Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Es öffnen sich Inetseiten, Werbung usw.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2015, 16:27   #1
Amistade
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.



Hallo Leutz,
nachdem unsere Tocher das Notbook bei sich hatte spinnt das Gerät total.
Es öffnen sich Programme, Werbung das der Pc zu lagsam ist, es werden Seiten geblockt usw.
Es öffnet sich zb immer die Seite von Searching.com.
Ich selber bin Hilflos. Habe den Trojan-Remover mal drüber laufen lassen aber das gab keine Verbesserung.
Würde mich freuen wenn Ihr mir helfen könnt

LG
Amistade

Alt 01.08.2015, 16:44   #2
M-K-D-B
/// TB-Ausbilder
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 01.08.2015, 18:59   #3
Amistade
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.



Hallo Matthias,
eine Katastrophe. Ich schaffe es nicht die Logs von dem Rechner zu laden. Habe sie mal auf ein Stick kopiert und probiere das von einem anderen Noti
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Sylvia (2015-08-01 17:21:48)
Gestartet von C:\Users\Sylvia\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1985586172-433853276-367623084-500 - Administrator - Disabled)
Gast (S-1-5-21-1985586172-433853276-367623084-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1985586172-433853276-367623084-1004 - Limited - Enabled)
Sylvia (S-1-5-21-1985586172-433853276-367623084-1002 - Administrator - Enabled) => C:\Users\Sylvia
UpdatusUser (S-1-5-21-1985586172-433853276-367623084-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AVS Video Converter 8.5 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 8.5.1.551 - Online Media Technologies Ltd.)
AVS Video ReMaker 4.3.1.161 (HKLM-x32\...\AVS Video ReMaker_is1) (Version: 4.3.1.161 - Online Media Technologies Ltd.)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Behind The Reflection 2: Witch's Revenge (x32 Version: 3.0.2.32 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.30.59.125 - Broadcom Corporation)
Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cinema PlusV03.04 (HKLM-x32\...\Cinema PlusV03.04) (Version: 1.36.01.22 - Cinema PlusV03.04) <==== ACHTUNG
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.2529 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.6201.52 - CyberLink Corp.)
DesktopSearch (HKLM-x32\...\DesktopSearch) (Version: 3.0.76 - Unique Solutions)
Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation)
Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden
ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
GamesDesktop 014.005010022 (HKLM-x32\...\gmsd_de_005010022_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
HD Cinema Plus 1..7V28.03 (HKLM-x32\...\HD Cinema Plus 1..7V28.03) (Version: 1.36.01.22 - HD PlusV28.03) <==== ACHTUNG
Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32 - WildTangent) Hidden
Infonaut 1.10.0.14 (HKLM-x32\...\Infonaut_1.10.0.14) (Version: 1.10.0.14 - Infonaut) <==== ACHTUNG
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41800) (Version: 3.8.0.41800.66 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) PROSet/Wireless NFC-Software (HKLM\...\Intel(R) PROSet/Wireless NFC-Software) (Version: 1.0.1.003 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
istartsurf uninstall (HKLM-x32\...\istartsurf uninstall) (Version:  - istartsurf) <==== ACHTUNG
Java 7 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417013FF}) (Version: 7.0.130 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden
MAGIX Foto Designer 7 (HKLM-x32\...\MAGIX_{2DCD52EE-1AE1-4128-9819-A79F7D09B6B3}) (Version: 7.0.1.1 - MAGIX AG)
MAGIX Foto Designer 7 (Version: 7.0.1.1 - MAGIX AG) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden
mystartsearch uninstall (HKLM-x32\...\mystartsearch uninstall) (Version:  - mystartsearch) <==== ACHTUNG
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NVIDIA Grafiktreiber 311.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.46 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayMemories Home (HKLM-x32\...\{1E5C7043-09C5-4974-A69F-A5271FD82BBC}) (Version: 7.0.02.14060 - Sony Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Product Deals (HKLM\...\Product Deals) (Version: 2015.07.04.172932 - Product Deals) <==== ACHTUNG
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6895 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.28135 - Realtek Semiconductor Corp.)
RelayStasis (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{f07085f}) (Version:  - Software Publisher) <==== ACHTUNG
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Search module (HKLM-x32\...\Search module) (Version:  - Goobzo)
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version:  - )
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shopper-Pro (HKLM-x32\...\ShopperPro) (Version:  - ) <==== ACHTUNG
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ACHTUNG
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Trojan Remover 6.9.2.2938 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.2.2938 - Simply Super Software)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.2.0.02040 - Sony Corporation)
VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden
VAIO Care (HKLM\...\{EC635BC0-0D7C-4CA2-9B87-2A330C298CB2}) (Version: 8.2.0.15030 - Sony Corporation)
VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.8.0.13250 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.2.0.03070 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation)
VAIO Easy Connect (x32 Version: 8.2.0.14170 - Sony Corporation) Hidden
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.2.0.01230 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.2.0.01230 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.1.00.14260 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.1.00.14260 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.2.0.01240 - Sony Corporation)
VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.1.01.15140 - Sony Corporation)
VAIO Movie Creator (x32 Version: 4.1.01.15140 - Sony Corporation) Hidden
VAIO Sample Music (HKLM-x32\...\{FBEE3D44-0933-4B84-BB6A-49957F89187F}) (Version: 1.0.0.03051 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.4900 - Broadcom Corporation)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden
YTDownloader (HKLM-x32\...\YTDownloader) (Version:  - YTDownloader) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)

==================== Wiederherstellungspunkte =========================

10-06-2015 05:20:22 Geplanter Prüfpunkt
01-07-2015 04:09:03 Windows Update
04-07-2015 19:34:43 Windows Update
14-07-2015 18:41:14 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {091BB34C-DC34-445A-B7C8-135565542F6D} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {0A3F03D6-E20D-4E8E-9304-FCC47DE05230} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {0CDB8C16-662D-449A-8C5C-B0EA32EBA2EF} - System32\Tasks\ShopperProJSUpd => C:\Program Files (x86)\ShopperPro\updater.exe [2015-06-29] (Goobzo) <==== ACHTUNG
Task: {0DA696AC-3E29-4B83-BA2E-3B48D6FCD512} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ACHTUNG
Task: {10A536EE-928E-4806-A4A1-9F8956D4C96A} - System32\Tasks\FATZL => C:\Users\Sylvia\AppData\Roaming\FATZL.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {113C2838-EF90-49FD-A8D5-83CD78D12E92} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {1568CFE9-836B-4B5B-843D-653C5ED22732} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {168C1D9F-1EAD-413F-A493-43F3B5178941} - System32\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-4 => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-4.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {1D9154BB-CD0B-4B94-A122-D3654971CE3F} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {216594D8-7F6A-410C-B0A1-8C6E31F570AE} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ACHTUNG
Task: {28A2E25B-0A87-41D7-833F-8C0FFDC40993} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {2F127919-D43A-4550-BF2C-9D549227FB53} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {35BFD4F2-F413-4EB1-B040-C0E1C4DC4822} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-07-04] (Microsoft Corporation)
Task: {3CDE8207-DD86-4C04-9858-AD782A7B1623} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2013-02-04] (Sony Corporation)
Task: {3DA85867-A8B9-46A3-A23D-61598CF8624E} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {523E843D-2C48-420D-BED7-B3E6591D1CC3} - System32\Tasks\ShopperPro => C:\Program Files (x86)\ShopperPro\ShopperPro.exe [2015-06-29] (Goobzo LTD) <==== ACHTUNG
Task: {5ACCD533-32E9-428E-B855-295BD25BDD74} - System32\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-1-6 => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-1-6.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {62B558AE-31CA-4E69-9D7B-6C16FAE38301} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {677A670D-8705-4B9D-B05E-F3B41A489088} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-04-03] (globalUpdate) <==== ACHTUNG
Task: {6AB6342F-395C-46AB-B10E-BE478A7D059D} - System32\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-10_user => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-10.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {6FDA7B82-F9FB-4BC1-BBC2-AFB9850D5C52} - System32\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-1-7 => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-1-7.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {79681CAF-5DD2-4EC9-A6FB-20309E067568} - System32\Tasks\AM => C:\Users\Sylvia\AppData\Roaming\AM.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {83615A65-3A04-4EE8-969B-3F6D09D54489} - System32\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-10_user => C:\Program Files (x86)\Cinema PlusV03.04-ntf\3fced3f1-3163-453f-bb86-d7b478a8af7c-10.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {8430EDE5-69B9-4EF5-9E0E-25B1155879A4} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {89F5367B-39FD-4C4D-AD85-982EEA671371} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {8E1DFA55-AE57-4163-8A11-B54DAED2A0D5} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {91299979-32A9-46A3-A90A-0DFF13EC5DC4} - System32\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-5 => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-5.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {915EDEE6-9A7C-4CD3-A2EA-52F8B09E0734} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {95ABAECA-F612-4F07-8E9C-30991DA9780C} - System32\Tasks\OOL => C:\Users\Sylvia\AppData\Roaming\OOL.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {AE3025CE-6D3C-4C34-9494-A1AFB432F9E2} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {B05B6909-430F-414F-8B39-7A0DBFA4A88E} - System32\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7 => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {B35D0788-4914-495E-952C-016C726017D3} - System32\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-4 => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-4.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {B58995D8-F380-449E-B3F4-6E5B619B8BE0} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {B8B536D2-F9E9-4516-8D9E-98CFC27D6B33} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-04-03] (globalUpdate) <==== ACHTUNG
Task: {CA9D4FF3-024E-4C6F-935A-E732362C8E38} - System32\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6 => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {CE26C8C9-6BF8-4F5A-9F99-2E8D5F814476} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {CE353987-6785-4AE7-9237-A41B77A68627} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe [2015-06-29] () <==== ACHTUNG
Task: {D141515C-AF58-4B62-9160-6B71A2AE52EE} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {D1E78015-5B13-40BF-B748-2F1B7998180E} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ACHTUNG
Task: {D6331C4C-62AD-4214-93FA-3C19777E803C} - System32\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-5 => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {DD46A341-17FB-42EE-9C0C-033EC17EBE5C} - System32\Tasks\Sony Corporation\VAIO Hardware Diagnostics\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2013-01-25] (Sony Corporation)
Task: {E30358DF-0F70-4568-AB72-2FD9D2BE21E1} - System32\Tasks\Sony Corporation\VAIO Care\CRMReminder => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {E3C5B799-B7AF-4EDE-BA44-552007F61CD9} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {E59409B6-5035-4B88-9569-77A4A96B3233} - System32\Tasks\SMW_UpdateTask_Time_323936303335333936362d5523372a34452d4132575b32 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ACHTUNG
Task: {E7F61F3A-D510-46EF-A155-8A7077522695} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2013-01-23] (Sony Corporation)
Task: {ECA2C7C7-81FA-4DE0-911E-36AF2F12FD0F} - System32\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-5_user => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-5.exe [2015-03-28] (HD PlusV28.03) <==== ACHTUNG
Task: {F0D2C84B-1FD1-4CE0-ABD3-91C3CBBD4D6C} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-01-24] (Sony Corporation)
Task: {F82D811C-471E-44C3-A602-107D43E0FC1C} - System32\Tasks\SMWUpd => C:\Program Files\Common Files\Goobzo\GBUpdate\updater.exe [2015-03-29] (Goobzo) <==== ACHTUNG
Task: {FBDD85F7-0C12-4024-BD1F-9286D82B6394} - System32\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-5_user => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.exe [2015-04-03] (Cinema PlusV03.04) <==== ACHTUNG
Task: {FC1D4ECE-4936-4606-A851-91C6C816055C} - System32\Tasks\Sony Corporation\VAIO Update Self Repair\VAIO Update Self Ultimate Repair Guard => C:\ProgramData\Sony Corporation\VAIO Update Self Repair\VUSR.exe [2014-02-28] (Sony Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-1-6.job => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-1-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-1-7.job => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-1-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-10_user.job => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-4.job => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-4.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-5.job => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-5_user.job => C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6.job => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7.job => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-10_user.job => C:\Program Files (x86)\Cinema PlusV03.04-ntf\3fced3f1-3163-453f-bb86-d7b478a8af7c-10.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-4.job => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-4.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.job => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-5_user.job => C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\AM.job => C:\Users\Sylvia\AppData\Roaming\AM.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\FATZL.job => C:\Users\Sylvia\AppData\Roaming\FATZL.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\OOL.job => C:\Users\Sylvia\AppData\Roaming\OOL.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-12-14 15:27 - 2012-12-14 15:27 - 00049520 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll
2015-03-03 11:23 - 2015-03-03 11:23 - 00108544 _____ () C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF\nsv7B1E.tmpfs
2012-08-06 14:27 - 2012-08-06 14:27 - 00156672 _____ () C:\Program Files\Sony\VAIO Care\VCPerfService.exe
2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-08-06 14:27 - 2012-08-06 14:27 - 00062464 _____ () C:\Program Files\Sony\VAIO Care\listener.exe
2015-07-04 21:05 - 2015-07-04 16:03 - 03297448 _____ () C:\Users\Sylvia\AppData\Local\gmsd_de_005010022\upgmsd_de_005010022.exe
2015-05-21 16:02 - 2015-06-29 19:12 - 03225088 _____ () C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe
2015-07-04 21:05 - 2015-07-04 16:03 - 03978920 _____ () C:\Program Files (x86)\gmsd_de_005010022\gmsd_de_005010022.exe
2015-07-01 06:57 - 2015-07-01 06:57 - 02290688 _____ () c:\Program Files (x86)\RelayStasis\RelayStasis.dll
2014-01-16 12:30 - 2013-01-23 11:26 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-06-29 19:08 - 2015-06-29 19:08 - 01332736 _____ () C:\Program Files\Common Files\ShopperPro\spbici32.dll
2015-02-02 07:07 - 2015-02-02 07:07 - 03925104 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
AlternateDataStreams: C:\Users\Sylvia\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1985586172-433853276-367623084-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7322C550-7DE6-4BE3-93B5-B70E4EE6C7E1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{FD08D913-B7E9-420C-925B-C57CC53CD564}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{16CF31D2-8E8A-43D2-B41C-C744EA9A11B6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{EF5D617D-B221-4BDD-A0B8-A41DA04FB531}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5EFEACEB-34D1-4879-8585-279B152A4A9A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9188B527-1849-4971-AD13-8745B463BA28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2D18E2E8-BBDE-4570-BC72-798960ABBFAE}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{F0BD8986-259F-42FD-85B0-AB2A4E316680}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{3C8C0257-FF3B-49B2-831D-28421492F99C}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{74EB0AA8-8761-403A-9D4C-542AF5F6B30F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{10A88F79-B3C9-4E1A-9681-084055B23FCC}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{20DC21D8-675B-4D52-B568-DC7AF6CBCB14}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{AF5A6D13-3412-4BEC-A631-7C6A85767E04}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1265EC90-625D-47DE-91B7-674B5DC9B70B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8CB778B5-8BC0-4FB5-B1B9-480748537B16}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6492495B-9CA6-4DF4-ABC1-815415941455}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/01/2015 05:17:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x77b50309
ID des fehlerhaften Prozesses: 0x2290
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5

Error: (08/01/2015 05:17:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x2290
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5

Error: (08/01/2015 05:02:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x77b50309
ID des fehlerhaften Prozesses: 0x2420
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5

Error: (08/01/2015 05:02:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x2420
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5

Error: (08/01/2015 04:59:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00012db7
ID des fehlerhaften Prozesses: 0x2420
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5

Error: (08/01/2015 04:45:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x77b50309
ID des fehlerhaften Prozesses: 0x2480
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5

Error: (08/01/2015 04:45:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x2480
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5

Error: (08/01/2015 04:26:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x77b50309
ID des fehlerhaften Prozesses: 0x1cd8
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5

Error: (08/01/2015 04:26:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1cd8
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5

Error: (08/01/2015 04:20:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 26b0

Startzeit: 01d0cc6531e8e2ad

Endzeit: 168

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID: 7891b4f9-3858-11e5-be9b-342387922ad6

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (08/01/2015 05:09:16 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 2TrustedInstallerNicht verfügbar{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (08/01/2015 05:09:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/01/2015 04:09:18 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}

Error: (08/01/2015 04:08:41 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}

Error: (08/01/2015 04:00:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst iphlpsvc erreicht.

Error: (08/01/2015 03:58:44 PM) (Source: DCOM) (EventID: 10010) (User: ARWENABENDSTERN)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}

Error: (07/14/2015 09:08:25 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}

Error: (07/14/2015 09:07:54 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}

Error: (07/14/2015 09:04:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update Steel Cut" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/14/2015 09:04:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sbmntr" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office:
=========================
Error: (08/01/2015 05:17:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000041d77b50309229001d0cc6b346f01c3C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown6c33aa25-3860-11e5-be9b-342387922ad6

Error: (08/01/2015 05:17:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000000500000000229001d0cc6b346f01c3C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown6512c2f5-3860-11e5-be9b-342387922ad6

Error: (08/01/2015 05:02:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000041d77b50309242001d0cc68b090d0ffC:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown54deccfb-385e-11e5-be9b-342387922ad6

Error: (08/01/2015 05:02:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000000500000000242001d0cc68b090d0ffC:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown4fd8de53-385e-11e5-be9b-342387922ad6

Error: (08/01/2015 04:59:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafSmartWebApp.exe8.0.9.254e31eafc000000500012db7242001d0cc68b090d0ffC:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeC:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exee923289c-385d-11e5-be9b-342387922ad6

Error: (08/01/2015 04:45:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000041d77b50309248001d0cc662c92d212C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknownea020067-385b-11e5-be9b-342387922ad6

Error: (08/01/2015 04:45:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000000500000000248001d0cc662c92d212C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknowne8779002-385b-11e5-be9b-342387922ad6

Error: (08/01/2015 04:26:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000041d77b503091cd801d0cc63f0181f49C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown553ead94-3859-11e5-be9b-342387922ad6

Error: (08/01/2015 04:26:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c0000005000000001cd801d0cc63f0181f49C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown53fbafc7-3859-11e5-be9b-342387922ad6

Error: (08/01/2015 04:20:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: IEXPLORE.EXE11.0.9600.1784026b001d0cc6531e8e2ad168C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE7891b4f9-3858-11e5-be9b-342387922ad6


==================== Speicherinformationen =========================== 

Processor: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Percentage of memory in use: 62%
Total physical RAM: 3974.8 MB
Available physical RAM: 1484.91 MB
Total Virtual: 4998.8 MB
Available Virtual: 1723.54 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:437.95 GB) (Free:198.02 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 30AAEC30)

Partition: GPT Partition Type.

==================== Ende von log ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-07-2015
durchgeführt von Sylvia (Administrator) auf ARWENABENDSTERN (01-08-2015 17:17:55)
Gestartet von C:\Users\Sylvia\Downloads
Geladene Profile: UpdatusUser & Sylvia (Verfügbare Profile: UpdatusUser & Sylvia)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Infonaut) C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF\nsv7B1E.tmpfs
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Search Module Ltd.) C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe
(ShopperPro) C:\Program Files\Common Files\ShopperPro\spbiu.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Cinema PlusV03.04) C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCWebServer.exe
(Microsoft Corporation) C:\Windows\System32\CheckNetIsolation.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(globalUpdate) C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(HD PlusV28.03) C:\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-10.exe
() C:\Program Files\Sony\VAIO Care\listener.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
() C:\Users\Sylvia\AppData\Local\gmsd_de_005010022\upgmsd_de_005010022.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe
(SoftBrain Technologies Ltd.) C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebHelper.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
() C:\Program Files (x86)\gmsd_de_005010022\gmsd_de_005010022.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Unique Solutions) C:\ProgramData\avcpIwjvbp\eZeDomn.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
(Cinema PlusV03.04) C:\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-4.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-05-07] (Realtek Semiconductor)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [10590208 2013-03-14] (Broadcom Corporation)
HKLM\...\Run: [Bluetooth] => C:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe [526704 2012-12-14] (Broadcom Corporation.)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [740376 2013-02-06] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] => c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-02-19] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [gmsd_de_270] => [X]
HKLM-x32\...\Run: [gmsd_de_346] => [X]
HKLM-x32\...\Run: [gmsd_de_372] => [X]
HKLM-x32\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe [3225088 2015-06-29] ()
HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1911712 2015-05-21] (Simply Super Software)
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_de_005010022] => C:\Program Files (x86)\gmsd_de_005010022\gmsd_de_005010022.exe [3978920 2015-07-04] ()
HKLM-x32\...\RunOnce: [upgmsd_de_005010022.exe] => C:\Users\Sylvia\AppData\Local\gmsd_de_005010022\upgmsd_de_005010022.exe [3297448 2015-07-04] ()
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1985586172-433853276-367623084-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [1940160 2014-11-18] (Valve Corporation)
HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe [3225088 2015-06-29] ()
HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Run: [DesktopSearch] => C:\ProgramData\DesktopSearch\DesktopSearch.exe [148448 2015-08-01] ()
Startup: C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-07-04]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60389;https=127.0.0.1:60389
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hppp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hppp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427561835&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427561835&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427561835&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427561835&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1425375743&from=face&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hppp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1425375743&from=face&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}
URLSearchHook: [S-1-5-21-1985586172-433853276-367623084-1001] ACHTUNG ==> Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM -> {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://www-searching.com/search.aspx?s=F3Tztutdk0000,593efd0d-9511-4614-9c5a-827b41f45fd4,&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=156&itype=n&ver=15946&tm=671&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=156&itype=n&ver=15946&tm=671&src=ds&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> DefaultScope {19599313-0BC1-4C36-AAB1-900E0689A690} URL = 
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {0620D514-EAE5-4652-8C41-D192C149909D} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www-searching.com/search.aspx?s=F3Tztutdk0000,593efd0d-9511-4614-9c5a-827b41f45fd4,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {19FE28F8-1BF1-4713-A36E-DD6D26CB5797} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {1D1AE670-F03D-4381-8C1D-38D13DB21302} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {29215CC1-F3AE-4C27-BA24-B025379B6178} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {2DFDEBB2-022F-47D1-B207-203FFD0997BA} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {2E98B738-6A09-458F-8EBF-644CA14A5AE6} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {30E2F71E-E06D-4B5C-80E8-2433A4B6A7D9} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {4AB6D319-BF54-4C5B-9A10-A2016E846A9D} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {5CDAA61F-CB73-4D86-98F9-02F96F5952FB} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {7C3FCF6E-273A-472A-BE48-4239FA679653} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {7E82A03A-4E6E-428D-A1EC-39DF9CD2B2A3} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://www-searching.com/search.aspx?s=F3Tztutdk0000,593efd0d-9511-4614-9c5a-827b41f45fd4,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {8C753A87-8CE8-4F0A-A757-136D8D14F5FF} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {956539F7-867C-450A-A84C-F3CFA7895CA2} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {BBE17E23-CE54-4FD1-A23E-5BD097BD9827} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {BFC7D3AE-FEFC-4E99-B1F8-8B0DAB95A7ED} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {C0CF19E6-326C-40BE-93EA-C09C0479FA16} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {DF309B75-CCD1-40D2-8FEB-BF9274D3095E} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {E4F1FECF-8C91-45C7-A2FF-2ABF8A7ECC1D} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1985586172-433853276-367623084-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&ts=1427561902&type=default&q={searchTerms}
BHO: shopperz -> {5081D2D4-1637-404c-B74F-50526718257D} -> C:\Program Files\shopperz\mseff64.dll Keine Datei
BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro64.dll [2015-06-29] (Goobzo Ltd.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: shopperz -> {5081D2D4-1637-404c-B74F-50526718257D} -> C:\Program Files\shopperz\mseff32.dll Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-08-31] (Oracle Corporation)
BHO-x32: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro.dll [2015-06-29] (Goobzo Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-08-31] (Oracle Corporation)
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\BDL.dll [318808 2015-03-03] (OM Inc.)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\BDL.dll [318808 2015-03-03] (OM Inc.)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\BDL.dll [318808 2015-03-03] (OM Inc.)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\BDL.dll [318808 2015-03-03] (OM Inc.)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\BDL.dll [318808 2015-03-03] (OM Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{1B2A686A-CC45-4685-AA9D-642FEDA0DC7A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B20FFCCE-74B6-4F3F-981F-B966A3D093AA}: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default
FF NewTab: hxxp://www-searching.com/?s=F3Tztutdk0000,593efd0d-9511-4614-9c5a-827b41f45fd4,&fnt=1
FF DefaultSearchEngine: mystartsearch
FF SelectedSearchEngine: mystartsearch
FF Homepage: www.google.de
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll [2014-01-16] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-08-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-08-31] (Oracle Corporation)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2015-04-03] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2015-04-03] (globalUpdate)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> c:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-02-19] (Intel)
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-02-19] (Intel)
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\ask-web-search.xml [2014-12-18]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\default-search.xml [2015-04-03]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\google-images.xml [2014-10-26]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\google-maps.xml [2014-10-26]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\istartsurf.xml [2015-03-03]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\mystartsearch.xml [2015-08-01]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml [2015-04-03]
FF Extension: My Scrap Nook - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\12ffxtbr@MyScrapNook_12.com [2015-03-03]
FF Extension: CinemaPlus-3.2c - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-08-01]
FF Extension: FF Toolbar - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\fftoolbar2014@etech.com [2015-05-21]
FF Extension: Kein Name - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\istart_ffnt@gmail.com [2015-03-03]
FF Extension: SuperManCoupon - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\jylbbaypieizmhksq@sfubfxbdkltnpyajp.edu [2015-07-04]
FF Extension: WEB.DE MailCheck - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\mailcheck@web.de [2015-08-01]
FF Extension: Search Enginer - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\searchengine@gmail.com [2015-03-03]
FF Extension: SparPilot - Gutscheine & mehr... - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\sparpilot@sparpilot.com [2015-08-01]
FF Extension: Shopper-Pro - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF} [2015-04-03]
FF Extension: Cliqz Beta - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\cliqz@cliqz.com.xpi [2014-10-27]
FF Extension: {6e34750e-3f5f-4e20-a488-00a04519ff87} - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{6e34750e-3f5f-4e20-a488-00a04519ff87}.xpi [2015-03-03]
FF HKLM\...\Firefox\Extensions: [{5081D2D4-1637-404c-B74F-50526718257D}] - C:\Program Files\shopperz\Firefox
FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\searchengine@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\istart_ffnt@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [{5081D2D4-1637-404c-B74F-50526718257D}] - C:\Program Files\shopperz\Firefox
FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\fftoolbar2014@etech.com
FF HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\cliqz@cliqz.com
FF Extension: Kein Name - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\toolbar@web.de [nicht gefunden]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.mystartsearch.com/?type=sc&ts=1427561835&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T

