:28:00.0579 0x1914 Detected object count: 0
17:28:00.0579 0x1914 Actual detected object count: 0
|
|
08.07.2018, 20:56
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser wird umgeleitet - katie.runtnc.net Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.07.2018, 21:17
| #12 |
| | Browser wird umgeleitet - katie.runtnc.net Hier: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.1.0
# -------------------------------
# Build: 06-26-2018
# Database: 2018-07-04.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-08-2018
# Duration: 00:00:02
# OS: Windows 8.1
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1619 octets] - [04/07/2018 10:20:14]
AdwCleaner[C00].txt - [1810 octets] - [04/07/2018 10:21:52]
AdwCleaner[S01].txt - [1360 octets] - [04/07/2018 10:28:29]
AdwCleaner[S02].txt - [1421 octets] - [04/07/2018 10:33:45]
AdwCleaner[S03].txt - [1482 octets] - [05/07/2018 19:41:17]
AdwCleaner[S04].txt - [1543 octets] - [08/07/2018 22:10:03]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########
|
|
08.07.2018, 21:20
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser wird umgeleitet - katie.runtnc.net Auch da ist überhaupt nix (mehr)... 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.07.2018, 21:29
| #14 |
| | Browser wird umgeleitet - katie.runtnc.net je länger wir hier suchen desto mehr bekomme ich das Gefühl dass das ein Fehlalarm meinerseits war. Es passierte beim Öffnen der Website derwsten.de, falsch geschrieben, richtig wäre derwesten.de (Onlineportal einer Zeitung). Und er leitet die falsche URL auch auf dem Handy so um, hab ich hier Fehlarbeit verursacht? Gruß Grim |
|
08.07.2018, 21:33
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Browser wird umgeleitet - katie.runtnc.net Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
Lesestoff:Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Lesestoff:Grundsätzliches Lesestoff:Google Chrome Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist. Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups) Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie  . Finger weg von chip.de oder softonic!Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff:Absicherung Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
Empfohlene Firefox-Addons (Erweiterungen):  uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.  HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen.Lesestoff:Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Browser wird umgeleitet - katie.runtnc.net |
| antivirus, avdevprot, avira, bonjour, browser, chromium, computer, cpu, desktop, firefox, format, homepage, iexplore.exe, katie.runtnc.net, mozilla, proxy, prozesse, realtek, registry, rundll, scan, services.exe, software, starten, svchost.exe, udp, usb, windows |
dann auf 
und dann auf 
. 
Linear-Darstellung