Chrome: 
=======
CHR Profile: C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [fpmeembnagmagppkgghhfjfdfajdfcah] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iomphmdalfmaifjccmagmllnicjoghhk] - https://clients2.google.com/service/update2/crx

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 0f07085f; c:\Program Files (x86)\RelayStasis\RelayStasis.dll [2290688 2015-07-01] () [Datei ist nicht signiert]
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 eZeDomn; C:\ProgramData\avcpIwjvbp\eZeDomn.exe [2731488 2015-08-01] (Unique Solutions)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [314696 2014-05-21] (Intel Corporation)
R2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [278600 2015-04-10] (Infonaut)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129824 2013-01-23] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166688 2013-01-23] (Intel Corporation)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-01-27] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [185792 2014-01-27] (McAfee, Inc.)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [639584 2013-02-05] (Sony Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [483864 2013-02-06] (Sony Corporation)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] () [Datei ist nicht signiert]
R2 SMUpd; C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe [2717992 2015-03-29] (Search Module Ltd.)
R2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346416 2015-06-29] (ShopperPro)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [6070272 2013-03-14] (Broadcom Corporation) [Datei ist nicht signiert]
S2 BrsHelper; No ImagePath
R2 kevoheqo; C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF\nsv7B1E.tmpfs [X]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
S2 Update Steel Cut; "C:\Program Files (x86)\Steel Cut\updateSteelCut.exe" [X]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6971056 2013-03-14] (Broadcom Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-09-24] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R1 innfd_1_10_0_14; C:\Windows\System32\drivers\innfd_1_10_0_14.sys [58224 2015-04-10] (Infonaut)
S2 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [180272 2014-01-27] (McAfee, Inc.)
R2 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311600 2014-01-27] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [520696 2014-01-27] (McAfee, Inc.)
R2 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [783864 2014-01-27] (McAfee, Inc.)
R2 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344688 2014-01-27] (McAfee, Inc.)
S2 sbmntr; No ImagePath
R3 SMUpdd; C:\Program Files\Common Files\Goobzo\GBUpdate\smw.sys [42656 2015-03-29] ()
R3 SPBIUpdd; C:\Program Files\Common Files\ShopperPro\spbiw.sys [41624 2015-06-29] ()
R2 SPDRIVER_1.42.1.1869; C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.sys [52376 2015-06-29] ()
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R1 {fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64; C:\Windows\System32\drivers\{fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64.sys [48776 2015-04-03] (StdLib)
S1 cherimoya; system32\drivers\cherimoya.sys [X]
S1 qrnfd_1_10_0_9; system32\drivers\qrnfd_1_10_0_9.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-01 17:17 - 2015-08-01 17:19 - 00033322 _____ C:\Users\Sylvia\Downloads\FRST.txt
2015-08-01 17:17 - 2015-08-01 17:18 - 00000000 ____D C:\FRST
2015-08-01 17:15 - 2015-08-01 17:17 - 02168832 _____ (Farbar) C:\Users\Sylvia\Downloads\FRST64.exe
2015-08-01 17:09 - 2015-08-01 17:10 - 01673216 _____ (Farbar) C:\Users\Sylvia\Downloads\FRST.exe
2015-08-01 16:32 - 2015-08-01 16:32 - 00000000 ____D C:\DesktopSearch
2015-08-01 16:20 - 2015-08-01 16:20 - 00001923 _____ C:\Users\Public\Desktop\Desktop Search.lnk
2015-08-01 16:19 - 2015-08-01 16:53 - 00000000 ____D C:\Users\Sylvia\AppData\Local\DesktopSearch
2015-08-01 16:19 - 2015-08-01 16:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desktop Search
2015-08-01 16:19 - 2015-08-01 16:19 - 00000000 ____D C:\ProgramData\avcpIwjvbp
2015-08-01 16:18 - 2015-08-01 16:19 - 00000000 ____D C:\ProgramData\DesktopSearch
2015-07-13 21:59 - 2015-08-01 15:59 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-07-13 21:59 - 2015-07-13 21:59 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-07-04 21:35 - 2015-07-04 21:35 - 00000000 ____D C:\Program Files (x86)\Product Deals
2015-07-04 21:05 - 2015-08-01 16:14 - 00000000 ____D C:\Users\Sylvia\AppData\Local\gmsd_de_005010022
2015-07-04 21:05 - 2015-07-04 21:06 - 00000000 ____D C:\Program Files (x86)\gmsd_de_005010022
2015-07-04 21:04 - 2015-07-04 21:04 - 00000000 ____D C:\Program Files (x86)\Infonaut_1.10.0.14

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-01 17:20 - 2015-04-03 17:12 - 00004520 _____ C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-4.job
2015-08-01 17:20 - 2015-03-28 21:26 - 00001008 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-08-01 17:20 - 2015-03-28 21:26 - 00001004 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-08-01 17:17 - 2014-02-21 17:55 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1985586172-433853276-367623084-1002
2015-08-01 17:15 - 2015-04-03 17:12 - 00003500 _____ C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7.job
2015-08-01 17:15 - 2015-04-03 17:12 - 00003164 _____ C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6.job
2015-08-01 17:15 - 2015-04-03 17:12 - 00002472 _____ C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-5_user.job
2015-08-01 17:15 - 2015-04-03 17:12 - 00002472 _____ C:\WINDOWS\Tasks\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.job
2015-08-01 17:15 - 2015-04-03 17:12 - 00001372 _____ C:\WINDOWS\Tasks\FATZL.job
2015-08-01 17:14 - 2014-10-25 09:55 - 01062277 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-01 17:09 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-01 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-01 16:35 - 2014-12-02 02:02 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieBrowserModeList
2015-08-01 16:35 - 2014-10-26 21:34 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieUserList
2015-08-01 16:35 - 2014-10-26 21:34 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieSiteList
2015-08-01 16:28 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\servicing
2015-08-01 16:27 - 2015-03-28 21:27 - 00003180 _____ C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-1-6.job
2015-08-01 16:26 - 2015-03-28 21:26 - 00002154 _____ C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-10_user.job
2015-08-01 16:24 - 2014-01-16 13:11 - 00000000 ____D C:\ProgramData\Temp
2015-08-01 16:23 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-01 16:09 - 2014-10-25 23:41 - 00000000 ____D C:\Users\Sylvia\OneDrive
2015-08-01 16:08 - 2014-08-31 21:54 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-01 16:06 - 2015-03-29 23:30 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-01 16:06 - 2015-03-28 21:27 - 00003516 _____ C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-1-7.job
2015-08-01 16:06 - 2015-03-28 21:27 - 00002488 _____ C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-5_user.job
2015-08-01 16:06 - 2015-03-28 21:27 - 00002488 _____ C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-5.job
2015-08-01 16:06 - 2015-03-28 21:27 - 00001368 _____ C:\WINDOWS\Tasks\OOL.job
2015-08-01 16:06 - 2015-03-28 21:26 - 00004536 _____ C:\WINDOWS\Tasks\252f731b-b72f-4689-9e67-3675b1b6b356-4.job
2015-08-01 16:03 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppCompat
2015-08-01 16:00 - 2014-10-25 10:03 - 00000000 ____D C:\Users\Sylvia
2015-07-20 23:06 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-20 23:06 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-07-20 23:06 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-07-14 19:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-07-14 09:04 - 2013-08-22 16:46 - 00348345 _____ C:\WINDOWS\setupact.log
2015-07-14 09:04 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-13 22:04 - 2015-04-03 17:16 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-07-13 22:04 - 2014-09-23 23:06 - 00027116 _____ C:\WINDOWS\PFRO.log
2015-07-13 22:04 - 2013-08-22 16:44 - 00360080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-13 22:02 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-07-13 21:59 - 2014-12-19 00:59 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-07-13 21:59 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-07-04 21:04 - 2015-03-03 11:40 - 00000000 ____D C:\Users\Sylvia\AppData\Local\SmartWeb
2015-07-04 19:55 - 2014-10-26 21:34 - 00003962 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{973516DF-62A7-4777-A200-3E362C96DA9E}
2015-07-04 19:49 - 2014-03-05 22:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-07-04 19:43 - 2014-03-05 22:23 - 140135120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-01 07:17 - 2015-07-01 07:17 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Sylvia\AppData\Roaming\AM
2015-04-03 17:12 - 2015-04-03 17:15 - 1542144 _____ (Cinema PlusV03.04) C:\Users\Sylvia\AppData\Roaming\AM.exe
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Sylvia\AppData\Roaming\FATZL
2015-04-03 17:12 - 2015-04-03 17:15 - 1950208 _____ (Cinema PlusV03.04) C:\Users\Sylvia\AppData\Roaming\FATZL.exe
2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Sylvia\AppData\Roaming\OOL
2015-03-28 21:27 - 2015-03-28 21:27 - 1498112 _____ (HD PlusV28.03) C:\Users\Sylvia\AppData\Roaming\OOL.exe
2015-05-25 21:06 - 2015-05-25 21:06 - 0003584 _____ () C:\Users\Sylvia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-29 23:16 - 2015-03-29 23:16 - 0613255 _____ (CMI Limited) C:\Users\Sylvia\AppData\Local\nsnDF58.tmp
2015-03-03 12:49 - 2015-03-03 12:49 - 0628504 _____ (CMI Limited) C:\Users\Sylvia\AppData\Local\nsr8984.tmp
2015-04-03 17:23 - 2015-04-03 17:23 - 0613255 _____ (CMI Limited) C:\Users\Sylvia\AppData\Local\nsy1CC6.tmp
2015-03-29 23:16 - 2015-03-29 23:16 - 0613255 _____ (CMI Limited) C:\Users\Sylvia\AppData\Local\nsyDEFB.tmp
2014-08-30 23:07 - 2014-08-30 23:08 - 0000199 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Sylvia\AppData\Local\Temp\72893_updater.exe
C:\Users\Sylvia\AppData\Local\Temp\fsd8634.exe
C:\Users\Sylvia\AppData\Local\Temp\ShopperProJSINJFull.exe
C:\Users\Sylvia\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-14 18:51

==================== Ende von log ============================
         
__________________

Alt 01.08.2015, 19:02   #4
Amistade
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.



Beim TDSS Killer hat er angebrochen weil das Programm nicht mehr reagierte
Code:
ATTFilter
17:33:49.0217 0x0944  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
17:33:49.0217 0x0944  UEFI system
17:33:59.0732 0x0944  ============================================================
17:33:59.0732 0x0944  Current date / time: 2015/08/01 17:33:59.0732
17:33:59.0732 0x0944  SystemInfo:
17:33:59.0732 0x0944  
17:33:59.0732 0x0944  OS Version: 6.3.9600 ServicePack: 0.0
17:33:59.0732 0x0944  Product type: Workstation
17:33:59.0732 0x0944  ComputerName: ARWENABENDSTERN
17:33:59.0732 0x0944  UserName: Sylvia
17:33:59.0732 0x0944  Windows directory: C:\WINDOWS
17:33:59.0732 0x0944  System windows directory: C:\WINDOWS
17:33:59.0732 0x0944  Running under WOW64
17:33:59.0732 0x0944  Processor architecture: Intel x64
17:33:59.0732 0x0944  Number of processors: 2
17:33:59.0732 0x0944  Page size: 0x1000
17:33:59.0732 0x0944  Boot type: Normal boot
17:33:59.0732 0x0944  ============================================================
17:34:00.0652 0x0944  KLMD registered as C:\WINDOWS\system32\drivers\76554757.sys
17:34:02.0172 0x0944  System UUID: {D1146FA5-3E92-4A6C-7337-E8C2A1BC09E4}
17:34:03.0240 0x0944  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:34:03.0288 0x0944  ============================================================
17:34:03.0288 0x0944  \Device\Harddisk0\DR0:
17:34:03.0288 0x0944  GPT partitions:
17:34:03.0288 0x0944  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {F4019732-066E-4E12-8273-346C5641494F}, UniqueGUID: {1191B8E8-9431-481A-93AE-FD291894DB99}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x82000
17:34:03.0288 0x0944  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {3699C509-5D37-4B0F-8590-E2954856B0D3}, Name: Basic data partition, StartLBA 0x82800, BlocksNum 0x2E1000
17:34:03.0288 0x0944  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {224B96A5-EEB9-4E64-BF01-D5D9CB3B86F3}, Name: EFI system partition, StartLBA 0x363800, BlocksNum 0x82000
17:34:03.0288 0x0944  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {1B7B96C7-3BF0-4792-918B-48E9DFD681C4}, Name: Microsoft reserved partition, StartLBA 0x3E5800, BlocksNum 0x40000
17:34:03.0288 0x0944  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {5EB2E1AF-1B1A-43F4-80F4-7C5CCA10F298}, Name: Basic data partition, StartLBA 0x425800, BlocksNum 0x36BE5000
17:34:03.0288 0x0944  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {64F66DFB-7AC6-484E-BE57-BF176264C6DF}, Name: , StartLBA 0x3700A800, BlocksNum 0xE1000
17:34:03.0288 0x0944  \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {3455D15C-253B-4FA4-B10F-02703AFE7118}, Name: Basic data partition, StartLBA 0x370EB800, BlocksNum 0x329A800
17:34:03.0288 0x0944  MBR partitions:
17:34:03.0288 0x0944  ============================================================
17:34:03.0352 0x0944  C: <-> \Device\Harddisk0\DR0\Partition5
17:34:03.0352 0x0944  ============================================================
17:34:03.0352 0x0944  Initialize success
17:34:03.0352 0x0944  ============================================================
17:38:15.0361 0x11d8  ============================================================
17:38:15.0361 0x11d8  Scan started
17:38:15.0361 0x11d8  Mode: Manual; SigCheck; TDLFS; 
17:38:15.0361 0x11d8  ============================================================
17:38:15.0361 0x11d8  KSN ping started
17:38:17.0974 0x11d8  KSN ping finished: true
17:38:20.0337 0x11d8  ================ Scan system memory ========================
17:38:20.0337 0x11d8  System memory - ok
17:38:20.0338 0x11d8  ================ Scan services =============================
17:38:20.0496 0x11d8  [ 6C308D32AFA41D26CE2A0EA8F7B79565, 5CC2C563D89257964C4B446F54AFE1E57BBEE49315A9FC001FF5A6BCB6650393 ] 0f07085f        C:\WINDOWS\system32\rundll32.exe
17:38:20.0606 0x11d8  0f07085f - ok
17:38:20.0713 0x11d8  [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci        C:\WINDOWS\System32\drivers\1394ohci.sys
17:38:20.0742 0x11d8  1394ohci - ok
17:38:20.0755 0x11d8  [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware           C:\WINDOWS\system32\drivers\3ware.sys
17:38:20.0772 0x11d8  3ware - ok
17:38:20.0817 0x11d8  [ E796AE43DDD1844281DB4D57294D17C0, 21AE69615044A96041E46476BE814B52C22624B6C7EA6BFC77BB64F69C3C21F5 ] ACPI            C:\WINDOWS\system32\drivers\ACPI.sys
17:38:20.0853 0x11d8  ACPI - ok
17:38:20.0881 0x11d8  [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex          C:\WINDOWS\system32\Drivers\acpiex.sys
17:38:20.0896 0x11d8  acpiex - ok
17:38:20.0908 0x11d8  [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr        C:\WINDOWS\System32\drivers\acpipagr.sys
17:38:20.0923 0x11d8  acpipagr - ok
17:38:20.0958 0x11d8  [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys
17:38:21.0001 0x11d8  AcpiPmi - ok
17:38:21.0017 0x11d8  [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime        C:\WINDOWS\System32\drivers\acpitime.sys
17:38:21.0031 0x11d8  acpitime - ok
17:38:21.0103 0x11d8  [ B1EA9681502EE57F87DB71D726288A5B, D17BD2CFAE72E92C77D183331D5CBA0FEA893BF54875920870E271940F40A8BB ] AdobeARMservice c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:38:21.0115 0x11d8  AdobeARMservice - ok
17:38:21.0178 0x11d8  [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX         C:\WINDOWS\system32\drivers\ADP80XX.SYS
17:38:21.0231 0x11d8  ADP80XX - ok
17:38:21.0269 0x11d8  [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc     C:\WINDOWS\System32\aelupsvc.dll
17:38:21.0315 0x11d8  AeLookupSvc - ok
17:38:21.0362 0x11d8  [ 374E27295F0A9DCAA8FC96370F9BEEA5, 51C394E0C2322D7D093941A1B8766171B5D1F47DF2FE0834209492891EA7D999 ] AFD             C:\WINDOWS\system32\drivers\afd.sys
17:38:21.0426 0x11d8  AFD - ok
17:38:21.0466 0x11d8  [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440          C:\WINDOWS\system32\drivers\agp440.sys
17:38:21.0480 0x11d8  agp440 - ok
17:38:21.0508 0x11d8  [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache         C:\WINDOWS\system32\DRIVERS\ahcache.sys
17:38:21.0531 0x11d8  ahcache - ok
17:38:21.0558 0x11d8  [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG             C:\WINDOWS\System32\alg.exe
17:38:21.0581 0x11d8  ALG - ok
17:38:21.0599 0x11d8  [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8           C:\WINDOWS\System32\drivers\amdk8.sys
17:38:21.0625 0x11d8  AmdK8 - ok
17:38:21.0644 0x11d8  [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM          C:\WINDOWS\System32\drivers\amdppm.sys
17:38:21.0660 0x11d8  AmdPPM - ok
17:38:21.0696 0x11d8  [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata         C:\WINDOWS\system32\drivers\amdsata.sys
17:38:21.0711 0x11d8  amdsata - ok
17:38:21.0731 0x11d8  [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs          C:\WINDOWS\system32\drivers\amdsbs.sys
17:38:21.0754 0x11d8  amdsbs - ok
17:38:21.0767 0x11d8  [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata         C:\WINDOWS\system32\drivers\amdxata.sys
17:38:21.0780 0x11d8  amdxata - ok
17:38:21.0808 0x11d8  [ 415DD71628795197F7AFC176CBADC74E, 5F0359053A6CD6EE239139E0E6F46E1FA9A73F017C0CE9B7BC052216B2C846EC ] AppID           C:\WINDOWS\system32\drivers\appid.sys
17:38:21.0849 0x11d8  AppID - ok
17:38:21.0870 0x11d8  [ 34B2E222F82D05398DAE7203B36B6A2B, AC04BC6B5A36A6807FFE302E9ACF073342B4D76B0BB386249251CB3CA1852CE8 ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
17:38:21.0885 0x11d8  AppIDSvc - ok
17:38:21.0907 0x11d8  [ 680BFB820C5A943AB709BAA2B1EF27F2, A51D2A7976A762FE470C13C6D1BA0319A0FB19C9E66BF02AA44F83EAEC7130F8 ] Appinfo         C:\WINDOWS\System32\appinfo.dll
17:38:21.0932 0x11d8  Appinfo - ok
17:38:21.0961 0x11d8  [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness    C:\WINDOWS\system32\AppReadiness.dll
17:38:22.0077 0x11d8  AppReadiness - ok
17:38:22.0158 0x11d8  [ 573542B5E97772021B73E854DA861DAA, C3FD00FA28060F8D7CDFD455BBB5FF8239CB76DDFFF2BDAE6AA944674DD993D3 ] AppXSvc         C:\WINDOWS\system32\appxdeploymentserver.dll
17:38:22.0241 0x11d8  AppXSvc - ok
17:38:22.0288 0x11d8  [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas          C:\WINDOWS\system32\drivers\arcsas.sys
17:38:22.0306 0x11d8  arcsas - ok
17:38:22.0325 0x11d8  [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi           C:\WINDOWS\system32\drivers\atapi.sys
17:38:22.0337 0x11d8  atapi - ok
17:38:22.0373 0x11d8  [ 8779FDAE68BC948B0FE152E758CC8DA7, 13070C2073F8E7546B48AE9CF54067B9BB75DFCD98F2987B90FFAD20D40D54CF ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
17:38:22.0408 0x11d8  AudioEndpointBuilder - ok
17:38:22.0488 0x11d8  [ 61EA45A645854FE81D8A924E2D93DFFE, 34F79532297F609CA93C380B68BB8B7B0F027F9C8F4FB8E02A9A43EA3D155F1B ] Audiosrv        C:\WINDOWS\System32\Audiosrv.dll
17:38:22.0539 0x11d8  Audiosrv - ok
17:38:22.0575 0x11d8  [ 3C6ED74AF41DD1A5585CE5EF3D00915F, A742F576407776634E5A8E49C60023FFDF395DE0B2DE36662A23F85B79405ED2 ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
17:38:22.0605 0x11d8  AxInstSV - ok
17:38:22.0651 0x11d8  [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv         C:\WINDOWS\system32\drivers\bxvbda.sys
17:38:22.0691 0x11d8  b06bdrv - ok
17:38:22.0707 0x11d8  [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay    C:\WINDOWS\System32\drivers\BasicDisplay.sys
17:38:22.0736 0x11d8  BasicDisplay - ok
17:38:22.0756 0x11d8  [ 38A82F4EE8C416A6744B6D30381ED768, 9EAAE5F43BA09359130AC04B1DCA0F5D4DF32ED89C02DC5CEB640918948847F7 ] BasicRender     C:\WINDOWS\System32\drivers\BasicRender.sys
17:38:22.0777 0x11d8  BasicRender - ok
17:38:22.0815 0x11d8  [ 70433F7A216BD0B5EC7DA1202EE53E65, 12F3210EC5546714B34225770242F5CF4AC36032BB49A8E8989620BA274AC505 ] bcbtums         C:\WINDOWS\system32\drivers\bcbtums.sys
17:38:22.0837 0x11d8  bcbtums - ok
17:38:22.0879 0x11d8  [ 80EF4382B5CB1DB7BF56629131D36AA5, BEC4F3AE3E805688A2DB394046451276FFB1663838778F3B33950C5CE766CDE9 ] BCM42RLY        C:\WINDOWS\system32\drivers\BCM42RLY.sys
17:38:22.0889 0x11d8  BCM42RLY - ok
17:38:23.0135 0x11d8  [ 68B456A065A973B9066DBA5430010A0D, EDB3DBD07BA0E589DA16E7C77283E64B9603FDA4AD2098EBF1A1F904D693086B ] BCM43XX         C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys
17:38:23.0403 0x11d8  BCM43XX - ok
17:38:23.0515 0x11d8  [ 18B186BCC56EC611DE519CBA7D4F65B0, 6F2520AAFDAA4208717DCD121527911D580727C5A6B8C4C7F07C4155C4D8662D ] BcmBtRSupport   C:\WINDOWS\system32\BtwRSupportService.exe
17:38:23.0627 0x11d8  BcmBtRSupport - ok
17:38:23.0656 0x11d8  [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2          C:\WINDOWS\System32\drivers\bcmfn2.sys
17:38:23.0665 0x11d8  bcmfn2 - ok
17:38:23.0696 0x11d8  [ 77D760E9B477C21487C171F561497F98, 2393D466CEC863C771C5BB4CD81B251635DC084386134B8E13F74F3E1C6D68DF ] BDESVC          C:\WINDOWS\System32\bdesvc.dll
17:38:23.0735 0x11d8  BDESVC - ok
17:38:23.0759 0x11d8  [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
17:38:23.0786 0x11d8  Beep - ok
17:38:23.0833 0x11d8  [ 7BCB00EA702F78EC74CD9699D85CE80B, 17241ADAA13051B560DB9FA9079CAE6321D5B49788B596C125DC912443B00421 ] BFE             C:\WINDOWS\System32\bfe.dll
17:38:23.0891 0x11d8  BFE - ok
17:38:23.0937 0x11d8  [ 48554994279BFE17A3D2B00076D0CB1A, 6521B1EC0BC6B01F63976370D89FE7DC2E7404899F68B6FAC37A9173B9C5D489 ] BITS            C:\WINDOWS\System32\qmgr.dll
17:38:24.0006 0x11d8  BITS - ok
17:38:24.0048 0x11d8  [ 6B4FFFDDC618FCF64473CAA86E305697, 29EA66071D5822920F5C50533673ADAB5204F8B25C11027AD27450D881F1142D ] bowser          C:\WINDOWS\system32\DRIVERS\bowser.sys
17:38:24.0070 0x11d8  bowser - ok
17:38:24.0109 0x11d8  [ FA601515FF2B59F25FDD8EDB1D2A1104, 21DFB53241F8E880F7546B9ADF38F47D6AD0782EC7F8F0284ED69DE7CEF7DCB9 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
17:38:24.0145 0x11d8  BrokerInfrastructure - ok
17:38:24.0167 0x11d8  [ BC111AADACD0BF59D56547461D13AB6E, 91E3619930C29EE4B2683683888BA7EE3CF6B1DDB0C19A14E0880470CBE40EF4 ] Browser         C:\WINDOWS\System32\browser.dll
17:38:24.0196 0x11d8  Browser - ok
17:38:24.0242 0x11d8  [ 4882F0042EE18681D26294535DE4E1BD, F9AEE1AC1621FA8F0B50DC96B46F34FFD39969FB8F1B5412154275C122350EAF ] BrSerId         C:\WINDOWS\system32\DRIVERS\BrSerId.sys
17:38:24.0288 0x11d8  BrSerId - ok
17:38:24.0311 0x11d8  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\WINDOWS\system32\DRIVERS\BrUsbSer.sys
17:38:24.0321 0x11d8  BrUsbSer - ok
17:38:24.0348 0x11d8  [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg      C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
17:38:24.0370 0x11d8  BthAvrcpTg - ok
17:38:24.0401 0x11d8  [ 1104A31260CCF4318C884E0AE6C513BF, A8F83B558944DEF0F84414A11DC3CB90C3A92377B46760EC0A9B8BC22FB0D5C7 ] BthEnum         C:\WINDOWS\System32\drivers\BthEnum.sys
17:38:24.0422 0x11d8  BthEnum - ok
17:38:24.0455 0x11d8  [ 272A62B660A48AEF366F8A1836CED19F, 78EFAC6B1B2313482329BBFFBF0DDA6462BD88E5BE3C817C5E8E0EAF3074C925 ] BthHFEnum       C:\WINDOWS\System32\drivers\bthhfenum.sys
17:38:24.0483 0x11d8  BthHFEnum - ok
17:38:24.0523 0x11d8  [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid        C:\WINDOWS\System32\drivers\BthHFHid.sys
17:38:24.0537 0x11d8  bthhfhid - ok
17:38:24.0581 0x11d8  [ 9307A4B743D277C499CDA8E19E5687AC, 7A01989EC3D54581F292BDEDC9B9445F2ABD50165102617E3089BDD061C63A19 ] BthHFSrv        C:\WINDOWS\System32\BthHFSrv.dll
17:38:24.0606 0x11d8  BthHFSrv - ok
17:38:24.0634 0x11d8  [ D30C67473A2E229662D21F27EAA9AAA5, D009C4836B0DFE963D8E3DEEDE611068838F2BBCAB146E6D70692FAB838E11F1 ] BthLEEnum       C:\WINDOWS\system32\DRIVERS\BthLEEnum.sys
17:38:24.0683 0x11d8  BthLEEnum - ok
17:38:24.0713 0x11d8  [ EF4B9E7C9AD88C00C18A12B0D22D1894, 672537E75201E690D86CD65252B8AEF887C76EBD37AB0C419462D69164B350CC ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
17:38:24.0748 0x11d8  BTHMODEM - ok
17:38:24.0757 0x11d8  [ 25BB93167DEF270188072603F92A1EF5, CE4637CE4B63420E218F53CAF89A8C85D036B879B80456FEF3C7C395590E26BB ] BthPan          C:\WINDOWS\system32\DRIVERS\bthpan.sys
17:38:24.0811 0x11d8  BthPan - ok
17:38:24.0867 0x11d8  [ C37F4930795B771400C63C3C87E7A6C2, 0D0F54184B2DAA45F646E4F69B85C4411E8DFA88EB4763BB0F386055A420F217 ] BTHPORT         C:\WINDOWS\System32\Drivers\BTHport.sys
17:38:24.0926 0x11d8  BTHPORT - ok
17:38:24.0963 0x11d8  [ 043A0F37631BF453F16D478B71320F46, C368296B802984F438852927B8A40EA3F4205724A05828F3173F08EC17228356 ] bthserv         C:\WINDOWS\system32\bthserv.dll
17:38:24.0995 0x11d8  bthserv - ok
17:38:25.0039 0x11d8  [ 08EA90955AED2D959EE67DF6EDF0E2B6, 0A70AA67E5DD24C473C66A570C0FEBA9D398A0F0AD8386FE05D01C4D16346968 ] BTHUSB          C:\WINDOWS\System32\Drivers\BTHUSB.sys
17:38:25.0055 0x11d8  BTHUSB - ok
17:38:25.0096 0x11d8  [ 20C8EB70C0B179DF06A01CA503F4A824, 1C2DADCBC5D85C1D4F6A28B7F374C829E6DCE0EB720EBDA43CF6AC0AC934AA5E ] btwampfl        C:\WINDOWS\system32\DRIVERS\btwampfl.sys
17:38:25.0110 0x11d8  btwampfl - ok
17:38:25.0169 0x11d8  [ E453A259D395359EC30D0659C505D810, 7263DD22178ADBC124BA7BF284161AD42105B648D4B2114CC070C96A01DBDA9B ] btwaudio        C:\WINDOWS\system32\drivers\btwaudio.sys
17:38:25.0185 0x11d8  btwaudio - ok
17:38:25.0217 0x11d8  [ 6B126F6A186C09116026DE56CD75EAD2, DA018681AA4A8C76FD73FC5826AE4E48E14B53AE9027F65B1ADF67DB69909E14 ] btwavdt         C:\WINDOWS\system32\DRIVERS\btwavdt.sys
17:38:25.0233 0x11d8  btwavdt - ok
17:38:25.0320 0x11d8  [ 35412CD4A227EE7A99179A930B1FDF4E, E6349B7646544B5B065112D9C7563F0A95462CA4511CB00B77D91E7C14DAD541 ] btwdins         C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
17:38:25.0372 0x11d8  btwdins - ok
17:38:25.0409 0x11d8  [ C3C8974D99F976C927165363855690CD, 2B73E11FE341DE581CFF655E58C5671B83F4331529C30DADCAA9B6BE615D5E1F ] btwl2cap        C:\WINDOWS\system32\DRIVERS\btwl2cap.sys
17:38:25.0418 0x11d8  btwl2cap - ok
17:38:25.0428 0x11d8  [ AFF619C44E3624A9891830606604B480, C300EC64BB04D6EB019802D5433C1D1BD7A6EC0E5A4AFF5CBB41E3990429804C ] btwrchid        C:\WINDOWS\System32\drivers\btwrchid.sys
17:38:25.0437 0x11d8  btwrchid - ok
17:38:25.0458 0x11d8  [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs            C:\WINDOWS\system32\DRIVERS\cdfs.sys
17:38:25.0479 0x11d8  cdfs - ok
17:38:25.0503 0x11d8  [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom           C:\WINDOWS\System32\drivers\cdrom.sys
17:38:25.0521 0x11d8  cdrom - ok
17:38:25.0544 0x11d8  [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] CertPropSvc     C:\WINDOWS\System32\certprop.dll
17:38:25.0570 0x11d8  CertPropSvc - ok
17:38:25.0578 0x11d8  cherimoya - ok
17:38:25.0612 0x11d8  [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
17:38:25.0626 0x11d8  circlass - ok
17:38:25.0659 0x11d8  [ 8EB7E70C2D348FE2476A2E3F2D585E3D, 2B5D407FACF1D049261026CC552A7C93B028A661B0F4E959815EAE7670054127 ] CLFS            C:\WINDOWS\system32\drivers\CLFS.sys
17:38:25.0684 0x11d8  CLFS - ok
17:38:25.0737 0x11d8  [ 075CCE75090786F124573A788C8656E6, AA188CFF2F8EE2D9F50701AB2315D24E15D7715FD84F5054D3FC175D4BD35734 ] CLVirtualDrive  C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys
17:38:25.0749 0x11d8  CLVirtualDrive - ok
17:38:25.0785 0x11d8  [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt          C:\WINDOWS\System32\drivers\CmBatt.sys
17:38:25.0828 0x11d8  CmBatt - ok
17:38:25.0871 0x11d8  [ 5E5AB950693F2C6D6ACBEE3A74697ED7, 3790A7DD0AC65F47A697A577744FDFA4CC1CA3422884C84E499F97AC91BA84F3 ] CNG             C:\WINDOWS\system32\Drivers\cng.sys
17:38:25.0912 0x11d8  CNG - ok
17:38:25.0938 0x11d8  [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus    C:\WINDOWS\System32\drivers\CompositeBus.sys
17:38:25.0952 0x11d8  CompositeBus - ok
17:38:25.0963 0x11d8  COMSysApp - ok
17:38:25.0989 0x11d8  [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv          C:\WINDOWS\system32\drivers\condrv.sys
17:38:26.0005 0x11d8  condrv - ok
17:38:26.0114 0x11d8  [ 15FBADDC84ED202E59A4F1B201CC692C, A50092155B18DAD51049A72503002F08C1BB2DFDA239C4D3555360C163F2F782 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
17:38:26.0134 0x11d8  cphs - ok
17:38:26.0170 0x11d8  [ 6324F0D18FB52833BA64BC828E29054C, 04118FA1BDFC512F76E4A81FEF34C78B6BD98429DB1D65123B6802B4A1E30584 ] CryptSvc        C:\WINDOWS\system32\cryptsvc.dll
17:38:26.0200 0x11d8  CryptSvc - ok
17:38:26.0227 0x11d8  [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam             C:\WINDOWS\system32\drivers\dam.sys
17:38:26.0241 0x11d8  dam - ok
17:38:26.0288 0x11d8  [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
17:38:26.0331 0x11d8  DcomLaunch - ok
17:38:26.0379 0x11d8  [ 95E1ABFB27F8A62ED764805775F0D2F3, 692865DA60C93481E01592883678B2C51FD9AC9A835DFB00A8E3F2DFEE7AB0ED ] defragsvc       C:\WINDOWS\System32\defragsvc.dll
17:38:26.0425 0x11d8  defragsvc - ok
17:38:26.0471 0x11d8  [ FF086DEF5995558CCB1B5AAC2110195D, CED52FF01F9247BFDAFC5C7EFC538F8638146ED715574A422496EE0F846CB079 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
17:38:26.0509 0x11d8  DeviceAssociationService - ok
17:38:26.0529 0x11d8  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] DeviceInstall   C:\WINDOWS\system32\umpnpmgr.dll
17:38:26.0559 0x11d8  DeviceInstall - ok
17:38:26.0601 0x11d8  [ A03F362C5557E238CBFA914689C77248, BAD0A1124E6A384C15028FBE121ADF650F7716442555AD3737B9EA1F58A69246 ] Dfsc            C:\WINDOWS\system32\Drivers\dfsc.sys
17:38:26.0632 0x11d8  Dfsc - ok
17:38:26.0656 0x11d8  [ 73BDD44A6088916964945886F9025409, 8E2ECC9AAEF3C6EBA2E61D25F657FDFCC72AB517CC4FD5FFF992E1F9EB942662 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
17:38:26.0669 0x11d8  dg_ssudbus - ok
17:38:26.0716 0x11d8  [ 3EEAADA3125431980E5804ED7143458A, 381E12C83E3211C255B321D35536F4049D67E31061F8D82155E4D4509E97F43D ] Dhcp            C:\WINDOWS\system32\dhcpcore.dll
17:38:26.0748 0x11d8  Dhcp - ok
17:38:26.0815 0x11d8  [ 3ECB752A6963B1CBC9AD65ED89C8ACED, 1D47D2EBD2C8D2B9F8D2D12A5FD93E6B10335EB6B23252DDEA6DF2233655FA59 ] DiagTrack       C:\WINDOWS\system32\diagtrack.dll
17:38:26.0905 0x11d8  DiagTrack - ok
17:38:26.0995 0x11d8  [ 4D40C9B33F738797CF50E77CB7C53E85, 7BA341342A47DEB15B51971C97A5237ACD8BDAD9033F63DF0000892BE43F8E13 ] disk            C:\WINDOWS\system32\drivers\disk.sys
17:38:27.0010 0x11d8  disk - ok
17:38:27.0024 0x11d8  [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc           C:\WINDOWS\System32\drivers\dmvsc.sys
17:38:27.0052 0x11d8  dmvsc - ok
17:38:27.0090 0x11d8  [ 33ADFB7453BF3271463712C4BCE61AD1, A1DB30F874BA7B2C4C653494D70B46B94BF7D39D0DD8559F6CA7A14B676FD617 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
17:38:27.0112 0x11d8  Dnscache - ok
17:38:27.0141 0x11d8  [ 811EACBCC7C51A03AE11F13CC27B2AB6, FAB94F84950FFB7D3649BAFB8D96D43B880D7FDE8D5B879472AE26C4BC4203B0 ] dot3svc         C:\WINDOWS\System32\dot3svc.dll
17:38:27.0179 0x11d8  dot3svc - ok
17:38:27.0208 0x11d8  [ B99CB575986789A93A683DCF292A43A1, 6ACEA31C723B74003E106FC8303542FCC6DBC4952B6B523F6590D006BE57238D ] DPS             C:\WINDOWS\system32\dps.dll
17:38:27.0228 0x11d8  DPS - ok
17:38:27.0249 0x11d8  [ 00C594D5A1DBD22AD8B2902B9F6EFF94, 2920D62B5F7C49A8AFA80FCAD1E834BBAA670AEBDD7E6F21F0496D1D3CCB4E90 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
17:38:27.0261 0x11d8  drmkaud - ok
17:38:27.0287 0x11d8  [ 263625A4F616538EB867B6306A6590DB, 2A064720C247EAA3446EFDCC9E01D84CBA875905D78DFED0FBD62D1EE422D416 ] DsmSvc          C:\WINDOWS\System32\DeviceSetupManager.dll
17:38:27.0307 0x11d8  DsmSvc - ok
17:38:27.0371 0x11d8  [ E1BB0B6F00F470B451AB45EA13EBA0B3, 3A2FC2175B69A5EB98D6C2D563DBFDCB320647AB87A14E47FAE800423DCACDAB ] DXGKrnl         C:\WINDOWS\System32\drivers\dxgkrnl.sys
17:38:27.0463 0x11d8  DXGKrnl - ok
17:38:27.0506 0x11d8  [ E253530BD5EDE28F1FF6AF93C4D8034D, 787A70C3E946348F066FB8EB81FCE60157217D93FD78ADC631B5835E8D76A253 ] Eaphost         C:\WINDOWS\System32\eapsvc.dll
17:38:27.0535 0x11d8  Eaphost - ok
17:38:27.0673 0x11d8  [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv           C:\WINDOWS\system32\drivers\evbda.sys
17:38:27.0834 0x11d8  ebdrv - ok
17:38:27.0862 0x11d8  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] EFS             C:\WINDOWS\System32\lsass.exe
17:38:27.0877 0x11d8  EFS - ok
17:38:27.0897 0x11d8  [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass     C:\WINDOWS\system32\drivers\EhStorClass.sys
17:38:27.0912 0x11d8  EhStorClass - ok
17:38:27.0930 0x11d8  [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv    C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
17:38:27.0947 0x11d8  EhStorTcgDrv - ok
17:38:27.0965 0x11d8  [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev          C:\WINDOWS\System32\drivers\errdev.sys
17:38:27.0982 0x11d8  ErrDev - ok
17:38:28.0037 0x11d8  [ F00C593994D57C75273F820653440536, 2DC986D9890EC907405FB2045E6F55ACC384169B45F0B56CCB1A953CF71D9A5D ] EventSystem     C:\WINDOWS\system32\es.dll
17:38:28.0078 0x11d8  EventSystem - ok
17:38:28.0101 0x11d8  [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat           C:\WINDOWS\system32\drivers\exfat.sys
17:38:28.0142 0x11d8  exfat - ok
17:38:28.0331 0x11d8  [ F9C89903CE9C30B629760551BD279324, DD01A8390882144D82BC6DE79A405DE134B2FFB067B24B35327231BEACD84FBF ] eZeDomn         C:\ProgramData\avcpIwjvbp\eZeDomn.exe
17:38:28.0444 0x11d8  eZeDomn - ok
17:38:28.0487 0x11d8  [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat         C:\WINDOWS\system32\drivers\fastfat.sys
17:38:28.0505 0x11d8  fastfat - ok
17:38:28.0563 0x11d8  [ 304B6AEC4639A7CCCCF544C6BA6177B2, B75CDD52FD3890B3008E06C503945D1E36478F0EC5E067C8DBC2822D7935D24B ] Fax             C:\WINDOWS\system32\fxssvc.exe
17:38:28.0680 0x11d8  Fax - ok
17:38:28.0706 0x11d8  [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc             C:\WINDOWS\System32\drivers\fdc.sys
17:38:28.0721 0x11d8  fdc - ok
17:38:28.0744 0x11d8  [ 020D2F29009F893ADEFF4405B4B44565, 9F8501064C72933D1442DA00E70392B30D0207EB7D60F50E6648FF363799E6F1 ] fdPHost         C:\WINDOWS\system32\fdPHost.dll
17:38:28.0773 0x11d8  fdPHost - ok
17:38:28.0803 0x11d8  [ E80D2EDD2F88B6E20076A0A4F5A5A245, E3CD6E0BE152B22E8A7340EFFD10CCDB1B632CD3EDF487E83F697D2E22A7D594 ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
17:38:28.0819 0x11d8  FDResPub - ok
17:38:28.0842 0x11d8  [ 47AB7D16EDE434B934AA4D661456C2D5, D375A92FB3E4BB0A8DA5270DACC888E53FB9F514516039FE6DAE4D4EF6B9A970 ] fhsvc           C:\WINDOWS\system32\fhsvc.dll
17:38:28.0873 0x11d8  fhsvc - ok
17:38:28.0910 0x11d8  [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo        C:\WINDOWS\system32\drivers\fileinfo.sys
17:38:28.0925 0x11d8  FileInfo - ok
17:38:28.0939 0x11d8  [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace       C:\WINDOWS\system32\drivers\filetrace.sys
17:38:28.0960 0x11d8  Filetrace - ok
17:38:28.0975 0x11d8  [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk        C:\WINDOWS\System32\drivers\flpydisk.sys
17:38:28.0990 0x11d8  flpydisk - ok
17:38:29.0029 0x11d8  [ C1FB505A73FA2E9019D32444AB33B75A, 765F0635C18295855CA4C0394192E8B94BA2EA1C4D74F86B720358ABA019FFAA ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
17:38:29.0055 0x11d8  FltMgr - ok
17:38:29.0117 0x11d8  [ 6C068E7207F183FF3647E45D2599E80C, D65C9888522CA29596D5C8BEFF42356F0310E812117E72C1D612BA089C0940D9 ] FontCache       C:\WINDOWS\system32\FntCache.dll
17:38:29.0204 0x11d8  FontCache - ok
17:38:29.0341 0x11d8  [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:38:29.0356 0x11d8  FontCache3.0.0.0 - ok
17:38:29.0388 0x11d8  [ A7C31B168F371E8E6796219F23E354DB, C51C9BF568F1E96CBBE57D2432B38F93F40520086DDB6AAAAC48CBCD1691B441 ] FsDepends       C:\WINDOWS\system32\drivers\FsDepends.sys
17:38:29.0403 0x11d8  FsDepends - ok
17:38:29.0437 0x11d8  [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:38:29.0450 0x11d8  Fs_Rec - ok
17:38:29.0479 0x11d8  [ F152D55E497E12256290C43B31C7D0CE, FFC54B14CCFBC1548948C07FB3866E40A11D0C05AC352BD000E71CEF053F6A6E ] fvevol          C:\WINDOWS\system32\DRIVERS\fvevol.sys
17:38:29.0520 0x11d8  fvevol - ok
17:38:29.0537 0x11d8  [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM           C:\WINDOWS\System32\drivers\fxppm.sys
17:38:29.0551 0x11d8  FxPPM - ok
17:38:29.0561 0x11d8  [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx        C:\WINDOWS\system32\drivers\gagp30kx.sys
17:38:29.0575 0x11d8  gagp30kx - ok
17:38:29.0613 0x11d8  [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
17:38:29.0628 0x11d8  gencounter - ok
17:38:29.0667 0x11d8  [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101     C:\WINDOWS\system32\Drivers\msgpioclx.sys
17:38:29.0684 0x11d8  GPIOClx0101 - ok
17:38:29.0755 0x11d8  [ 0D03F87D4FF4ADBAF8336DD80548155A, BC10CFA88EA2F41A8D96CB810B7953A4C168B79273A3E804A9F020F49AB58CD3 ] gpsvc           C:\WINDOWS\System32\gpsvc.dll
17:38:29.0843 0x11d8  gpsvc - ok
17:38:29.0892 0x11d8  [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus        C:\WINDOWS\System32\drivers\HDAudBus.sys
17:38:29.0925 0x11d8  HDAudBus - ok
17:38:29.0946 0x11d8  [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt         C:\WINDOWS\System32\drivers\HidBatt.sys
17:38:29.0959 0x11d8  HidBatt - ok
17:38:29.0977 0x11d8  [ 42F88B57CAE42FC10059C887B3FCFCEA, 9363AA2B8E839A6935A7C6A36C491938DF78024886DCCE6D29CB18E1D6A6D806 ] HidBth          C:\WINDOWS\System32\drivers\hidbth.sys
17:38:29.0993 0x11d8  HidBth - ok
17:38:30.0004 0x11d8  [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c          C:\WINDOWS\System32\drivers\hidi2c.sys
17:38:30.0020 0x11d8  hidi2c - ok
17:38:30.0058 0x11d8  [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr           C:\WINDOWS\System32\drivers\hidir.sys
17:38:30.0073 0x11d8  HidIr - ok
17:38:30.0099 0x11d8  [ EA85B5093DF7B5C3E80362B053740AE2, 1D4251385402A2ADEE8FA1642F54180304F88337DA74989BDE44025ABB145FE5 ] hidserv         C:\WINDOWS\system32\hidserv.dll
17:38:30.0128 0x11d8  hidserv - ok
17:38:30.0168 0x11d8  [ 8DB8EAB9D0C6A5DF0BDCADEA239220B4, EDA23E6909EB83E5E148816DFB16CC29EA01BD6BD2F73AA46B3D820B85FB9C83 ] HidUsb          C:\WINDOWS\System32\drivers\hidusb.sys
17:38:30.0188 0x11d8  HidUsb - ok
17:38:30.0227 0x11d8  [ 93C4315F47F8D635C6DB0DF49FCE10EE, 70C52B8927D54ACD23F27948780B522974250FD5CD81AA9801C3F158C402889F ] hkmsvc          C:\WINDOWS\system32\kmsvc.dll
17:38:30.0252 0x11d8  hkmsvc - ok
17:38:30.0290 0x11d8  [ AC49522ED106BD4B545D6614D71C2445, 40BD738A301170378ECFC031635EB04E2F812B676376CADDD6607ECABEC9255F ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
17:38:30.0322 0x11d8  HomeGroupListener - ok
17:38:30.0355 0x11d8  [ 99932E30CE0283B73BB6E5019E150394, 1F88C2F56A7B8E1F75E6359281F418F9661DA4FB7B7D7B14FA7F718B15D4DCE0 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
17:38:30.0383 0x11d8  HomeGroupProvider - ok
17:38:30.0409 0x11d8  [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD          C:\WINDOWS\system32\drivers\HpSAMD.sys
17:38:30.0423 0x11d8  HpSAMD - ok
17:38:30.0475 0x11d8  [ E87A6D3B8FECD5B93BC0CFBB48C27970, 55C49B6F3822450447C082B40A263F3370694DB53AD0018ADEB911E4A9F65A88 ] HTTP            C:\WINDOWS\system32\drivers\HTTP.sys
17:38:30.0531 0x11d8  HTTP - ok
17:38:30.0562 0x11d8  [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy        C:\WINDOWS\system32\drivers\hwpolicy.sys
17:38:30.0574 0x11d8  hwpolicy - ok
17:38:30.0605 0x11d8  [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd        C:\WINDOWS\System32\drivers\hyperkbd.sys
17:38:30.0620 0x11d8  hyperkbd - ok
17:38:30.0641 0x11d8  [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo      C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
17:38:30.0655 0x11d8  HyperVideo - ok
17:38:30.0680 0x11d8  [ D887446F3F6051C60C26F4FD1FC8D43F, A3235C64E9D5378E3409FA7CDD9DB0DD1B3CE6A6EB018F2C40558EB9C427A498 ] i8042prt        C:\WINDOWS\System32\drivers\i8042prt.sys
17:38:30.0707 0x11d8  i8042prt - ok
17:38:30.0717 0x11d8  [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO    C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
17:38:30.0727 0x11d8  iaLPSSi_GPIO - ok
17:38:30.0740 0x11d8  [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C     C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
17:38:30.0752 0x11d8  iaLPSSi_I2C - ok
17:38:30.0809 0x11d8  [ 6C91E425ACE29594BD574DE38AC9B76D, 697784E4C7AF08B1F35662D8AD871E6890CECE22B6E64985B7C1A66C10DA390D ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
17:38:30.0836 0x11d8  iaStorA - ok
17:38:30.0882 0x11d8  [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV        C:\WINDOWS\system32\drivers\iaStorAV.sys
17:38:30.0930 0x11d8  iaStorAV - ok
17:38:30.0975 0x11d8  [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV         C:\WINDOWS\system32\drivers\iaStorV.sys
17:38:31.0001 0x11d8  iaStorV - ok
17:38:31.0092 0x11d8  [ 83FF82FE209E7997067B375DAD6CF23D, E312DD068E51DBF96A8232D7D1C9F158652FDA23649655F1102928B320795091 ] ICCS            C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
17:38:31.0106 0x11d8  ICCS - ok
17:38:31.0241 0x11d8  [ DEA2F976E7327716AA0038EBF550003A, 5EA4666874F1D03879EA95F28228AC9EA3D7DF0F2E199EEE9B5BC6C81CA290B3 ] IconMan_R       C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
17:38:31.0351 0x11d8  IconMan_R - ok
17:38:31.0365 0x11d8  IEEtwCollectorService - ok
17:38:31.0513 0x11d8  [ C38AFE18A40ADF005647090DD3AC24F3, 302810C31B005DD4C9143233AB5B4F332C62AD866A7C7AB0E8F8F81AE1766B11 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
17:38:31.0681 0x11d8  igfx - ok
17:38:31.0706 0x11d8  [ 7A510A9AFC7955DEE63F8DC243E31292, 13906F6212F4C116BE224F2A8AFFF089ACFED8F543E26FC6208FF38463366173 ] igfxCUIService1.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
17:38:31.0726 0x11d8  igfxCUIService1.0.0.0 - ok
17:38:31.0834 0x11d8  [ 3DBDBD9581C015F02651D6A89801FAD5, 81B6D302C9CD29AD8319515056CFBCD0BD25619B2B166937ACD5F1416B568837 ] IKEEXT          C:\WINDOWS\System32\ikeext.dll
17:38:31.0897 0x11d8  IKEEXT - ok
17:38:31.0949 0x11d8  [ 9A3A331881A112551748860EDD857A26, DBF1F1BB5B3635512E80490E6AE27BBD9D9FBF37C198840F3BAE633F73336B9F ] innfd_1_10_0_14 C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys
17:38:31.0964 0x11d8  innfd_1_10_0_14 - ok
17:38:32.0008 0x11d8  [ D1AFCCBC2BC504F9F0C70B058EBE344B, FF6533AFBD916D631172B4B71C7B1B6E41F2EF11F39B5BE9B84C3C4C09E1A916 ] insvc_1.10.0.14 C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe
17:38:32.0047 0x11d8  insvc_1.10.0.14 - ok
17:38:32.0198 0x11d8  [ 5A51EF46FE265B15203277AD517DE6EA, 5ABE04FF2318886AFBA0450FB120EED93504B75E22610EE8EF8B8B1DD9082FCF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
17:38:32.0337 0x11d8  IntcAzAudAddService - ok
17:38:32.0394 0x11d8  [ F5495B38BFB9149925F54F65AB40EFBF, 7CBB72C41E2343DACBFB967A39CA04788561EDECB289C41BC2D6A06B80882AC4 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
17:38:32.0427 0x11d8  IntcDAud - ok
17:38:32.0518 0x11d8  [ B353F1834FCD36D77BE3F74992C147D4, BFBC42B500FC7D6D2B523F988DD54156D2B6132CBE366EB591BF45556959A8E9 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
17:38:32.0552 0x11d8  Intel(R) Capability Licensing Service Interface - ok
17:38:32.0606 0x11d8  [ 420142EC02098130910F34191F38D1B1, 8D853F69DFF2D6D66BB1A25644E66DC1E8D841B86674925821B7795FBDC6A683 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
17:38:32.0618 0x11d8  Intel(R) ME Service - ok
17:38:32.0636 0x11d8  [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide        C:\WINDOWS\system32\drivers\intelide.sys
17:38:32.0649 0x11d8  intelide - ok
17:38:32.0670 0x11d8  [ A770340FC02B999EF0DE6C2A6BC8437C, 214567BE706B21BEA7EC13AF6B10FBFF658000511DBBA79BAA28D1D4EFD029A7 ] intelpep        C:\WINDOWS\system32\drivers\intelpep.sys
17:38:32.0684 0x11d8  intelpep - ok
17:38:32.0718 0x11d8  [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm        C:\WINDOWS\System32\drivers\intelppm.sys
17:38:32.0734 0x11d8  intelppm - ok
17:38:32.0762 0x11d8  [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:38:32.0798 0x11d8  IpFilterDriver - ok
17:38:32.0845 0x11d8  [ A5800036E4EA06697A34742A24ACFBE1, BA67060526E9213000B4206F86A74F904999AD7018EFCBE4FE9708650DA9D973 ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
17:38:32.0897 0x11d8  iphlpsvc - ok
17:38:32.0934 0x11d8  [ 9C096BF5E10CA8BFA56F32522A89FAF1, 6C1151160799338DA351C7237AB049926C6C15F24F5E154BBF5929B4A96C0B8D ] IPMIDRV         C:\WINDOWS\System32\drivers\IPMIDrv.sys
17:38:32.0955 0x11d8  IPMIDRV - ok
17:38:33.0001 0x11d8  [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT           C:\WINDOWS\system32\drivers\ipnat.sys
17:38:33.0029 0x11d8  IPNAT - ok
17:38:33.0059 0x11d8  [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
17:38:33.0075 0x11d8  IRENUM - ok
17:38:33.0092 0x11d8  [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp          C:\WINDOWS\system32\drivers\isapnp.sys
17:38:33.0107 0x11d8  isapnp - ok
17:38:33.0157 0x11d8  [ D90AB68D0FAC9F357F663670FDBB511E, A82AAA5DF1B38EFBDCF834535A0C520D1BB2D7A4A906C18CFDD22BCF16BDB97D ] iScsiPrt        C:\WINDOWS\System32\drivers\msiscsi.sys
17:38:33.0197 0x11d8  iScsiPrt - ok
17:38:33.0225 0x11d8  [ A90C843F4FDD7A07129BA73C6BE13976, A76DEA9F09E3B2F18D3B646A0DD39E2773EC62E2F3C55421BA61C12190D78C1C ] iwdbus          C:\WINDOWS\System32\drivers\iwdbus.sys
17:38:33.0235 0x11d8  iwdbus - ok
17:38:33.0269 0x11d8  [ 9B24288D9F247BC5B3DAA71C571A028C, 0A1EF61858F9C1066F299C94C0FC4BB434D7585536294847CA8E21E731B9B931 ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
17:38:33.0282 0x11d8  jhi_service - ok
17:38:33.0305 0x11d8  [ A1D4D34A56DF1D5122CDB265038A2E72, AE061BA1A65C98AF875FA18878B014B57E33594D4AC4C39B050AA532E2220F83 ] kbdclass        C:\WINDOWS\System32\drivers\kbdclass.sys
17:38:33.0319 0x11d8  kbdclass - ok
17:38:33.0352 0x11d8  [ 4A34D7084B862A92F3ABC4969166B3D3, 87B2635873DA4DD06D9E3B8E4313CBDBDC1488E4E340EC2101393EC65823771F ] kbdhid          C:\WINDOWS\System32\drivers\kbdhid.sys
17:38:33.0366 0x11d8  kbdhid - ok
17:38:33.0410 0x11d8  [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic           C:\WINDOWS\system32\DRIVERS\kdnic.sys
17:38:33.0437 0x11d8  kdnic - ok
17:38:33.0541 0x11d8  [ B1973B08DCF4AB304C879E9ED357780D, 556CCF8243C35BAC6FC9F9CB4C54D43FA3EFFC263E328E7C1C2F660079D1D3DF ] kevoheqo        C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF\nsv7B1E.tmpfs
17:38:33.0576 0x11d8  kevoheqo - detected UnsignedFile.Multi.Generic ( 1 )
17:38:36.0369 0x11d8  Detect turned to UDS exact due to KSN untrusted
17:38:36.0486 0x11d8  kevoheqo ( UDS:DangerousObject.Multi.Generic ) - infected
17:38:36.0486 0x11d8  Force sending object to P2P due to detect: kevoheqo
17:38:39.0399 0x11d8  Object send P2P result: true
17:38:41.0953 0x11d8  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] KeyIso          C:\WINDOWS\system32\lsass.exe
17:38:41.0967 0x11d8  KeyIso - ok
17:38:42.0002 0x11d8  [ 4E829B18D5BAEC29893792A3C671A847, 64C3B99F53A9D1ACA802B46B09E820AD210B667D5A1CD0ADAF1F12944B15B52E ] KSecDD          C:\WINDOWS\system32\Drivers\ksecdd.sys
17:38:42.0017 0x11d8  KSecDD - ok
17:38:42.0038 0x11d8  [ 15C8C65CEA018C02EA0F648448C491C5, DF909704D22D891BE439B2E3D8386EA659444F91DC92AABFF9766446AEE5EBC0 ] KSecPkg         C:\WINDOWS\system32\Drivers\ksecpkg.sys
17:38:42.0057 0x11d8  KSecPkg - ok
17:38:42.0124 0x11d8  [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk         C:\WINDOWS\system32\drivers\ksthunk.sys
17:38:42.0137 0x11d8  ksthunk - ok
17:38:42.0166 0x11d8  [ C1591A66028C71147A3E2EAB0B1CCB7E, 82F3D5DCC1614398A144D9791E4BAA814DBA9112677341FD57D5E9834CEDEB41 ] KtmRm           C:\WINDOWS\system32\msdtckrm.dll
17:38:42.0191 0x11d8  KtmRm - ok
17:38:42.0231 0x11d8  [ CA2828DDE4B09FEFFDB7CE68B3D8D00A, B514792FF1EF36C678BB51644A1C420105D5E2CD6DD5A89A3FB252D08277A40C ] LanmanServer    C:\WINDOWS\system32\srvsvc.dll
17:38:42.0268 0x11d8  LanmanServer - ok
17:38:42.0310 0x11d8  [ 3DBD9100745F9B8506B8FEC6FE6CCDE3, C3EF2856A1680AFDE133887E48946CF9CAB6755C3BDC07F0326965DCD4096F62 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
17:38:42.0334 0x11d8  LanmanWorkstation - ok
17:38:42.0373 0x11d8  [ 2B7479EB47731A8ACBA28AF4C4BDA32D, 67AEB98E7B41337FEFD92CC81BFAD25FBB679998B318C110A4873B1AD8927A97 ] lfsvc           C:\WINDOWS\System32\GeofenceMonitorService.dll
17:38:42.0415 0x11d8  lfsvc - ok
17:38:42.0437 0x11d8  [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio          C:\WINDOWS\system32\DRIVERS\lltdio.sys
17:38:42.0456 0x11d8  lltdio - ok
17:38:42.0481 0x11d8  [ DAE98CC96C5EE308BF4EA7B18F226CB8, 7A6CC56BF075010707715AB6608764291E358EDF27C806A025532869004C686B ] lltdsvc         C:\WINDOWS\System32\lltdsvc.dll
17:38:42.0504 0x11d8  lltdsvc - ok
17:38:42.0519 0x11d8  [ 1E2662D847B7D9995C65D90D254A7E0F, AFD4063D2071FFCB6B0EAC0715276D986F42326919C86E525DCE12E1109A93E2 ] lmhosts         C:\WINDOWS\System32\lmhsvc.dll
17:38:42.0550 0x11d8  lmhosts - ok
17:38:42.0581 0x11d8  [ F194FE43BD9C0E949384E16EED7AA52E, 6260DD6DE9E6BBE8AB2CB8FA3A008C921ACDD340A6BF5C6A1C7C4FFE84C5BD79 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:38:42.0597 0x11d8  LMS - ok
17:38:42.0636 0x11d8  [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS         C:\WINDOWS\system32\drivers\lsi_sas.sys
17:38:42.0651 0x11d8  LSI_SAS - ok
17:38:42.0665 0x11d8  [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2        C:\WINDOWS\system32\drivers\lsi_sas2.sys
17:38:42.0680 0x11d8  LSI_SAS2 - ok
17:38:42.0697 0x11d8  [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3        C:\WINDOWS\system32\drivers\lsi_sas3.sys
17:38:42.0713 0x11d8  LSI_SAS3 - ok
17:38:42.0729 0x11d8  [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS         C:\WINDOWS\system32\drivers\lsi_sss.sys
17:38:42.0744 0x11d8  LSI_SSS - ok
17:38:42.0793 0x11d8  [ 9A7A7E45DAED2E8C2816716D8D28236A, C94787988826E546A8DC752BD6BE4EA7423DC3762B2D371DB297A63F865A95FF ] LSM             C:\WINDOWS\System32\lsm.dll
17:38:42.0858 0x11d8  LSM - ok
17:38:42.0893 0x11d8  [ DDEE191AB32DFC22C6465002ECDF5EE4, 190C3930A8449118F9FEDF43C482837EF1C255E6D67F9651156E66A1E2BC6553 ] luafv           C:\WINDOWS\system32\drivers\luafv.sys
17:38:42.0923 0x11d8  luafv - ok
17:38:42.0954 0x11d8  [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas         C:\WINDOWS\system32\drivers\megasas.sys
17:38:42.0969 0x11d8  megasas - ok
17:38:43.0011 0x11d8  [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr          C:\WINDOWS\system32\drivers\megasr.sys
17:38:43.0051 0x11d8  megasr - ok
17:38:43.0086 0x11d8  [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64          C:\WINDOWS\System32\drivers\HECIx64.sys
17:38:43.0096 0x11d8  MEIx64 - ok
17:38:43.0142 0x11d8  [ 5C83E2DE29D603259AF04273D6485A42, 530DA9AEA7D05E4BAA1BF48C6B5D71704931AB27A09B16A301CB162ABC2A2976 ] mfeapfk         C:\WINDOWS\system32\drivers\mfeapfk.sys
17:38:43.0156 0x11d8  mfeapfk - ok
17:38:43.0177 0x11d8  [ E06E9155364C4448B1529FB626256168, 9F7B4B3D23614667BB0C28FA189708648684C71568AB1D7FF0B27E5C8C39DECB ] mfeavfk         C:\WINDOWS\system32\drivers\mfeavfk.sys
17:38:43.0195 0x11d8  mfeavfk - ok
17:38:43.0317 0x11d8  [ E6660233118B02B905A53CA751C98708, A8EC1C1EE176F2132A473325B244AE7A468FB6EF163079577155443941B155DA ] mfefire         C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
17:38:43.0342 0x11d8  mfefire - ok
17:38:43.0382 0x11d8  [ C2DA65EBCA098520CCA33B81343144A2, 9B3A20ED314C6E626618BE4E065F7355B5EF99BD377DE46A516D6E2EB83DDDCE ] mfefirek        C:\WINDOWS\system32\drivers\mfefirek.sys
17:38:43.0416 0x11d8  mfefirek - ok
17:38:43.0482 0x11d8  [ D1895C38D9B1D85557F5514A68A48EC9, 2C39376A49A6FD78678F2ACB0D9F75F3361BC717D980EA7E6630E5BAE26937A6 ] mfehidk         C:\WINDOWS\system32\drivers\mfehidk.sys
17:38:43.0529 0x11d8  mfehidk - ok
17:38:43.0553 0x11d8  [ 7CF636B453743A1A9A437AC451F7B819, B5764981567DA846E61B6DDC7EADF15BC9E6882B41205D67A5A91E9EAC0161A8 ] mfevtp          C:\Windows\system32\mfevtps.exe
17:38:43.0568 0x11d8  mfevtp - ok
17:38:43.0582 0x11d8  [ 4DB07846C1BC5ED4305C6481B6998EF9, 992D9AF39C816C8972DDDC5259E5DB5E18E0078696AC4967EEFA9924DB47920E ] mfewfpk         C:\WINDOWS\system32\drivers\mfewfpk.sys
17:38:43.0600 0x11d8  mfewfpk - ok
17:38:43.0626 0x11d8  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] MMCSS           C:\WINDOWS\system32\mmcss.dll
17:38:43.0656 0x11d8  MMCSS - ok
17:38:43.0668 0x11d8  [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem           C:\WINDOWS\system32\drivers\modem.sys
17:38:43.0685 0x11d8  Modem - ok
17:38:43.0720 0x11d8  [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor         C:\WINDOWS\System32\drivers\monitor.sys
17:38:43.0741 0x11d8  monitor - ok
17:38:43.0771 0x11d8  [ 2A2F8D5284E59815169A88F1FC9CEE28, 58EFBCF3C849FD088CFB7FE287FC7D9DD7E03D4E6AA98F0497C09E4596E42538 ] mouclass        C:\WINDOWS\System32\drivers\mouclass.sys
17:38:43.0785 0x11d8  mouclass - ok
17:38:43.0814 0x11d8  [ 91223A2AE2955B3E0DA3DB79C3A897A6, 32B59CF1586C2300D60AF8A1D819515033ACC7F7A1F3523FC4AC7725E29B5A90 ] mouhid          C:\WINDOWS\System32\drivers\mouhid.sys
17:38:43.0841 0x11d8  mouhid - ok
17:38:43.0871 0x11d8  [ D1D82F007A079A4D623DBD1F36EF30A1, 7901F81B62C5A4196D75A10C05386B16831CB290EFB9A1611CECF281068C520F ] mountmgr        C:\WINDOWS\system32\drivers\mountmgr.sys
17:38:43.0887 0x11d8  mountmgr - ok
17:38:43.0917 0x11d8  [ 345477F02C308B7480702767218C86A2, 98AFB5CF35BD82BA44B8F52CBC5FA3760506ADD7892C2AA1A77E8DF71FC8523F ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:38:43.0930 0x11d8  MozillaMaintenance - ok
17:38:43.0957 0x11d8  [ 6FC047578785B0435F4E2660946D1ADC, 8AEA5659F01FC2F75160922C69622502DABA39F33CB90D5178DD679A1CDE617D ] mpsdrv          C:\WINDOWS\system32\drivers\mpsdrv.sys
17:38:43.0979 0x11d8  mpsdrv - ok
17:38:44.0027 0x11d8  [ C18AA14126ADC66478E8E962B2DFAA98, A6F8CE9D88D590DC083253004392572C3BD02C33433CD6C0D9117D2AA7171EEC ] MpsSvc          C:\WINDOWS\system32\mpssvc.dll
17:38:44.0078 0x11d8  MpsSvc - ok
17:38:44.0110 0x11d8  [ DB32958F0E704EFBF7F15161A569E39F, 8A26448B954F8A16EE9BA72EF47F6C549A75B30BD13FEB5A29EB099A74D8F678 ] MRxDAV          C:\WINDOWS\system32\drivers\mrxdav.sys
17:38:44.0129 0x11d8  MRxDAV - ok
17:38:44.0164 0x11d8  [ 31233271EDE50D1BBB220F78AFA60486, 2122FAB5BD353DF63CF0FE9CEDBD5DFD1F26F2DE04303E1B3FFB03AA02AECED9 ] mrxsmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:38:44.0204 0x11d8  mrxsmb - ok
17:38:44.0246 0x11d8  [ 3E28B99198B514DFEB152EACF913025E, 6C1D8353DCD5F811F39C0C3CB5DF3D2457F0D17EE80FB06196AA169E3D19E9B2 ] mrxsmb10        C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
17:38:44.0274 0x11d8  mrxsmb10 - ok
17:38:44.0311 0x11d8  [ 6276AC2AA203CF47811F6EFBBD214FBF, AE55D87D863A626347B0074F4E962080F1989A94153DAF8475593249F616DA2F ] mrxsmb20        C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
17:38:44.0330 0x11d8  mrxsmb20 - ok
17:38:44.0364 0x11d8  [ F3C060444777A59FC63D920719E43CCD, 8766A2746E3DFB0749E902F458141269335CA6F0CEDCA3D5F8C204637C19E783 ] MsBridge        C:\WINDOWS\system32\DRIVERS\bridge.sys
17:38:44.0381 0x11d8  MsBridge - ok
17:38:44.0401 0x11d8  [ 915747E010A9414B069173284A9B93F4, 8A335C28FE1EF96DD71485877F2E86155D24B5614ACE05468F4B07E2ACD56331 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
17:38:44.0422 0x11d8  MSDTC - ok
17:38:44.0451 0x11d8  [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
17:38:44.0482 0x11d8  Msfs - ok
17:38:44.0513 0x11d8  [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32     C:\WINDOWS\System32\drivers\msgpiowin32.sys
17:38:44.0527 0x11d8  msgpiowin32 - ok
17:38:44.0549 0x11d8  [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf       C:\WINDOWS\System32\drivers\mshidkmdf.sys
17:38:44.0568 0x11d8  mshidkmdf - ok
17:38:44.0591 0x11d8  [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf       C:\WINDOWS\System32\drivers\mshidumdf.sys
17:38:44.0606 0x11d8  mshidumdf - ok
17:38:44.0623 0x11d8  [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv        C:\WINDOWS\system32\drivers\msisadrv.sys
17:38:44.0636 0x11d8  msisadrv - ok
17:38:44.0667 0x11d8  [ 4EAEEBAC8CFF4E0D717DFA920BC58A90, A65CB1BB3392B6A04B978348CAC18A414560A6B04A727F22DFC0ADB20DD3AF6B ] MSiSCSI         C:\WINDOWS\system32\iscsiexe.dll
17:38:44.0685 0x11d8  MSiSCSI - ok
17:38:44.0690 0x11d8  msiserver - ok
17:38:44.0710 0x11d8  [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:38:44.0725 0x11d8  MSKSSRV - ok
17:38:44.0748 0x11d8  [ 51B3AC0560848CD6D65AC2033E293113, 73A27E88774C6929328E6C9FC9C389F4DF76D4D4D5CBFC4F51651CC308829628 ] MsLldp          C:\WINDOWS\system32\DRIVERS\mslldp.sys
17:38:44.0775 0x11d8  MsLldp - ok
17:38:44.0780 0x11d8  [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:38:44.0794 0x11d8  MSPCLOCK - ok
17:38:44.0817 0x11d8  [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
17:38:44.0832 0x11d8  MSPQM - ok
17:38:44.0855 0x11d8  [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC           C:\WINDOWS\system32\drivers\MsRPC.sys
17:38:44.0881 0x11d8  MsRPC - ok
17:38:44.0892 0x11d8  [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios        C:\WINDOWS\System32\drivers\mssmbios.sys
17:38:44.0905 0x11d8  mssmbios - ok
17:38:44.0922 0x11d8  [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
17:38:44.0936 0x11d8  MSTEE - ok
17:38:44.0960 0x11d8  [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig        C:\WINDOWS\System32\drivers\MTConfig.sys
17:38:44.0974 0x11d8  MTConfig - ok
17:38:44.0994 0x11d8  [ 619CA29326B82372621DB2C0964D8365, 4091F08E266DB45A6E33A4A8B1CE9FA78BB294B3111526AA9E3868620F30AFDF ] Mup             C:\WINDOWS\system32\Drivers\mup.sys
17:38:45.0008 0x11d8  Mup - ok
17:38:45.0024 0x11d8  [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis          C:\WINDOWS\system32\drivers\mvumis.sys
17:38:45.0038 0x11d8  mvumis - ok
17:38:45.0081 0x11d8  [ 8DF30698BDD9492A9D45A4B94FB4A82A, 26B1B2D7E785E29B8BCB74C467C66AE4EBDD481ACFF36334F3BDF4506B778244 ] napagent        C:\WINDOWS\system32\qagentRT.dll
17:38:45.0110 0x11d8  napagent - ok
17:38:45.0151 0x11d8  [ 008F7CED69FD5B30CBDE1E03C6F36A27, D4ADA7834C470B17A3CD976012DC5A511B32545B9F91D23D09A85722E0B75320 ] NativeWifiP     C:\WINDOWS\system32\DRIVERS\nwifi.sys
17:38:45.0185 0x11d8  NativeWifiP - ok
17:38:45.0211 0x11d8  [ BFCE1225D10619029E68946929CEB64C, 499F560331FFBA82E3D673B47F027FDAB7BEE4F2CB5B811D69E0218839F6E6A5 ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
17:38:45.0238 0x11d8  NcaSvc - ok
17:38:45.0264 0x11d8  [ 267C97373110B7AFD3B46DF60B6CBB85, CEBB99F71D47634BB9C04DF2836DF6B47F15B3073FEFC237F85526DF01E4E38B ] NcbService      C:\WINDOWS\System32\ncbservice.dll
17:38:45.0294 0x11d8  NcbService - ok
17:38:45.0313 0x11d8  [ 9ACED0F5B458C9011F39143326494E93, 9DFFC7EE7DE6FD92545EC6A203213C498A01EEFB0BC55460D339BCE498E56A7F ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
17:38:45.0341 0x11d8  NcdAutoSetup - ok
17:38:45.0444 0x11d8  [ 6D3A2565E01B3E4B0F1BEDB0D4B00B3F, 95F2608E17CA3E25BD7958D1A49F7030EC8088BC1DF12422F1DAC5BA99113E34 ] NDIS            C:\WINDOWS\system32\drivers\ndis.sys
17:38:45.0498 0x11d8  NDIS - ok
17:38:45.0540 0x11d8  [ 8CECC8DA55F3274181FD1EA28AD76664, 188112424CEF97FB926A0FB915260B803555A775DD2E1846725A9C8616300F42 ] NdisCap         C:\WINDOWS\system32\DRIVERS\ndiscap.sys
17:38:45.0555 0x11d8  NdisCap - ok
17:38:45.0584 0x11d8  [ 269882812E9A68FFF1AFE1283D428322, 50B99EBC42DA9B46A8C2C28C9BADCF58AE3079535CDD1227D0F5C86291C715FF ] NdisImPlatform  C:\WINDOWS\system32\DRIVERS\NdisImPlatform.sys
17:38:45.0607 0x11d8  NdisImPlatform - ok
17:38:45.0626 0x11d8  [ 82821F4EEC776B4CF11695A38F3ABA46, 23184F9D31E662855DC4D23EFE7C2FE00E5487D3762B6024704A5D8C87762E1C ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:38:45.0655 0x11d8  NdisTapi - ok
17:38:45.0690 0x11d8  [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:38:45.0713 0x11d8  Ndisuio - ok
17:38:45.0739 0x11d8  [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus  C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
17:38:45.0757 0x11d8  NdisVirtualBus - ok
17:38:45.0783 0x11d8  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:38:45.0836 0x11d8  NdisWan - ok
17:38:45.0846 0x11d8  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWanLegacy   C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:38:45.0869 0x11d8  NdisWanLegacy - ok
17:38:45.0897 0x11d8  [ DDD7F92A83F74D1476B71FBA9530A8DC, D3F94FC9F48854E09B0B77CE5E1C1DB948D54EAC63C5583437051BB893B5A386 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
17:38:45.0926 0x11d8  NDProxy - ok
17:38:45.0965 0x11d8  [ 3083926D1CC5B56EA0786527B557DD1B, 3C3F0CA0D43398576DBE8F677B353ADDA7E8F56829874958CE668E31261C1590 ] Ndu             C:\WINDOWS\system32\drivers\Ndu.sys
17:38:45.0995 0x11d8  Ndu - ok
17:38:46.0026 0x11d8  [ 42FF4975D032CAE558AE4BB8448F6E5A, 0B8FACF3382443DED79A8004A6AA14C32471A6A1C6BAA543AA9F3FEC52620A6D ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
17:38:46.0042 0x11d8  NetBIOS - ok
17:38:46.0067 0x11d8  [ 0217532E19A748F0E5D569307363D5FD, C40C2E7AFA276057E7327A7BB173122689D6CEC9AE443C3850C3F94AF03DFBF5 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
17:38:46.0103 0x11d8  NetBT - ok
17:38:46.0119 0x11d8  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] Netlogon        C:\WINDOWS\system32\lsass.exe
17:38:46.0133 0x11d8  Netlogon - ok
17:38:46.0167 0x11d8  [ 8F074B62E66B6117D9598C62A12069C5, 5FDB19045D3E2F6D0F0C5158AC2ECB0D5404CD2AF7A319755D7E3753CA3B7CF3 ] Netman          C:\WINDOWS\System32\netman.dll
17:38:46.0190 0x11d8  Netman - ok
17:38:46.0236 0x11d8  [ 4A04B1CD5BFB4A978C5F60E86D6C3E45, A946922C1C38ADD3CF9D3B09DDCC301AE4DAC960A081B2F42B32BE1E7095B3FD ] netprofm        C:\WINDOWS\System32\netprofmsvc.dll
17:38:46.0275 0x11d8  netprofm - ok
17:38:46.0322 0x11d8  [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:38:46.0373 0x11d8  NetTcpPortSharing - ok
17:38:46.0410 0x11d8  [ D4DCE03870314D3354F3501F9DDD4123, 5BFE8299B3F72B8C39A4965365CBF5BA151024451F02DD872FAD1CC35CF94CEA ] netvsc          C:\WINDOWS\System32\drivers\netvsc63.sys
17:38:46.0440 0x11d8  netvsc - ok
17:38:46.0554 0x11d8  [ 7F5F3D02E2DF85811EF0BF7E8A56886D, 3C4DEF1F170020EED5C17AA64BEE23245431B0268C0D7381DF54D938B4BD1863 ] NetworkSupport  C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe
17:38:46.0592 0x11d8  NetworkSupport - ok
17:38:46.0627 0x11d8  [ E94EB2A95D7D016E119C4D6868788831, 3E4A925D23262FBA0A6432DD635FBE94B0CEF76BD9BB323254B66977497FEE2A ] NlaSvc          C:\WINDOWS\System32\nlasvc.dll
17:38:46.0666 0x11d8  NlaSvc - ok
17:38:46.0697 0x11d8  [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
17:38:46.0713 0x11d8  Npfs - ok
17:38:46.0743 0x11d8  [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig       C:\WINDOWS\System32\drivers\npsvctrig.sys
17:38:46.0762 0x11d8  npsvctrig - ok
17:38:46.0793 0x11d8  [ 0F12A72A753CFD7FB0631EE8D08FE983, 860A96471F6CD90DDA9AB3A48E95CEAD826C87D2FA98A00EF91B61C44A4C8B82 ] nsi             C:\WINDOWS\system32\nsisvc.dll
17:38:46.0819 0x11d8  nsi - ok
17:38:46.0841 0x11d8  [ 0E046FF5823B95326D10CF1B4AF23541, 39D22715003746527AB4BFEDED8C34B695DAF589091AE7F3A2A2C4B8A35675A9 ] nsiproxy        C:\WINDOWS\system32\drivers\nsiproxy.sys
17:38:46.0856 0x11d8  nsiproxy - ok
17:38:46.0943 0x11d8  [ 7F68063A5A0461E02BC860CE0E6BFDDC, 47E9F75D27B97278B74034B7D3951A26B1644911ED321455E08D935731C858DE ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
17:38:47.0045 0x11d8  Ntfs - ok
17:38:47.0076 0x11d8  [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null            C:\WINDOWS\system32\drivers\Null.sys
17:38:47.0091 0x11d8  Null - ok
17:38:47.0469 0x11d8  [ 9B93CC9C70EDE60A9C486E7719DB9E8D, 8E31BE72797D3308D8AF136E9F4C6199BCF4592F88E9FEB361752FF768225EC9 ] nvlddmkm        C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
17:38:47.0956 0x11d8  nvlddmkm - ok
17:38:48.0002 0x11d8  [ F76296368BB813E0C6996501A3271C7C, FA1C127F881C09C5066CB83A686AFD7A40D731922185EA4001A52ABA230FD812 ] nvpciflt        C:\WINDOWS\system32\DRIVERS\nvpciflt.sys
17:38:48.0013 0x11d8  nvpciflt - ok
17:38:48.0035 0x11d8  [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid          C:\WINDOWS\system32\drivers\nvraid.sys
17:38:48.0052 0x11d8  nvraid - ok
17:38:48.0069 0x11d8  [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor          C:\WINDOWS\system32\drivers\nvstor.sys
17:38:48.0087 0x11d8  nvstor - ok
17:38:48.0139 0x11d8  [ E5E14C6720911DEC3B8B734E536A1DF9, C31BC816F00F5B9982278053654E8D4769B24CA70817D5C18A614C153A01DDA7 ] nvsvc           C:\Windows\system32\nvvsvc.exe
17:38:48.0241 0x11d8  nvsvc - ok
17:38:48.0363 0x11d8  [ 1E23734EE374F4F408DBF11D16090C6B, 51486FA013505EF3F39B526909E7E813CAFFA22BAC032D1FFC48C2A66B6504B5 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
17:38:48.0426 0x11d8  nvUpdatusService - ok
17:38:48.0466 0x11d8  [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp          C:\WINDOWS\system32\drivers\nv_agp.sys
17:38:48.0483 0x11d8  nv_agp - ok
17:38:48.0520 0x11d8  [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] p2pimsvc        C:\WINDOWS\system32\pnrpsvc.dll
17:38:48.0553 0x11d8  p2pimsvc - ok
17:38:48.0595 0x11d8  [ FD8F61F0D1F64BBB3D835F39A3F979C9, E5C5F86576488EA7F605E26C06EE5AFB36506A446F60C894D55E0A148BF7F02D ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
17:38:48.0627 0x11d8  p2psvc - ok
17:38:48.0675 0x11d8  [ 764B1121867B2D9B31C491668AC72B2B, 32C04B6FCE1DDD09697B81473A23BDCED8BEEFBCD0D2D58DDC9A11A33C756967 ] Parport         C:\WINDOWS\System32\drivers\parport.sys
17:38:48.0692 0x11d8  Parport - ok
17:38:48.0716 0x11d8  [ BAFF6122CFC9F95CA175AD8C348179A4, 079A912D951DF6A57BC1BDB0D182977EE9592751EC9DDCDA2932BDEDB333850C ] partmgr         C:\WINDOWS\system32\drivers\partmgr.sys
17:38:48.0738 0x11d8  partmgr - ok
17:38:48.0775 0x11d8  [ ABE95ABE27A8BD9701782BBCD82C9925, AE3BA1E9ECDE692374D8DAC95A8DAA289DD2470E3D8D58EFAD9F83A37F3AC8E5 ] PcaSvc          C:\WINDOWS\System32\pcasvc.dll
17:38:48.0804 0x11d8  PcaSvc - ok
17:38:48.0830 0x11d8  [ 91ED124E261EA8FAA1C0FFDF2A71B0C4, 20E41A38067395D03184938983A9BE459717A1941352972DBC28D83D542319EC ] pci             C:\WINDOWS\system32\drivers\pci.sys
17:38:48.0853 0x11d8  pci - ok
17:38:48.0867 0x11d8  [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide          C:\WINDOWS\system32\drivers\pciide.sys
17:38:48.0880 0x11d8  pciide - ok
17:38:48.0894 0x11d8  [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia          C:\WINDOWS\system32\drivers\pcmcia.sys
17:38:48.0912 0x11d8  pcmcia - ok
17:38:48.0946 0x11d8  [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw             C:\WINDOWS\system32\drivers\pcw.sys
17:38:48.0959 0x11d8  pcw - ok
17:38:48.0973 0x11d8  [ 24A8DFC07E4BAF29AEA26E383D4CC886, 1B903FE52CD816662D37A8113930B4B7019B6996D49F1982D8F42933A3525A67 ] pdc             C:\WINDOWS\system32\drivers\pdc.sys
17:38:48.0989 0x11d8  pdc - ok
17:38:49.0042 0x11d8  [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
17:38:49.0092 0x11d8  PEAUTH - ok
17:38:49.0192 0x11d8  [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
17:38:49.0215 0x11d8  PerfHost - ok
17:38:49.0291 0x11d8  [ 70B39E7241F750A248798CE82C44596D, 54A72199EB277EE586611DCBC21654786FD2196F91D5884C4F531297893CC3EC ] pla             C:\WINDOWS\system32\pla.dll
17:38:49.0370 0x11d8  pla - ok
17:38:49.0397 0x11d8  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] PlugPlay        C:\WINDOWS\system32\umpnpmgr.dll
17:38:49.0417 0x11d8  PlugPlay - ok
17:38:49.0502 0x11d8  [ 38B0FEA1C0FAFD80C6BB3E8B720E7910, 724893357105A259FFB3513D8737D553F9B5B8FF1EFF18FB4D1803E324390B43 ] PMBDeviceInfoProvider C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
17:38:49.0539 0x11d8  PMBDeviceInfoProvider - ok
17:38:49.0560 0x11d8  [ 4570F8A37D221660F3A09D6F4DD4BA94, 0EA190CFFA53DF9CCA2D53A4EF1BCB837BA3F2489A3AC5BD11F6D6ED811D118E ] PNRPAutoReg     C:\WINDOWS\system32\pnrpauto.dll
17:38:49.0576 0x11d8  PNRPAutoReg - ok
17:38:49.0631 0x11d8  [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] PNRPsvc         C:\WINDOWS\system32\pnrpsvc.dll
17:38:49.0655 0x11d8  PNRPsvc - ok
17:38:49.0691 0x11d8  [ BDD52AB4AEBB8B1904568DBD0CCB70CB, C3D1DBA349C79B43DCDD9EF5255C5EE973EFB844235B808B5EF9B63A51FF00AA ] PolicyAgent     C:\WINDOWS\System32\ipsecsvc.dll
17:38:49.0718 0x11d8  PolicyAgent - ok
17:38:49.0750 0x11d8  [ C8DD82C3035E60D671B8CC5DF128D3A9, 6AABF632CBEDA9A7B553BC9134FF100CB6FDC88000D499D2883408FCEDD97576 ] Power           C:\WINDOWS\system32\umpo.dll
17:38:49.0786 0x11d8  Power - ok
17:38:49.0965 0x11d8  [ 3C96A45CA3403A276B0F045C448EC27B, C0011DB8C5A85817CAF815CC0095EE2C1CDD5964DCD8EAF4C35A2495D6A873CC ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
17:38:50.0106 0x11d8  PrintNotify - ok
17:38:50.0188 0x11d8  [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor       C:\WINDOWS\System32\drivers\processr.sys
17:38:50.0205 0x11d8  Processor - ok
17:38:50.0237 0x11d8  [ 19424364D8C03B990C4281BE53963FD0, 958FC8436E6B754858E20BC48B0D4B269991E8CA94C15C2761BF04ED52591907 ] ProfSvc         C:\WINDOWS\system32\profsvc.dll
17:38:50.0269 0x11d8  ProfSvc - ok
17:38:50.0297 0x11d8  [ FC0141B4A5AD6D637D883C1A89FC45C5, DCE8942C02EEDAE7A57707CA60CAC3A8CD6BA68E6571E405CA882D4DD6D69E43 ] Psched          C:\WINDOWS\system32\DRIVERS\pacer.sys
17:38:50.0316 0x11d8  Psched - ok
17:38:50.0328 0x11d8  qrnfd_1_10_0_9 - ok
17:38:50.0352 0x11d8  [ DAA9DEE0A5D5F238C4EE54C2C7FB67C5, 7EC8C603BD92699AC35BDCD294F13BEE90D5C2C195FD93A3F16928BFCF53CA93 ] QWAVE           C:\WINDOWS\system32\qwave.dll
17:38:50.0382 0x11d8  QWAVE - ok
17:38:50.0400 0x11d8  [ 83868EB2924E6BC21A54337C65D614D1, 8D1BE01EBD190231153B867C32120DC8FBFBD32050448A778134D435D76A0B07 ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
17:38:50.0414 0x11d8  QWAVEdrv - ok
17:38:50.0426 0x11d8  [ B337B1F1E82A83E20A1743E008E25C0F, A2E8AF041B4CAB78AEE28A2147A189FF0F9D2FCEFB167D60FBBA0A787A5A5BE7 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:38:50.0440 0x11d8  RasAcd - ok
17:38:50.0474 0x11d8  [ 044638489B4A5FE5334F46C5314A0826, E06CC2A9EF369794DAD69FBB5AFD1676D4283DDAB2AD5E3EFE454C473F62F955 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
17:38:50.0493 0x11d8  RasAuto - ok
17:38:50.0542 0x11d8  [ F83B38FCD4F69157B3D158433FA149CC, AB103BD3E2B3B134CB355C556DF70BCF0CF4DB11EFF7DB4A9876D5AA43D81293 ] RasMan          C:\WINDOWS\System32\rasmans.dll
17:38:50.0591 0x11d8  RasMan - ok
17:38:50.0621 0x11d8  [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:38:50.0641 0x11d8  RasPppoe - ok
17:38:50.0672 0x11d8  [ A1A5E79C0D1352AFDC08328A623DA051, 01546DDE6F1FF159A7EB7F2BF104910445D3D863F1F37DEA695579BA60D84280 ] rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:38:50.0709 0x11d8  rdbss - ok
17:38:50.0739 0x11d8  [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
17:38:50.0763 0x11d8  rdpbus - ok
17:38:50.0781 0x11d8  [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR           C:\WINDOWS\system32\drivers\rdpdr.sys
17:38:50.0809 0x11d8  RDPDR - ok
17:38:50.0836 0x11d8  [ BC8A79C625568DDB7DCA49D0C2741A64, AB0A7ED9EC2282EC0356D27EA4F70515943E41C2112428B787636B8BEC278933 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
17:38:50.0849 0x11d8  RdpVideoMiniport - ok
17:38:50.0870 0x11d8  [ A26AEC49F318FEE141DDDB2C5F99B3E6, 246AD79FF27E79DEDCB0AAA7C22A8EA6349DEDAC863413A1E378E68FD94C9C4F ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
17:38:50.0892 0x11d8  rdyboost - ok
17:38:50.0944 0x11d8  [ 615DFD97DEA56CE1C3A52185A3038FF8, 707BF5F9FAE478A12656D15013F507CC1335E7B72BD21CA99BB813CB95E37BC0 ] ReFS            C:\WINDOWS\system32\drivers\ReFS.sys
17:38:50.0999 0x11d8  ReFS - ok
17:38:51.0037 0x11d8  [ 0CF7CB56BF2D5E9DBCEE0185CB626FAD, 2BD2E2FB1D2EADD1F70EF55E8523C353F95D4FEB1BAD5017FA4D94F790F27825 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
17:38:51.0057 0x11d8  RemoteAccess - ok
17:38:51.0079 0x11d8  [ AC8785B53F8436058C90450DA1840AE7, CC1FFC2713910211F8A6AD532DBB9253ACD188CBD784F1BE6613DF382825A3C1 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
17:38:51.0109 0x11d8  RemoteRegistry - ok
17:38:51.0144 0x11d8  [ DC66AE45816614D2999DCD3834DCCC4E, 1C26225135E851DDD1307F52401DD7055B26B3F3B8FDD693B21042C2896E235A ] RFCOMM          C:\WINDOWS\System32\drivers\rfcomm.sys
17:38:51.0163 0x11d8  RFCOMM - ok
17:38:51.0193 0x11d8  [ 65B9FDE300A6DECC03BA44C4616DCAD6, CAD992982733DD20282A3453DC4E554AE1FC077C35479C0CA4E8BC3A9DCD3BB0 ] RpcEptMapper    C:\WINDOWS\System32\RpcEpMap.dll
17:38:51.0209 0x11d8  RpcEptMapper - ok
17:38:51.0228 0x11d8  [ A737B433ABAF3F2DCB2BD7B4CC582B26, 3B5706B0CF0969A9F82060FD4DCC745F2D83C066B663FE8A4F0F493B64032C9C ] RpcLocator      C:\WINDOWS\system32\locator.exe
17:38:51.0250 0x11d8  RpcLocator - ok
17:38:51.0302 0x11d8  [ A6F17C299A03BAFEFB9257C462A19E00, EB68967D28355271897166D7B6FD963D1E546D3C24AE1AEAAC561F94357A9345 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
17:38:51.0339 0x11d8  RpcSs - ok
17:38:51.0383 0x11d8  [ D5E76FA33A4109490228F4015564133E, 2C8206F3E8149D8A6DDFAF5EF0341752586C210ABAB8809E1AB42777CB1B6447 ] RSPCIESTOR      C:\WINDOWS\system32\DRIVERS\RtsPStor.sys
17:38:51.0403 0x11d8  RSPCIESTOR - ok
17:38:51.0455 0x11d8  [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr          C:\WINDOWS\system32\DRIVERS\rspndr.sys
17:38:51.0473 0x11d8  rspndr - ok
17:38:51.0528 0x11d8  [ D2768897FCEA8EEFAD3D69BAC9DC4180, 81E23AA9E13C06BD417C34566766A9F98FD3A8F916123F282CB6E52AB1A10A1D ] RTL8168         C:\WINDOWS\system32\DRIVERS\Rt630x64.sys
17:38:51.0574 0x11d8  RTL8168 - ok
17:38:51.0588 0x11d8  [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap           C:\WINDOWS\System32\drivers\vms3cap.sys
17:38:51.0601 0x11d8  s3cap - ok
17:38:51.0632 0x11d8  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] SamSs           C:\WINDOWS\system32\lsass.exe
17:38:51.0645 0x11d8  SamSs - ok
17:38:51.0651 0x11d8  sbmntr - ok
17:38:51.0688 0x11d8  [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port        C:\WINDOWS\system32\drivers\sbp2port.sys
17:38:51.0704 0x11d8  sbp2port - ok
17:38:51.0742 0x11d8  [ 74A3B67F03877D06B09B1B40C5ED582E, A8FF9BF416F0BF365BFB4E1796859825C811A74B5E54DDDCE8345193BEEBE206 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.dll
17:38:51.0763 0x11d8  SCardSvr - ok
17:38:51.0809 0x11d8  [ 8B9C4D55B4A536FB01C360DDB9533574, 9B939FE68F6F9C171ED0D91E2CE1E67515295D34EC23606BCDFD097DCC8CFD4A ] ScDeviceEnum    C:\WINDOWS\System32\ScDeviceEnum.dll
17:38:51.0828 0x11d8  ScDeviceEnum - ok
17:38:51.0863 0x11d8  [ 13BEA6C882D4D877A5A85CA149C86BC1, 8E9BE5C2A36D5881D9985C3A31309FE03966EA13A3541D3C5B542AB67FA0D55F ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
17:38:51.0878 0x11d8  scfilter - ok
17:38:51.0935 0x11d8  [ A626F5E446860F22835E783142D7AE33, 3A786639E1FABCA512F4F91A10811DD3C4D9C9C9BB893362E4D019219D0BD8E2 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
17:38:52.0001 0x11d8  Schedule - ok
17:38:52.0035 0x11d8  [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] SCPolicySvc     C:\WINDOWS\System32\certprop.dll
17:38:52.0054 0x11d8  SCPolicySvc - ok
17:38:52.0111 0x11d8  [ C54B6B2170BF628FD42F799A66956D75, BCF460A124CAA6F1F1A9A7BCBDCC2D5E39B0404D96B7C9FFAC806E041782B91E ] sdbus           C:\WINDOWS\System32\drivers\sdbus.sys
17:38:52.0155 0x11d8  sdbus - ok
17:38:52.0256 0x11d8  [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor          C:\WINDOWS\System32\drivers\sdstor.sys
17:38:52.0270 0x11d8  sdstor - ok
17:38:52.0319 0x11d8  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\WINDOWS\system32\drivers\secdrv.sys
17:38:52.0347 0x11d8  secdrv - ok
17:38:52.0378 0x11d8  [ BA24CEA7152239F42ECD04AFB7C89D24, A2A11EABB0C283772B74667C7544B61BEB1B9745FBF065E831542129EB585AFA ] seclogon        C:\WINDOWS\system32\seclogon.dll
17:38:52.0395 0x11d8  seclogon - ok
17:38:52.0425 0x11d8  [ 81FE9A81EDF8016816C9E91FBFBF7D35, 87FB92A3D15F312F0B9C423EF851061A944B013E5668D8C9A441B4DC0EB690AF ] SENS            C:\WINDOWS\System32\sens.dll
17:38:52.0443 0x11d8  SENS - ok
17:38:52.0479 0x11d8  [ 6E4012AE67F09F867EF620C8D5524C0B, 63933E51F8E413E63481369CE2F9FD224560550FBD3BD2B4573E9F4AD88708A2 ] SensrSvc        C:\WINDOWS\system32\sensrsvc.dll
17:38:52.0504 0x11d8  SensrSvc - ok
17:38:52.0522 0x11d8  [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx           C:\WINDOWS\system32\drivers\SerCx.sys
17:38:52.0537 0x11d8  SerCx - ok
17:38:52.0568 0x11d8  [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2          C:\WINDOWS\system32\drivers\SerCx2.sys
17:38:52.0585 0x11d8  SerCx2 - ok
17:38:52.0597 0x11d8  [ 3CD600C089C1251BEEB4CD4CD5164F9E, D9F81951B4454B24E821E33ACA53A851A61F3135E8EC6FBE6761A1A3E1CDCBE2 ] Serenum         C:\WINDOWS\System32\drivers\serenum.sys
17:38:52.0611 0x11d8  Serenum - ok
17:38:52.0645 0x11d8  [ D864381BC9C725FAB01D94C060660166, 132FED95222BBE3B0B25B3F1F0EFC5903D04564BD047BA4D2042AD51E3FDA724 ] Serial          C:\WINDOWS\System32\drivers\serial.sys
17:38:52.0661 0x11d8  Serial - ok
17:38:52.0696 0x11d8  [ 96B01F117057FB4DAE0FF919ACB55770, D0F58F1CAE4F81D60FCE60BB0065A34B4F897E8105DF17B6DAA334938CD25A56 ] sermouse        C:\WINDOWS\System32\drivers\sermouse.sys
17:38:52.0720 0x11d8  sermouse - ok
17:38:52.0769 0x11d8  [ 3A2F1A7472C3B7CC9B89C8516C726488, 9BCBBAC10C900EA7B30822B463A77EE5067F217C4B490857A09E5277983CB89B ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
17:38:52.0807 0x11d8  SessionEnv - ok
17:38:52.0840 0x11d8  [ 415B1326C40A2E1F251A3845B9C7DF31, D7BD668962B71DC3877366EB0C0BD5CDB1FF564A5866EE58DB90838D78227AD6 ] SFEP            C:\WINDOWS\System32\drivers\SFEP.sys
17:38:52.0865 0x11d8  SFEP - ok
17:38:52.0886 0x11d8  [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy         C:\WINDOWS\System32\drivers\sfloppy.sys
17:38:52.0900 0x11d8  sfloppy - ok
17:38:52.0938 0x11d8  [ 8081FF3DAE8159FE8956B09BC29CE983, AC0F305AEE8B1AB2E1275F1D33EC1D2F3E23F234F831BD9D41F415A94A19D3AB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
17:38:52.0966 0x11d8  SharedAccess - ok
17:38:53.0025 0x11d8  [ 7FD9A61A3523A61FC135D61D6E160314, 409E1CF7A62FD90CBC31AEAFBB7230B02DBEC6CFCA2D266D221A7643FAEBA13B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:38:53.0088 0x11d8  ShellHWDetection - ok
17:38:53.0118 0x11d8  [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2        C:\WINDOWS\system32\drivers\SiSRaid2.sys
17:38:53.0131 0x11d8  SiSRaid2 - ok
17:38:53.0150 0x11d8  [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4        C:\WINDOWS\system32\drivers\sisraid4.sys
17:38:53.0165 0x11d8  SiSRaid4 - ok
17:38:53.0201 0x11d8  [ 3C84DCCE5B322F745A75CA8BA3A0F6B3, 1FB94A8A1C63D6FDB82E28ED5B696B3CB1F64183A89A3B5153B266C292CB7815 ] smphost         C:\WINDOWS\System32\smphost.dll
17:38:53.0249 0x11d8  smphost - ok
17:38:53.0320 0x11d8  SMUpd - ok
17:38:53.0334 0x11d8  [ 6E0C866E468A9297A1023FBE074B5392, 05AA926F3EF0E1DA026A5050B463870827F2CC049FC583FEF017E91F71AEC950 ] SMUpdd          C:\Program Files\Common Files\Goobzo\GBUpdate\smw.sys
17:38:53.0344 0x11d8  SMUpdd - ok
17:38:53.0370 0x11d8  [ D0EB0DF8C603BBA084351A92732B1CBE, E24ED8F78EF41C1BC17386AE4BBCE0DC892C5B89B12C03FC9FB61D359B13F1B4 ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
17:38:53.0387 0x11d8  SNMPTRAP - ok
17:38:53.0514 0x11d8  [ 56210E78E7ED9CD178DF3B710D0D514C, 641C8CA7264975DA82A532B816723454235CFD247E0311803B472070DBE83320 ] SOHCImp         C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
17:38:53.0537 0x11d8  SOHCImp - ok
17:38:53.0566 0x11d8  [ F939D397853E433C1D59B96B96497F88, 98FC1EC27B758774A708910AE217AA02B14DA34245A1D6BA072436928FDA972D ] SOHDms          C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
17:38:53.0591 0x11d8  SOHDms - ok
17:38:53.0610 0x11d8  [ FA4AC5624B245FA03D4CCBA9C48D385E, 3125359763D34EE51EB1125217050DB29045154E76673F7CFED25B6301C7EEBE ] SOHDs           C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
17:38:53.0622 0x11d8  SOHDs - ok
17:38:53.0658 0x11d8  [ D24B1945ED1F9C96DA786DBBF1E983CE, B46CB0B72B7A3DF94A46B8D65E38535C5F8E72A55CF2DC48EFA1F9A0108691C4 ] spaceport       C:\WINDOWS\system32\drivers\spaceport.sys
17:38:53.0688 0x11d8  spaceport - ok
17:38:53.0723 0x11d8  [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx           C:\WINDOWS\system32\drivers\SpbCx.sys
17:38:53.0737 0x11d8  SpbCx - ok
17:38:53.0758 0x11d8  SPBIUpd - ok
17:38:53.0787 0x11d8  [ 034E0816DC73B03DA1AE86FE396671B4, E6D229E603AE61C9CC34FC0DD797ECE9AA1F9CDC612754326CF4D9C5350CC197 ] SPBIUpdd        C:\Program Files\Common Files\ShopperPro\spbiw.sys
17:38:53.0798 0x11d8  SPBIUpdd - ok
17:38:53.0849 0x11d8  [ 3000CF9168D7A12EBD49A183E4512C75, 286433FAC94F7773367D2E557158F16BC7E034F84C2E9DC2D7C791A352CBBED3 ] SPDRIVER_1.42.1.1869 C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.sys
17:38:53.0860 0x11d8  SPDRIVER_1.42.1.1869 - ok
17:38:53.0923 0x11d8  [ C03E480E63A80D73FABE28D24D3B6B47, F8C68DC63A5492587F9343158348ADD99A99AF34DC7ED29E5562EE90C0AB8F25 ] SpfService      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
17:38:53.0939 0x11d8  SpfService - ok
17:38:53.0995 0x11d8  [ FCB156A6745631A67DEA61827061D483, 9275ABFA1E1E595969A71C0DA228D18D1B868BF46E097E1276142BD80F8A32C9 ] Spooler         C:\WINDOWS\System32\spoolsv.exe
17:38:54.0060 0x11d8  Spooler - ok
17:38:54.0302 0x11d8  [ C993A0B97BECD3AAF5158E3869878465, 8B86F37DEFCBE55DE507D830EC4980EBB39B3CCA30C2B3E76B588AAB282A50FC ] sppsvc          C:\WINDOWS\system32\sppsvc.exe
17:38:54.0627 0x11d8  sppsvc - ok
17:38:54.0688 0x11d8  [ 6416E79A58A8FCC33A447A4DDDD3BF04, 839E3107ACCD520C309BD6C8324DF7A8EB724EAD442AB1F1CACB0D83F84BE488 ] srv             C:\WINDOWS\system32\DRIVERS\srv.sys
17:38:54.0718 0x11d8  srv - ok
17:38:54.0755 0x11d8  [ 00D8AC8E3053290BDE6EA2FB6810D2FC, 957FEF84CBBAE71829529AE99A1B24F52D7831BD666442D0132FBB825409A75D ] srv2            C:\WINDOWS\system32\DRIVERS\srv2.sys
17:38:54.0806 0x11d8  srv2 - ok
17:38:54.0871 0x11d8  [ D047CD668E6277FD80F0C613946F034C, BD0209E7FD89F9295D4DE48C9652DF2A2990277C16AFA473B96704B1CBD2F338 ] srvnet          C:\WINDOWS\system32\DRIVERS\srvnet.sys
17:38:54.0913 0x11d8  srvnet - ok
17:38:54.0954 0x11d8  [ CF6C3037839CF78421A94F9060C2886F, CA98C180AE03F5BE8FEFFBA75BD98DEE2AD4FA975E1EF83215C9CD2476946811 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
17:38:54.0977 0x11d8  SSDPSRV - ok
17:38:55.0007 0x11d8  [ 198A737DBA666F4808D62E9A8277A6B7, 90B6E5E2ACE95D850C913A3A1DA1F966C44955C530004C228FA93B2A536F5C27 ] SstpSvc         C:\WINDOWS\system32\sstpsvc.dll
17:38:55.0025 0x11d8  SstpSvc - ok
17:38:55.0055 0x11d8  [ 5252D7BC56E5E0ED715AEA8FE173A455, 1408B3E98B35A449434718777EE70595F0D306197A428279C6281D2F1953F259 ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
17:38:55.0071 0x11d8  ssudmdm - ok
17:38:55.0124 0x11d8  [ CC7ED069C2FC82B5B1555C2044C765CC, CE43363544A3EE2C5133CD0D47BF34AFAFA4EAD6AC9EB9A772EE55E89D4D89D4 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
17:38:55.0170 0x11d8  Steam Client Service - ok
17:38:55.0183 0x11d8  [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor        C:\WINDOWS\system32\drivers\stexstor.sys
17:38:55.0197 0x11d8  stexstor - ok
17:38:55.0240 0x11d8  [ 63E9CE568CF1192771A5F0460DE7D2B9, C27B21FD2C14AD41A59EF62EB8AC95C08EB13CCB1CEECD8378B8CDD4DC352E69 ] stisvc          C:\WINDOWS\System32\wiaservc.dll
17:38:55.0299 0x11d8  stisvc - ok
17:38:55.0342 0x11d8  [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci        C:\WINDOWS\system32\drivers\storahci.sys
17:38:55.0364 0x11d8  storahci - ok
17:38:55.0391 0x11d8  [ 8B9486B64E5FC17FB9CC04CA10B77A34, C1EAC9D27DC83E4C56B890D97988C3CCFAE3877309610601F2E3FFFE97686D43 ] storflt         C:\WINDOWS\system32\drivers\vmstorfl.sys
17:38:55.0404 0x11d8  storflt - ok
17:38:55.0423 0x11d8  [ 6B06E2D11E604BE2B1A406C4CB3B90DE, 2DDEA1568A85AD64FCE5D10D348304FCD9BE6E96C2313353EF70A2933306D188 ] stornvme        C:\WINDOWS\system32\drivers\stornvme.sys
17:38:55.0437 0x11d8  stornvme - ok
17:38:55.0464 0x11d8  [ A45F5AC9D8069D0EC66E3CA73103073B, 996788F1C58E016E8E5CF3FD1D220A3C40AFFD6C21361A34636415DB12E0D381 ] StorSvc         C:\WINDOWS\system32\storsvc.dll
17:38:55.0492 0x11d8  StorSvc - ok
17:38:55.0523 0x11d8  [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc         C:\WINDOWS\system32\drivers\storvsc.sys
17:38:55.0536 0x11d8  storvsc - ok
17:38:55.0570 0x11d8  [ E395BE02F80A79A6CF973BA38DBB8135, 4C6F85B0EB8E7725BA720F9742561D229726C0D7C17505D1E79F19A5626F6325 ] svsvc           C:\WINDOWS\system32\svsvc.dll
17:38:55.0596 0x11d8  svsvc - ok
17:38:55.0614 0x11d8  [ 65454187E0F8B6C0DCECB0287D06EC43, 87550000CF5B3C1DF3E69633934AFE8554AE40B6638F190D3185AD63F1D7A2EE ] swenum          C:\WINDOWS\System32\drivers\swenum.sys
17:38:55.0626 0x11d8  swenum - ok
17:38:55.0680 0x11d8  [ 1C71D72D4997A284128FBEE770726330, 21682BDE74A1108FED1124FB1EA35A03CBFA94ABE1B89CC0FADB4DD82596C43E ] swprv           C:\WINDOWS\System32\swprv.dll
17:38:55.0731 0x11d8  swprv - ok
17:38:55.0803 0x11d8  [ 3114CB46C2853CA71525428CB0C7CB58, A9CC51506AABBC23BAB2B90E30AB13197A72268A3DE6D2F281C1C367ED7118AE ] SysMain         C:\WINDOWS\system32\sysmain.dll
17:38:55.0889 0x11d8  SysMain - ok
17:38:55.0919 0x11d8  [ 23BECB70654B192A7E378DEE3DBD8D42, 7596174AE7508B62C40A429645198F6A420D0CD5B62A10AB78516113584E7EDB ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
17:38:55.0955 0x11d8  SystemEventsBroker - ok
17:38:55.0988 0x11d8  [ D6A71B95ACF71ACA63B67232059F1BCD, C5CEC032E7AB507500D1CC7A4E65DA6322412C798201A9D770CBDE892E50DFC8 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
17:38:56.0019 0x11d8  TabletInputService - ok
17:38:56.0052 0x11d8  [ 5A5BAB1CA9621E73E25EE4744B67CDA6, 479EBD7BAE1E2AD431153FDC016742F7A8D824716EAB1A4CA87EBBD21D61DECD ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
17:38:56.0081 0x11d8  TapiSrv - ok
17:38:56.0420 0x11d8  [ 468273F7089A3A33D149955F0F203FA4, 18FD0B73FBD63550E904EE76D4323EFE163BFF8C3DC6DE67F4BE6003C7DC6879 ] Tcpip           C:\WINDOWS\system32\drivers\tcpip.sys
17:38:56.0556 0x11d8  Tcpip - ok
17:38:56.0650 0x11d8  [ 468273F7089A3A33D149955F0F203FA4, 18FD0B73FBD63550E904EE76D4323EFE163BFF8C3DC6DE67F4BE6003C7DC6879 ] TCPIP6          C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:38:56.0776 0x11d8  TCPIP6 - ok
17:38:56.0832 0x11d8  [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
17:38:56.0863 0x11d8  tcpipreg - ok
17:38:56.0907 0x11d8  [ FFF28F9F6823EB1756C60F1649560BBF, 208DFF8BF0329D0D4761C7E31527AEED7FF5F3C36C5005953D01477F35408D5C ] tdx             C:\WINDOWS\system32\DRIVERS\tdx.sys
17:38:56.0923 0x11d8  tdx - ok
17:38:56.0937 0x11d8  [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
17:38:56.0950 0x11d8  terminpt - ok
17:38:57.0062 0x11d8  [ C50997E282576DA492EBA66B059D4196, EBD793CB396F9503376207FA60353F5672DEDB620C8E01C8D6AE0030B3B03339 ] TermService     C:\WINDOWS\System32\termsrv.dll
17:38:57.0129 0x11d8  TermService - ok
17:38:57.0157 0x11d8  [ 2180DBCE75B914E5E5BBFFFAAE97AA21, 8000AECC8855903DB50ABA7E304396D1FCEAE8DC9ADD4FC50275CF24B4D914DE ] Themes          C:\WINDOWS\system32\themeservice.dll
17:38:57.0219 0x11d8  Themes - ok
17:38:57.0249 0x11d8  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] THREADORDER     C:\WINDOWS\system32\mmcss.dll
17:38:57.0265 0x11d8  THREADORDER - ok
17:38:57.0288 0x11d8  [ B5ED9CC61798C7D44BD535D40B89EFB5, 1BDCEAA9AF2096381870D92129C748F4EE06A1167ABA9367B9DD43BAF27E3F5B ] TimeBroker      C:\WINDOWS\System32\TimeBrokerServer.dll
17:38:57.0325 0x11d8  TimeBroker - ok
17:38:57.0345 0x11d8  [ 82F909359600D3603FE852DB7F135626, 2EB2BB9D81AC9A2E432B2628E296B7B21F1C82EAE8009300EEF1B8596A9F418D ] TPM             C:\WINDOWS\system32\drivers\tpm.sys
17:38:57.0364 0x11d8  TPM - ok
17:38:57.0423 0x11d8  [ 884113C2BB703FE806C8608B75F34831, 24DE5750CA4363455412BABB0B1FAB08497153E8F158ED44958F100410F93506 ] TrkWks          C:\WINDOWS\System32\trkwks.dll
17:38:57.0455 0x11d8  TrkWks - ok
17:38:57.0488 0x11d8  TrustedInstaller - ok
17:38:57.0512 0x11d8  [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt        C:\WINDOWS\system32\drivers\tsusbflt.sys
17:38:57.0550 0x11d8  TsUsbFlt - ok
17:38:57.0585 0x11d8  [ 20185BEB7512EDE4EFECDFA148AC9F99, 6F539478493C0F87F3DDF67A4A6D4D41E9474EEF21434E856350CE149A34EA9F ] TsUsbGD         C:\WINDOWS\System32\drivers\TsUsbGD.sys
17:38:57.0607 0x11d8  TsUsbGD - ok
17:38:57.0635 0x11d8  [ C8E0E78B5D284C2FF59BDFFDAF997242, BA1576C491A1246EF9866762426D110F4570F9DB42A68C174943C7D5020FE3E2 ] tunnel          C:\WINDOWS\system32\DRIVERS\tunnel.sys
17:38:57.0655 0x11d8  tunnel - ok
17:38:57.0710 0x11d8  [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35          C:\WINDOWS\system32\drivers\uagp35.sys
17:38:57.0724 0x11d8  uagp35 - ok
17:38:57.0744 0x11d8  [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor        C:\WINDOWS\System32\drivers\uaspstor.sys
17:38:57.0759 0x11d8  UASPStor - ok
17:38:57.0791 0x11d8  [ 807F8CF3E973305FC435C61CBBEE2A49, 43CDEAC2BFC5091C11DFC0E7F7171AF9A598AE56CB056C3CF382AE7807F79EF0 ] UCX01000        C:\WINDOWS\System32\drivers\ucx01000.sys
17:38:57.0811 0x11d8  UCX01000 - ok
17:38:57.0865 0x11d8  [ C61EAF8E1E4B2F62BA4FDF457440B2C6, 961F76A789925234AC27F56AAE34556FA06088D71580B42C24B0BC209EAFD67E ] udfs            C:\WINDOWS\system32\DRIVERS\udfs.sys
17:38:57.0899 0x11d8  udfs - ok
17:38:57.0957 0x11d8  [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI            C:\WINDOWS\System32\drivers\UEFI.sys
17:38:57.0970 0x11d8  UEFI - ok
17:38:58.0009 0x11d8  [ A867F0F978EE64C87FADC3B100869EE4, 2686BE85F963D0D0BB275E92E5B543280D8742CF10772303E3189D0719B6A277 ] UI0Detect       C:\WINDOWS\system32\UI0Detect.exe
17:38:58.0025 0x11d8  UI0Detect - ok
17:38:58.0050 0x11d8  [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx        C:\WINDOWS\system32\drivers\uliagpkx.sys
17:38:58.0064 0x11d8  uliagpkx - ok
17:38:58.0113 0x11d8  [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus           C:\WINDOWS\System32\drivers\umbus.sys
17:38:58.0127 0x11d8  umbus - ok
17:38:58.0148 0x11d8  [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass          C:\WINDOWS\System32\drivers\umpass.sys
17:38:58.0160 0x11d8  UmPass - ok
17:38:58.0192 0x11d8  [ A023F267A262D5DA6CE1436D9C5E8FD9, 92AD7AF91184C244A7E392F49663143193A80D5D81114546A00F18227DE31D23 ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
17:38:58.0224 0x11d8  UmRdpService - ok
17:38:58.0340 0x11d8  [ 83C37EF0E54580BAB3497259516A9431, A5EAC7241774EF738AB3927B11091F0C1E7E987DAF936B76D129EA3E516C6733 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
17:38:58.0372 0x11d8  UNS - ok
17:38:58.0396 0x11d8  Update Steel Cut - ok
17:38:58.0488 0x11d8  [ C98493DD8E6A50154FAC75C15E1C36BB, CECD1C826C8F7AF05468871BF6A0ACDBB6B0202F4F87F48C6D367E5BD699E800 ] upnphost        C:\WINDOWS\System32\upnphost.dll
17:38:58.0516 0x11d8  upnphost - ok
17:38:58.0548 0x11d8  [ FF78D053A05E5A394F4E3C1816CC65A8, 5DAE02414271231F5FDBB751AFEB99874779B467947020815D4AE54432D4269D ] usbccgp         C:\WINDOWS\System32\drivers\usbccgp.sys
17:38:58.0568 0x11d8  usbccgp - ok
17:38:58.0592 0x11d8  [ 0139248F6B95CF0D837B5B46A2722D40, 38E3E704E0364F07732DB418AEBD126B040FB3CDB7D78EA36E8605D50D528A80 ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
17:38:58.0612 0x11d8  usbcir - ok
17:38:58.0650 0x11d8  [ 48BA326A3DBA5B5BEB5F2777F4618696, B9EC8155F11A3A7644BD9DC8910681B46AE44AE3BF53F052DF50E9C5555E3229 ] usbehci         C:\WINDOWS\System32\drivers\usbehci.sys
17:38:58.0662 0x11d8  usbehci - ok
17:38:58.0686 0x11d8  [ FEF0BC107812B36849741C3211BA6B60, B3EF738BE1E6B6027F29C9713CD3F367EA067D2BE46580AFBC0FB58046EF6BBD ] usbhub          C:\WINDOWS\System32\drivers\usbhub.sys
17:38:58.0714 0x11d8  usbhub - ok
17:38:58.0846 0x11d8  [ 95B0179BDA907252025DEEA183699FB3, A6BDFB93EE9418A83407024204A41640A08638C60E2BE75C249D102601DC1D80 ] USBHUB3         C:\WINDOWS\System32\drivers\UsbHub3.sys
17:38:58.0978 0x11d8  USBHUB3 - ok
17:38:59.0010 0x11d8  [ 3019097FB6C985EF24C058090FF3BDBD, 24AC518D34E338D94BF3D5B3F72E53F8A1369BAA7F32FEA3EDBCF928C4FF1D17 ] usbohci         C:\WINDOWS\System32\drivers\usbohci.sys
17:38:59.0030 0x11d8  usbohci - ok
17:38:59.0058 0x11d8  [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
17:38:59.0070 0x11d8  usbprint - ok
17:38:59.0106 0x11d8  [ 0F030491BA4A27BD46F8B8ACEEE83F1A, 7063855611BEF94D4D229BA1BE507ECBDD89F5861641A407EB3E2919A352F9D4 ] usbscan         C:\WINDOWS\System32\drivers\usbscan.sys
17:38:59.0150 0x11d8  usbscan - ok
17:38:59.0178 0x11d8  [ 66732C13628BDB1AB0D6FD46027327C2, B582C0F348D8F79419CA5A58F10CA151E06D7CA3BE162344CADA46D9D7FED97C ] USBSTOR         C:\WINDOWS\System32\drivers\USBSTOR.SYS
17:38:59.0194 0x11d8  USBSTOR - ok
17:38:59.0234 0x11d8  [ 064260B3A5868AC894A4943543BC7AB7, D3534E98B34C4AC9A430D7E0AB301A0E5E1511E3117C2FEA392636B0DE2C38E2 ] usbuhci         C:\WINDOWS\System32\drivers\usbuhci.sys
17:38:59.0282 0x11d8  usbuhci - ok
17:38:59.0346 0x11d8  [ 5C8F604F6DC74177CDD8372D7B1ADFF0, C1DE9A37A7A01CCCBFCE13C1E5B26683F620AB21EDA5A14C82022E2F49C84484 ] usbvideo        C:\WINDOWS\System32\Drivers\usbvideo.sys
17:38:59.0374 0x11d8  usbvideo - ok
17:38:59.0430 0x11d8  [ 44603DA5A87FB491EF59C889EBBB4DDB, 59AA9B6B0B5D66F9312CD3F999D0D9F12F1A2C5D230365AD7287CD71FD86961C ] USBXHCI         C:\WINDOWS\System32\drivers\USBXHCI.SYS
17:38:59.0454 0x11d8  USBXHCI - ok
17:38:59.0506 0x11d8  [ 1CA1DC88D9484BCFD6C26560F397539A, 95C2AB45D4682BB4F75F1D03D57CCA944BA570EFEA06E0AB71062C6E6E7C7F4A ] VAIO Event Service C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
17:38:59.0518 0x11d8  VAIO Event Service - ok
17:38:59.0606 0x11d8  [ 0E15735307E1068F2E2169BEB1CA4CC2, BF44F28E473EBBA1910436C17FD14CF9A4DD4AD0716FFD3129D2B6F2300ADCF1 ] VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMService.exe
17:38:59.0630 0x11d8  VAIO Power Management - ok
17:38:59.0654 0x11d8  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] VaultSvc        C:\WINDOWS\system32\lsass.exe
17:38:59.0666 0x11d8  VaultSvc - ok
17:38:59.0854 0x11d8  [ DEBA4273293DAE85EE4BE3F433C903D7, 62254F305DDE2D14CE3ABD1FA7B2B1F1FAC3925926D73A217EF863F6D4B25FBF ] VCFw            C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
17:38:59.0942 0x11d8  VCFw - ok
17:38:59.0998 0x11d8  [ 4FD9E8212803F779643901EA2540BE6A, CE957C246F637DEEA5B4320D438DC3962E45281827C434117B214934E17C9CAE ] VCService       C:\Program Files\Sony\VAIO Care\VCService.exe
17:39:00.0006 0x11d8  VCService - ok
17:39:00.0038 0x11d8  [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot        C:\WINDOWS\system32\drivers\vdrvroot.sys
17:39:00.0054 0x11d8  vdrvroot - ok
17:39:00.0170 0x11d8  [ 8A4D808D1EC7C1C47B2C8BF488A9A07A, 63C07312ADB6F8A8BDE93361C30AC63DAB4DE1141AF54630EEF11E54B0BF983D ] vds             C:\WINDOWS\System32\vds.exe
17:39:00.0514 0x11d8  vds - ok
17:39:00.0570 0x11d8  [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt     C:\WINDOWS\system32\drivers\VerifierExt.sys
17:39:00.0586 0x11d8  VerifierExt - ok
17:39:00.0630 0x11d8  [ C06E8481E068F170A258441639AC5792, 2F550530BACB511A195D5047F003B01CB6E04FA9A0DCCF638CB3D51FF5467DC7 ] vhdmp           C:\WINDOWS\System32\drivers\vhdmp.sys
17:39:00.0666 0x11d8  vhdmp - ok
17:39:00.0698 0x11d8  [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide          C:\WINDOWS\system32\drivers\viaide.sys
17:39:00.0714 0x11d8  viaide - ok
17:39:00.0734 0x11d8  [ 511AD3FF957A0127E6BD336FF6F89C38, 55325BFD0857A1204F7F6F8ED8C91C07B0E20A50402105708E7365ECD9E25A21 ] vmbus           C:\WINDOWS\system32\drivers\vmbus.sys
17:39:00.0754 0x11d8  vmbus - ok
17:39:00.0774 0x11d8  [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID        C:\WINDOWS\System32\drivers\VMBusHID.sys
17:39:00.0846 0x11d8  VMBusHID - ok
17:39:00.0922 0x11d8  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicguestinterface C:\WINDOWS\System32\ICSvc.dll
17:39:01.0086 0x11d8  vmicguestinterface - ok
17:39:01.0150 0x11d8  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicheartbeat   C:\WINDOWS\System32\ICSvc.dll
17:39:01.0198 0x11d8  vmicheartbeat - ok
17:39:01.0282 0x11d8  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
17:39:01.0470 0x11d8  vmickvpexchange - ok
17:39:01.0486 0x11d8  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicrdv         C:\WINDOWS\System32\ICSvc.dll
17:39:01.0666 0x11d8  vmicrdv - ok
17:39:01.0686 0x11d8  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicshutdown    C:\WINDOWS\System32\ICSvc.dll
17:39:01.0842 0x11d8  vmicshutdown - ok
17:39:01.0862 0x11d8  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmictimesync    C:\WINDOWS\System32\ICSvc.dll
17:39:01.0946 0x11d8  vmictimesync - ok
17:39:01.0970 0x11d8  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicvss         C:\WINDOWS\System32\ICSvc.dll
17:39:02.0078 0x11d8  vmicvss - ok
17:39:02.0214 0x11d8  [ 55D7D963DE85162F1C49721E502F9744, 5AD34D6DB707EF3E5242BD8CA67B21D6258EE7E7FC477D5227BD15500AE7F45F ] volmgr          C:\WINDOWS\system32\drivers\volmgr.sys
17:39:02.0274 0x11d8  volmgr - ok
17:39:02.0330 0x11d8  [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx         C:\WINDOWS\system32\drivers\volmgrx.sys
17:39:02.0394 0x11d8  volmgrx - ok
17:39:02.0490 0x11d8  [ 64CA2B4A49A8EAF495E435623ECCE7DB, 81151F295A54DE2B8B88C7F48C86BF58CDFF96F98493509C06D6F41484594386 ] volsnap         C:\WINDOWS\system32\drivers\volsnap.sys
17:39:02.0542 0x11d8  volsnap - ok
17:39:02.0638 0x11d8  [ EF31713EE4C7CCFE4049F7E7F15645A2, 35D198D3F1061E19A7EF89FA1E75377049CD6BCA9702F8076B9F95BB8737E0D4 ] vpci            C:\WINDOWS\System32\drivers\vpci.sys
17:39:02.0658 0x11d8  vpci - ok
17:39:02.0686 0x11d8  [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid         C:\WINDOWS\system32\drivers\vsmraid.sys
17:39:02.0706 0x11d8  vsmraid - ok
17:39:02.0778 0x11d8  [ 94FAFD473CDD80CE19A21FB9503D7ED1, 953E5E8C753C0017E1258695A76F60CC05D283F7476B9D9C5C8AC78B8E3FCE18 ] VSS             C:\WINDOWS\system32\vssvc.exe
17:39:02.0898 0x11d8  VSS - ok
17:39:02.0954 0x11d8  [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID        C:\WINDOWS\system32\drivers\vstxraid.sys
17:39:02.0982 0x11d8  VSTXRAID - ok
17:39:03.0054 0x11d8  [ BE970C369E43B509C1EDA2B8FA7CECB0, 18951F2AA842A0795AA79A4E164EE925A35E6270EBE4C4CDB19D0A891830E383 ] vwifibus        C:\WINDOWS\System32\drivers\vwifibus.sys
17:39:03.0086 0x11d8  vwifibus - ok
17:39:03.0202 0x11d8  [ 35BF5C5F5E3C9902C98978C7640574DA, C61E50B04000DCEC72365723F0C0725C2E005529DAF2777A59E624C14DA29E55 ] vwififlt        C:\WINDOWS\system32\DRIVERS\vwififlt.sys
17:39:03.0242 0x11d8  vwififlt - ok
17:39:03.0278 0x11d8  [ 65ED7B9CFEA893DF7748D5FF692690DE, 73AB9D8BB928B3247BDFC7BB47AD7FCA763B375DC250C251DB4E0573531040E8 ] vwifimp         C:\WINDOWS\system32\DRIVERS\vwifimp.sys
17:39:03.0294 0x11d8  vwifimp - ok
17:39:03.0330 0x11d8  [ DC821E811EFBB65CDD77FBB8B6ECA385, B7C8AACDF81DBA298F2F384983D36B269876C31F0398D89BF9070217A069B96F ] W32Time         C:\WINDOWS\system32\w32time.dll
17:39:03.0374 0x11d8  W32Time - ok
17:39:03.0394 0x11d8  [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen        C:\WINDOWS\System32\drivers\wacompen.sys
17:39:03.0422 0x11d8  WacomPen - ok
17:39:03.0643 0x11d8  [ A81988DCC4FA440AA88B84CA452F5E22, 3573AAA09971E8ADB6FEFA778E02B2D8EE5E4249267CF37A524D9F019CC836FB ] wbengine        C:\WINDOWS\system32\wbengine.exe
17:39:03.0731 0x11d8  wbengine - ok
17:39:03.0783 0x11d8  [ 0F1DFA2FED73FA78B8C3CDE332A870F6, 1089F6F585F5350D349A640EBD3117832DF6B3657EB6667CB00AE217E04ACA17 ] WbioSrvc        C:\WINDOWS\System32\wbiosrvc.dll
17:39:03.0823 0x11d8  WbioSrvc - ok
17:39:03.0863 0x11d8  [ 0EAEC313B24837613621B4A2536ED382, 61C194ED7FA7D65BBE61A546D5FCA52F52AB08324E084D3EC23C9706E9BF0175 ] Wcmsvc          C:\WINDOWS\System32\wcmsvc.dll
17:39:03.0891 0x11d8  Wcmsvc - ok
17:39:03.0923 0x11d8  [ F6B4C2280FF7C7156AC8A4687B9DA35E, 1899D584D7469BB49355D84080051E2575B033E6312009D9C6C1DD3F7F9AA4C5 ] wcncsvc         C:\WINDOWS\System32\wcncsvc.dll
17:39:03.0955 0x11d8  wcncsvc - ok
17:39:03.0983 0x11d8  [ B7BF1D783F5B2484E8CE1C0C78257F16, 468601199FCCF63DBAE86EE6B8825EA85B2A1EE177413353FFA2CC9CA5249FCD ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
17:39:04.0011 0x11d8  WcsPlugInService - ok
17:39:04.0027 0x11d8  [ 1751F6B031ADAC34724511057D2E455D, BCBC77DE02718868302F7469E8FBB8F2E7E0F8A5D3E46A5B4D48713E829FBAF6 ] WdBoot          C:\WINDOWS\system32\drivers\WdBoot.sys
17:39:04.0043 0x11d8  WdBoot - ok
17:39:04.0107 0x11d8  [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000        C:\WINDOWS\system32\drivers\Wdf01000.sys
17:39:04.0159 0x11d8  Wdf01000 - ok
17:39:04.0175 0x11d8  [ D296D0F0DB2CD1504F90405603664493, 9531034AE2E027B5C7366713AA9003085501800B35F971D1CE7FFB8E5DAE3825 ] WdFilter        C:\WINDOWS\system32\drivers\WdFilter.sys
17:39:04.0207 0x11d8  WdFilter - ok
17:39:04.0239 0x11d8  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
17:39:04.0259 0x11d8  WdiServiceHost - ok
17:39:04.0267 0x11d8  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiSystemHost   C:\WINDOWS\system32\wdi.dll
17:39:04.0287 0x11d8  WdiSystemHost - ok
17:39:04.0319 0x11d8  [ 9F4DF0043965808973023A9B51A11136, 3A799125CBC5C214D9FBB91C348B39563B1FDB7403B520270752E9A177464723 ] WdNisDrv        C:\WINDOWS\system32\Drivers\WdNisDrv.sys
17:39:04.0335 0x11d8  WdNisDrv - ok
17:39:04.0371 0x11d8  WdNisSvc - ok
17:39:04.0395 0x11d8  [ 185E4111627F7AA6799E1366B5E91D65, 7A02C816DFBCCF47EDB49E5E2005A3D0B80719FAC94F9298D2DBAC63950EDA05 ] WebClient       C:\WINDOWS\System32\webclnt.dll
17:39:04.0427 0x11d8  WebClient - ok
17:39:04.0471 0x11d8  [ 384E1D04FE20845B2559D292F17A9FA1, AD3B0B2B2219691AC30FEEC8AFDB3BBB74B51BB7D02038AE2B4DEA514E245315 ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
17:39:04.0495 0x11d8  Wecsvc - ok
17:39:04.0571 0x11d8  [ 455014F4E48B67EBE0F032E2B0E06BF2, A36435784A034B27056A0E606683A20C69F1B0AB2B6BAEDEAEAA190F6287CAEF ] WEPHOSTSVC      C:\WINDOWS\system32\wephostsvc.dll
17:39:04.0587 0x11d8  WEPHOSTSVC - ok
17:39:04.0651 0x11d8  [ F13DBA57CEA9B7074B95EDCA6AD2635E, 1D9BA4841EF1343A5D9096B5FE27FC65DC1901D6683DD13516171638549666B5 ] wercplsupport   C:\WINDOWS\System32\wercplsupport.dll
17:39:04.0683 0x11d8  wercplsupport - ok
17:39:04.0715 0x11d8  [ FD7E58B6AA3EABF2D12B9762A20E11E4, 4C5E2E246C5C70074866BB3DBC2AAF483ECE4345004CCB8D1FE285047268685D ] WerSvc          C:\WINDOWS\System32\WerSvc.dll
17:39:04.0735 0x11d8  WerSvc - ok
17:39:04.0763 0x11d8  [ BAB713B409258DB7B5D9F9693F802B0E, C0D0391EC4FDC07E0A07F4EEB2DC9CC5B2BE5D2E292E7D01929E8D39D6F73EA5 ] WFPLWFS         C:\WINDOWS\system32\DRIVERS\wfplwfs.sys
17:39:04.0779 0x11d8  WFPLWFS - ok
17:39:04.0811 0x11d8  [ 8C840E1FD7584E74BD0CC1EA581EC187, 148E534A94B4882E7396B13FABE17407802292E7890713540080D03D5629C81D ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
17:39:04.0843 0x11d8  WiaRpc - ok
17:39:04.0867 0x11d8  [ 5F66B7BB330AA80067FC66149A692620, 92C5D7115A168A23108B65EEEB5FBA8FA43D781855355792596D2419160263C2 ] WIMMount        C:\WINDOWS\system32\drivers\wimmount.sys
17:39:04.0883 0x11d8  WIMMount - ok
17:39:04.0891 0x11d8  WinDefend - ok
17:39:04.0955 0x11d8  [ 10DAD6A7FC617A221313BD584E3C3A00, F139B878668ECF38FE59831E8595A207D5CEEE76C6FFDA8C9F735435E601A763 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
17:39:05.0007 0x11d8  WinHttpAutoProxySvc - ok
17:39:05.0075 0x11d8  [ FC8BD690321216C32BB58B035B6D5674, D61698DB19D9DB2593B60B6BA13F7B7735667206F41D751D507135469D6D3CDD ] Winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
17:39:05.0107 0x11d8  Winmgmt - ok
17:39:05.0243 0x11d8  [ 75436315AA383CF527695C6D49D0CA59, E3D55F2ACBD45D4D031FA6CA799394459C89BE50FF6ADE4FE36F2CAB2D2E63D0 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
17:39:05.0387 0x11d8  WinRM - ok
17:39:05.0451 0x11d8  [ AC263C2F66405589528995AA41040599, 81B46E551D6130A2C3D113EC3B563CEDB5A06BB340986C0E03136CE5BE729481 ] WinUsb          C:\WINDOWS\System32\drivers\WinUsb.sys
17:39:05.0467 0x11d8  WinUsb - ok
17:39:05.0531 0x11d8  [ DC079BA8390089E4EBCA63D27EEA3ECB, 4D549217A68292E2B16C09FD9F84317011EE54A2DAF4E2AB85554267DF0D3249 ] WlanSvc         C:\WINDOWS\System32\wlansvc.dll
17:39:05.0615 0x11d8  WlanSvc - ok
17:39:05.0791 0x11d8  [ 06BF5897949A8F24893F792E876B71F5, 9D3719492A86BF52A56E2EA798FD6FDB5862A03F6D360FCC4B0CEA9BE9792AE4 ] wlidsvc         C:\WINDOWS\system32\wlidsvc.dll
17:39:05.0871 0x11d8  wlidsvc - ok
17:39:05.0943 0x11d8  [ 73B8665D4C3111E4AFF871955BDEB2DB, D919425768589D6BC5806CD559599D7775BF03BABC19D406E2E8F5C35BFA6F44 ] wltrysvc        C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
17:39:05.0967 0x11d8  wltrysvc - detected UnsignedFile.Multi.Generic ( 1 )
17:39:08.0691 0x11d8  Detect skipped due to KSN trusted
17:39:08.0691 0x11d8  wltrysvc - ok
17:39:08.0739 0x11d8  [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi         C:\WINDOWS\System32\drivers\wmiacpi.sys
17:39:08.0755 0x11d8  WmiAcpi - ok
17:39:08.0787 0x11d8  [ B96F7A1236C3F21212DE2C40A3DDB005, 5A29EBB6DA036E303611EB1304192655021405BB05452FD37886DDE604FF0D9D ] wmiApSrv        C:\WINDOWS\system32\wbem\WmiApSrv.exe
17:39:08.0819 0x11d8  wmiApSrv - ok
17:39:08.0847 0x11d8  WMPNetworkSvc - ok
17:39:08.0867 0x11d8  [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
17:39:08.0883 0x11d8  Wof - ok
17:39:08.0971 0x11d8  [ 588040D595BBF0856CA1ADD941A8ED17, CBC92BB5453FE1BEA6F33239B7CE884F312559591383408EA5F95A006156C5D3 ] workfolderssvc  C:\WINDOWS\system32\workfolderssvc.dll
17:39:09.0067 0x11d8  workfolderssvc - ok
17:39:09.0099 0x11d8  [ A2468CC3509394A33C4C32F99563D845, 62690C7D41F382DF74B8F4B942647842858E37DE35FF2DE028192E4D09ABB2C5 ] wpcfltr         C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
17:39:09.0111 0x11d8  wpcfltr - ok
17:39:09.0143 0x11d8  [ 19F4DF69876DA7E9C4965351560FE6B7, 127247A7964F55EE3AF842D25120F5ACD387632BEE2BF3D28FAC05840CEA19BA ] WPCSvc          C:\WINDOWS\System32\wpcsvc.dll
17:39:09.0175 0x11d8  WPCSvc - ok
17:39:09.0207 0x11d8  [ 2ADE11F3D84709C5F6781E4C59F11683, F003C43396CF8FCF44EAB87583650DB4D2A233322D28D6A78D1694945D9073BB ] WPDBusEnum      C:\WINDOWS\system32\wpdbusenum.dll
17:39:09.0227 0x11d8  WPDBusEnum - ok
17:39:09.0271 0x11d8  [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr       C:\WINDOWS\system32\drivers\WpdUpFltr.sys
17:39:09.0283 0x11d8  WpdUpFltr - ok
17:39:09.0299 0x11d8  [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl         C:\WINDOWS\system32\drivers\ws2ifsl.sys
17:39:09.0315 0x11d8  ws2ifsl - ok
17:39:09.0355 0x11d8  [ 5596C0960ED6ED7494BF2A55DE428684, C95CF09A657F37F421CC80E16F2F95B8EC59A8D5D48F104551155EAC8E53DCB2 ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
17:39:09.0391 0x11d8  wscsvc - ok
17:39:09.0415 0x11d8  WSearch - ok
17:39:09.0695 0x11d8  [ 6B2D71124C1EA86B74412F414C42431D, 078CC6C9667EF6BDA3E6900BC26A5A5B030CAA66928A6BBB7B7DC43C5C199EDC ] WSService       C:\WINDOWS\System32\WSService.dll
17:39:09.0935 0x11d8  WSService - ok
17:39:10.0119 0x11d8  [ 5F3D70B19BCAC985DA90F22CA2FF45E4, BBD82BAEF0DCA2C6361F8D1ADF5BED36D0F1AB1A2AEADB0E4526B917F40C2E52 ] wuauserv        C:\WINDOWS\system32\wuaueng.dll
17:39:10.0311 0x11d8  wuauserv - ok
17:39:10.0427 0x11d8  [ 481286719402E4BAEFEA0604AB1B5113, F3CF65DF2AB39F79AE4C1335831408418E40726706E0242677E8B96B0FAD988F ] WudfPf          C:\WINDOWS\system32\drivers\WudfPf.sys
17:39:10.0623 0x11d8  WudfPf - ok
17:39:10.0655 0x11d8  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFRd          C:\WINDOWS\System32\drivers\WUDFRd.sys
17:39:10.0879 0x11d8  WUDFRd - ok
17:39:10.0931 0x11d8  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFSensorLP    C:\WINDOWS\System32\drivers\WUDFRd.sys
17:39:11.0051 0x11d8  WUDFSensorLP - ok
17:39:11.0103 0x11d8  [ 51D28F7F1F888DDCF2C67DCF3B79A5D3, 74FF2936AFCEB9A36175D5B00EB91A5AD614B52BE3FB3FA9B994A025A484D2B7 ] wudfsvc         C:\WINDOWS\System32\WUDFSvc.dll
17:39:11.0247 0x11d8  wudfsvc - ok
17:39:11.0275 0x11d8  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdFs       C:\WINDOWS\System32\drivers\WUDFRd.sys
17:39:11.0435 0x11d8  WUDFWpdFs - ok
17:39:11.0467 0x11d8  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdMtp      C:\WINDOWS\System32\drivers\WUDFRd.sys
17:39:11.0567 0x11d8  WUDFWpdMtp - ok
17:39:11.0619 0x11d8  [ A0900F8F628B5AF6841414EB3CF11E50, 8A531F2472FF4B4D895D469D28C215C834ECADBEF539894B8F3F606079A86184 ] WwanSvc         C:\WINDOWS\System32\wwansvc.dll
17:39:11.0727 0x11d8  WwanSvc - ok
17:39:11.0775 0x11d8  [ 6051D84644C5008A86E4245D440E8D1A, A504C5A7B0E8FDCCF1964533AC7577E8C415D89ED819B85CC608712A3F9C7635 ] {fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64 C:\WINDOWS\system32\drivers\{fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64.sys
17:39:11.0787 0x11d8  {fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64 - ok
17:39:11.0787 0x11d8  ================ Scan global ===============================
17:39:11.0823 0x11d8  [ 243F54DBA6EB48A369CA465E263ABA4A, 9D9F9DE783D000F3EA130EB68FD71319F21E4F1CD4232FB8B2F8A9A67E08F5F4 ] C:\WINDOWS\system32\basesrv.dll
17:39:11.0911 0x11d8  [ EAB311B0A7A8EA0346F14F08D4BC8F46, 11168E4074679F8A69DA714C0ABD0C68BA49D171B379343F14783C9C563202CA ] C:\WINDOWS\system32\winsrv.dll
17:39:11.0967 0x11d8  [ 3600ED7EA8AED849E20700551C0BD63B, 4A8C346C1646E80B58EF93F87F915A41E05CA2E993BB1C96955AE62A0669AF66 ] C:\WINDOWS\system32\sxssrv.dll
17:39:12.0015 0x11d8  [ E0C7813A97CA7947FF5C18A8F3B61A45, 083BB4F3B20419C87DB656F1465E5F782ACDE76838CDE6207F26AAD035C69DE0 ] C:\WINDOWS\system32\services.exe
17:39:12.0027 0x11d8  [ Global ] - ok
17:39:12.0031 0x11d8  ================ Scan MBR ==================================
17:39:12.0043 0x11d8  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
17:39:12.0115 0x11d8  \Device\Harddisk0\DR0 - ok
17:39:12.0115 0x11d8  ================ Scan VBR ==================================
17:39:12.0139 0x11d8  [ 4E441C215086E019150D6B6F97922C80 ] \Device\Harddisk0\DR0\Partition1
17:39:12.0151 0x11d8  \Device\Harddisk0\DR0\Partition1 - ok
17:39:12.0163 0x11d8  [ 96E00417D8777A3B5C002EADB28BF436 ] \Device\Harddisk0\DR0\Partition2
17:39:12.0179 0x11d8  \Device\Harddisk0\DR0\Partition2 - ok
17:39:12.0191 0x11d8  [ 3E71F246010654ED5CC8F77A39F86C35 ] \Device\Harddisk0\DR0\Partition3
17:39:12.0199 0x11d8  \Device\Harddisk0\DR0\Partition3 - ok
17:39:12.0207 0x11d8  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition4
17:39:12.0211 0x11d8  \Device\Harddisk0\DR0\Partition4 - ok
17:39:12.0219 0x11d8  [ 21A3F703DB7DBEC461FA8F4B34023A2E ] \Device\Harddisk0\DR0\Partition5
17:39:12.0227 0x11d8  \Device\Harddisk0\DR0\Partition5 - ok
17:39:12.0263 0x11d8  [ 529B5EE5351B41572497C2FE2AA5159B ] \Device\Harddisk0\DR0\Partition6
17:39:12.0279 0x11d8  \Device\Harddisk0\DR0\Partition6 - ok
17:39:12.0291 0x11d8  [ 2296591B0E0B14B03119240157FDF26B ] \Device\Harddisk0\DR0\Partition7
17:39:12.0307 0x11d8  \Device\Harddisk0\DR0\Partition7 - ok
17:39:12.0307 0x11d8  ================ Scan generic autorun ======================
17:39:12.0395 0x11d8  [ 1061A6E95A99375F1322A8874EC9BE91, 112F4B523A89D173A0A21C22F29D8D1223EC17077282C2ECD380E8A9F4046456 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
17:39:12.0455 0x11d8  RtHDVBg - ok
17:39:12.0823 0x11d8  [ 693B9E5DF7A394D70D2AA96958854C67, F1FB4CE517DC7FB8788D991F354B7429EF756B15953C38B859FDACAFD356DC21 ] C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
17:39:13.0323 0x11d8  Broadcom Wireless Manager UI - detected UnsignedFile.Multi.Generic ( 1 )
17:39:16.0000 0x11d8  Detect skipped due to KSN trusted
17:39:16.0000 0x11d8  Broadcom Wireless Manager UI - ok
17:39:16.0056 0x11d8  [ 5018884304BC23A3870F6BF92B840FD0, 66C105881A3F1A83654E53A71E047AF82C587458C437EB6851EB57A352B3FBE2 ] C:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe
17:39:16.0092 0x11d8  Bluetooth - ok
17:39:16.0128 0x11d8  [ E85BD90950497619C39D1F5068228CF4, BA5CD7035EC1ACDB214EB8D534B00EA409739DD2DDD01D92D98A1B3925FB428E ] C:\Windows\system32\igfxtray.exe
17:39:16.0152 0x11d8  IgfxTray - ok
17:39:16.0152 0x11d8  HotKeysCmds - ok
17:39:16.0156 0x11d8  Persistence - ok
17:39:16.0156 0x11d8  3D BubbleSound - ok
17:39:16.0160 0x11d8  mcui_exe - ok
17:39:16.0244 0x11d8  [ 6A8E8AFD57BE1CC887B5812C5FE560DE, A3D9FC62C9CC3D5DD794B7D1184D665F858E176463B8663FA92AB151B6E86360 ] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
17:39:16.0300 0x11d8  PMBVolumeWatcher - ok
17:39:16.0360 0x11d8  [ 048EA4B978851788E9F5E8E4F081DF7A, EB62719AC0DCC18FF056F2CD84438BF14B61E38F0619617C81961C6257BDFCEC ] c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
17:39:16.0408 0x11d8  Adobe ARM - ok
17:39:16.0440 0x11d8  [ 49CD8D25D932C5BF867EBFF00D432B75, D107F7736AC8D43CE93ABDE1A8038D8FE87779F25F41B3FD1E942DF439581236 ] C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
17:39:16.0452 0x11d8  Intel AppUp(R) center - ok
17:39:16.0496 0x11d8  [ 308F2EE28005510DE616409148CF077B, A2126CB185B0053086BDD6F0A16A503F6CA629AC677E4B7AE6D43C770061D087 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
17:39:16.0512 0x11d8  SunJavaUpdateSched - ok
17:39:16.0660 0x11d8  [ A022EE30CAF66C548B8F34F6A2604098, 40DA4287862668003265C1032F12E17CB836E09CE2D3386C6F4E5D45EA2C30AD ] C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe
17:39:16.0796 0x11d8  SPDriver - detected UnsignedFile.Multi.Generic ( 1 )
17:39:19.0596 0x11d8  SPDriver ( UnsignedFile.Multi.Generic ) - warning
17:39:22.0304 0x11d8  [ 5597A9F675BDE59CF812873AE3377978, 90513B30F318BC7B350EF770A0B40518548B019DC479160F2861B172E1094CAD ] C:\Program Files (x86)\Trojan Remover\Trjscan.exe
17:39:22.0392 0x11d8  TrojanScanner - ok
17:39:22.0520 0x11d8  [ 153F088DFDB3F940AD9DAEB04A3ACC4D, 6D63825BB6280FC97FB0C4D401196CDB8FDCFBAE787F9901AA926C26245E1632 ] C:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebHelper.exe
17:39:22.0540 0x11d8  SmartWeb - ok
17:39:22.0688 0x11d8  [ 50C5985FD1170B57E7FDB5B7A78C1D8D, 0D437C7F3B3653302D9CDC0730DBFD7940EE09EED7E61D35DB40009F32062FAF ] C:\Program Files (x86)\gmsd_de_005010022\gmsd_de_005010022.exe
17:39:22.0804 0x11d8  gmsd_de_005010022 - ok
17:39:22.0928 0x11d8  [ 668679CA20B7C8D606628F954090EAD2, 5EC5C9ACDAB3C2EF1C2FCE1F277196FF221EFB886E535F71896F4C3EF163CA3B ] C:\Users\Sylvia\AppData\Local\gmsd_de_005010022\upgmsd_de_005010022.exe
17:39:23.0076 0x11d8  upgmsd_de_005010022.exe - ok
17:39:23.0132 0x11d8  [ 369993D4B8C009393A2F9BCBB7BD2587, DD9FBF8C32BB3A29F7062BABA23B84FB9F7395A4AB3FB7001071154CDE92F7D5 ] C:\Program Files (x86)\Windows Mail\wab.exe
17:39:23.0236 0x11d8  WAB Migrate - ok
17:39:23.0336 0x11d8  [ 05DD0C6B983F7C2E9B4BF1B91AFC3545, C130179DAA1F06915556E802DBB6576694C36A459EADE70D52A85ED00D3CF2D4 ] C:\Program Files (x86)\Steam\Steam.exe
17:39:23.0421 0x11d8  Steam - ok
17:39:23.0537 0x11d8  [ A022EE30CAF66C548B8F34F6A2604098, 40DA4287862668003265C1032F12E17CB836E09CE2D3386C6F4E5D45EA2C30AD ] C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe
17:39:23.0633 0x11d8  SPDriver - detected UnsignedFile.Multi.Generic ( 1 )
17:39:23.0633 0x11d8  SPDriver ( UnsignedFile.Multi.Generic ) - warning
17:39:26.0271 0x11d8  [ 4896AC4CED46B238DA436457EF9DA36F, 3A3F2DDC4855A06935249D3ACC7CB17489BA95C75739512483068368C4B03DAD ] C:\ProgramData\DesktopSearch\DesktopSearch.exe
17:39:26.0283 0x11d8  DesktopSearch - ok
17:39:26.0283 0x11d8  Waiting for KSN requests completion. In queue: 7
17:39:27.0289 0x11d8  Waiting for KSN requests completion. In queue: 7
17:39:28.0289 0x11d8  Waiting for KSN requests completion. In queue: 7
17:39:29.0358 0x11d8  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.7.205.0 ), 0x61110 ( enabled : outofdate )
17:39:29.0386 0x11d8  Win FW state via NFP2: enabled ( trusted )
17:39:31.0868 0x11d8  ============================================================
17:39:31.0868 0x11d8  Scan finished
17:39:31.0868 0x11d8  ============================================================
17:39:31.0876 0x18f8  Detected object count: 3
17:39:31.0876 0x18f8  Actual detected object count: 3
17:42:42.0574 0x18f8  C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF\nsv7B1E.tmpfs - copied to quarantine
17:42:45.0297 0x18f8  HKLM\SYSTEM\ControlSet001\services\kevoheqo - will be deleted on reboot
17:42:45.0505 0x18f8  C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF\nsv7B1E.tmpfs - will be deleted on reboot
17:42:45.0505 0x18f8  kevoheqo ( UDS:DangerousObject.Multi.Generic ) - User select action: Delete 
17:42:45.0509 0x18f8  SPDriver ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:45.0509 0x18f8  SPDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:42:45.0509 0x18f8  SPDriver ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:45.0509 0x18f8  SPDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:42:46.0453 0x18f8  KLMD registered as C:\WINDOWS\system32\drivers\44059503.sys
17:42:51.0679 0x26ac  Deinitialize success
         

Alt 01.08.2015, 19:03   #5
Amistade
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.



Code:
ATTFilter
17:46:29.0583 0x1188  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
17:46:29.0583 0x1188  UEFI system
17:46:30.0255 0x1188  ============================================================
17:46:30.0255 0x1188  Current date / time: 2015/08/01 17:46:30.0255
17:46:30.0255 0x1188  SystemInfo:
17:46:30.0255 0x1188  
17:46:30.0255 0x1188  OS Version: 6.3.9600 ServicePack: 0.0
17:46:30.0255 0x1188  Product type: Workstation
17:46:30.0255 0x1188  ComputerName: ARWENABENDSTERN
17:46:30.0255 0x1188  UserName: Sylvia
17:46:30.0255 0x1188  Windows directory: C:\WINDOWS
17:46:30.0255 0x1188  System windows directory: C:\WINDOWS
17:46:30.0255 0x1188  Running under WOW64
17:46:30.0255 0x1188  Processor architecture: Intel x64
17:46:30.0255 0x1188  Number of processors: 2
17:46:30.0255 0x1188  Page size: 0x1000
17:46:30.0255 0x1188  Boot type: Normal boot
17:46:30.0255 0x1188  ============================================================
17:46:30.0255 0x1188  BG loaded
17:46:31.0354 0x1188  System UUID: {D1146FA5-3E92-4A6C-7337-E8C2A1BC09E4}
17:46:32.0578 0x1188  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:46:32.0906 0x1188  ============================================================
17:46:32.0906 0x1188  \Device\Harddisk0\DR0:
17:46:32.0937 0x1188  GPT partitions:
17:46:32.0953 0x1188  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {F4019732-066E-4E12-8273-346C5641494F}, UniqueGUID: {1191B8E8-9431-481A-93AE-FD291894DB99}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x82000
17:46:32.0953 0x1188  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {3699C509-5D37-4B0F-8590-E2954856B0D3}, Name: Basic data partition, StartLBA 0x82800, BlocksNum 0x2E1000
17:46:32.0953 0x1188  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {224B96A5-EEB9-4E64-BF01-D5D9CB3B86F3}, Name: EFI system partition, StartLBA 0x363800, BlocksNum 0x82000
17:46:32.0953 0x1188  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {1B7B96C7-3BF0-4792-918B-48E9DFD681C4}, Name: Microsoft reserved partition, StartLBA 0x3E5800, BlocksNum 0x40000
17:46:32.0953 0x1188  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {5EB2E1AF-1B1A-43F4-80F4-7C5CCA10F298}, Name: Basic data partition, StartLBA 0x425800, BlocksNum 0x36BE5000
17:46:32.0953 0x1188  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {64F66DFB-7AC6-484E-BE57-BF176264C6DF}, Name: , StartLBA 0x3700A800, BlocksNum 0xE1000
17:46:32.0953 0x1188  \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {3455D15C-253B-4FA4-B10F-02703AFE7118}, Name: Basic data partition, StartLBA 0x370EB800, BlocksNum 0x329A800
17:46:32.0953 0x1188  MBR partitions:
17:46:32.0953 0x1188  ============================================================
17:46:33.0234 0x1188  C: <-> \Device\Harddisk0\DR0\Partition5
17:46:33.0234 0x1188  ============================================================
17:46:33.0234 0x1188  Initialize success
17:46:33.0234 0x1188  ============================================================
17:46:38.0219 0x0908  ============================================================
17:46:38.0219 0x0908  Scan started
17:46:38.0219 0x0908  Mode: Manual; 
17:46:38.0219 0x0908  ============================================================
17:46:38.0219 0x0908  KSN ping started
17:46:40.0820 0x0908  KSN ping finished: true
17:47:16.0487 0x0908  ================ Scan system memory ========================
17:47:16.0487 0x0908  System memory - ok
17:47:16.0487 0x0908  ================ Scan services =============================
17:47:19.0050 0x0908  [ 6C308D32AFA41D26CE2A0EA8F7B79565, 5CC2C563D89257964C4B446F54AFE1E57BBEE49315A9FC001FF5A6BCB6650393 ] 0f07085f        C:\WINDOWS\system32\rundll32.exe
17:47:19.0066 0x0908  0f07085f - ok
17:47:19.0159 0x0908  [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci        C:\WINDOWS\System32\drivers\1394ohci.sys
17:47:19.0222 0x0908  1394ohci - ok
17:47:19.0237 0x0908  [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware           C:\WINDOWS\system32\drivers\3ware.sys
17:47:19.0284 0x0908  3ware - ok
17:47:19.0347 0x0908  [ E796AE43DDD1844281DB4D57294D17C0, 21AE69615044A96041E46476BE814B52C22624B6C7EA6BFC77BB64F69C3C21F5 ] ACPI            C:\WINDOWS\system32\drivers\ACPI.sys
17:47:19.0362 0x0908  ACPI - ok
17:47:19.0394 0x0908  [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex          C:\WINDOWS\system32\Drivers\acpiex.sys
17:47:19.0394 0x0908  acpiex - ok
17:47:19.0409 0x0908  [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr        C:\WINDOWS\System32\drivers\acpipagr.sys
17:47:19.0409 0x0908  acpipagr - ok
17:47:19.0456 0x0908  [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys
17:47:19.0534 0x0908  AcpiPmi - ok
17:47:19.0550 0x0908  [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime        C:\WINDOWS\System32\drivers\acpitime.sys
17:47:19.0581 0x0908  acpitime - ok
17:47:19.0675 0x0908  [ B1EA9681502EE57F87DB71D726288A5B, D17BD2CFAE72E92C77D183331D5CBA0FEA893BF54875920870E271940F40A8BB ] AdobeARMservice c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:47:19.0691 0x0908  AdobeARMservice - ok
17:47:19.0753 0x0908  [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX         C:\WINDOWS\system32\drivers\ADP80XX.SYS
17:47:19.0816 0x0908  ADP80XX - ok
17:47:19.0878 0x0908  [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc     C:\WINDOWS\System32\aelupsvc.dll
17:47:19.0925 0x0908  AeLookupSvc - ok
17:47:19.0988 0x0908  [ 374E27295F0A9DCAA8FC96370F9BEEA5, 51C394E0C2322D7D093941A1B8766171B5D1F47DF2FE0834209492891EA7D999 ] AFD             C:\WINDOWS\system32\drivers\afd.sys
17:47:20.0003 0x0908  AFD - ok
17:47:20.0097 0x0908  [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440          C:\WINDOWS\system32\drivers\agp440.sys
17:47:20.0097 0x0908  agp440 - ok
17:47:20.0550 0x0908  [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache         C:\WINDOWS\system32\DRIVERS\ahcache.sys
17:47:20.0753 0x0908  ahcache - ok
17:47:20.0925 0x0908  [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG             C:\WINDOWS\System32\alg.exe
17:47:20.0925 0x0908  ALG - ok
17:47:20.0972 0x0908  [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8           C:\WINDOWS\System32\drivers\amdk8.sys
17:47:21.0144 0x0908  AmdK8 - ok
17:47:21.0222 0x0908  [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM          C:\WINDOWS\System32\drivers\amdppm.sys
17:47:21.0222 0x0908  AmdPPM - ok
17:47:21.0269 0x0908  [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata         C:\WINDOWS\system32\drivers\amdsata.sys
17:47:21.0269 0x0908  amdsata - ok
17:47:21.0316 0x0908  [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs          C:\WINDOWS\system32\drivers\amdsbs.sys
17:47:21.0316 0x0908  amdsbs - ok
17:47:21.0363 0x0908  [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata         C:\WINDOWS\system32\drivers\amdxata.sys
17:47:21.0363 0x0908  amdxata - ok
17:47:21.0409 0x0908  [ 415DD71628795197F7AFC176CBADC74E, 5F0359053A6CD6EE239139E0E6F46E1FA9A73F017C0CE9B7BC052216B2C846EC ] AppID           C:\WINDOWS\system32\drivers\appid.sys
17:47:21.0425 0x0908  AppID - ok
17:47:21.0456 0x0908  [ 34B2E222F82D05398DAE7203B36B6A2B, AC04BC6B5A36A6807FFE302E9ACF073342B4D76B0BB386249251CB3CA1852CE8 ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
17:47:21.0472 0x0908  AppIDSvc - ok
17:47:21.0503 0x0908  [ 680BFB820C5A943AB709BAA2B1EF27F2, A51D2A7976A762FE470C13C6D1BA0319A0FB19C9E66BF02AA44F83EAEC7130F8 ] Appinfo         C:\WINDOWS\System32\appinfo.dll
17:47:21.0503 0x0908  Appinfo - ok
17:47:21.0550 0x0908  [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness    C:\WINDOWS\system32\AppReadiness.dll
17:47:21.0566 0x0908  AppReadiness - ok
17:47:21.0644 0x0908  [ 573542B5E97772021B73E854DA861DAA, C3FD00FA28060F8D7CDFD455BBB5FF8239CB76DDFFF2BDAE6AA944674DD993D3 ] AppXSvc         C:\WINDOWS\system32\appxdeploymentserver.dll
17:47:21.0691 0x0908  AppXSvc - ok
17:47:21.0784 0x0908  [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas          C:\WINDOWS\system32\drivers\arcsas.sys
17:47:21.0800 0x0908  arcsas - ok
17:47:21.0800 0x0908  [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi           C:\WINDOWS\system32\drivers\atapi.sys
17:47:21.0816 0x0908  atapi - ok
         


Alt 01.08.2015, 22:57   #6
M-K-D-B
/// TB-Ausbilder
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.



Servus,


"Respekt", da hast du dir alle ganze "Armada" von Adware auf den Rechner geholt.

Auf Los gehts los:


Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
--> Es öffnen sich Inetseiten, Werbung usw.

Alt 02.08.2015, 01:58   #7
Amistade
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.



Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 02/08/2015 um 00:05:38
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-01.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Sylvia - ARWENABENDSTERN
# Gestarted von : C:\Users\Sylvia\Downloads\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : BrsHelper
Dienst Gelöscht : cherimoya
[#] Dienst Gelöscht : sbmntr
[#] Dienst Gelöscht : SMUpd
Dienst Gelöscht : SMUpdd
[#] Dienst Gelöscht : SPBIUpd
Dienst Gelöscht : SPBIUpdd
Dienst Gelöscht : {fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64
[#] Dienst Gelöscht : innfd_1_10_0_14
[#] Dienst Gelöscht : qrnfd_1_10_0_9
[#] Dienst Gelöscht : 0f07085f
Dienst Gelöscht : SPDRIVER_1.42.1.1869

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\DesktopSearch
Ordner Gelöscht : C:\ProgramData\Browser
Ordner Gelöscht : C:\ProgramData\SearchModule
Ordner Gelöscht : C:\ProgramData\ShopperPro
Ordner Gelöscht : C:\ProgramData\simplitec
Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
Ordner Gelöscht : C:\ProgramData\NetEngine
Ordner Gelöscht : C:\ProgramData\DesktopSearch
Ordner Gelöscht : C:\ProgramData\3d0c22c200000212
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desktop Search
Ordner Gelöscht : C:\Users\Public\Documents\ShopperPro
Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\predm
Ordner Gelöscht : C:\Program Files (x86)\ShopperPro
Ordner Gelöscht : C:\Program Files (x86)\simplitec
Ordner Gelöscht : C:\Program Files (x86)\YTDownloader
Ordner Gelöscht : C:\Program Files (x86)\XTab
Ordner Gelöscht : C:\Program Files (x86)\Convertor
Ordner Gelöscht : C:\Program Files (x86)\Product Deals
Ordner Gelöscht : C:\Program Files (x86)\Cinema PlusV03.04
Ordner Gelöscht : C:\Program Files (x86)\Cinema PlusV03.04-ntf
Ordner Gelöscht : C:\Program Files (x86)\HD Cinema Plus 1..7V28.03
Ordner Gelöscht : C:\Program Files (x86)\Winsta
Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_005010022
Ordner Gelöscht : C:\Program Files (x86)\Infonaut_1.10.0.14
Ordner Gelöscht : C:\Users\Sylvia\AppData\Local\Temp\Product Deals
Ordner Gelöscht : C:\Program Files\shopperz
Ordner Gelöscht : C:\Program Files\Common Files\Goobzo
Ordner Gelöscht : C:\Program Files\Common Files\ShopperPro
Ordner Gelöscht : C:\Users\Sylvia\SupTab
Ordner Gelöscht : C:\Users\Sylvia\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Sylvia\AppData\Local\SmartWeb
Ordner Gelöscht : C:\Users\Sylvia\AppData\Local\DeskBar
Ordner Gelöscht : C:\Users\Sylvia\AppData\Local\DesktopSearch
Ordner Gelöscht : C:\Users\Sylvia\AppData\Local\gmsd_de_005010022
Ordner Gelöscht : C:\Users\Sylvia\AppData\LocalLow\SmartWeb
Ordner Gelöscht : C:\Users\Sylvia\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\AnyProtectEx
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\istartsurf
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\simplitec
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\mystartsearch
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\sparpilot@sparpilot.com
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\fftoolbar2014@etech.com
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\searchengine@gmail.com
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\istart_ffnt@gmail.com
Ordner Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\jylbbaypieizmhksq@sfubfxbdkltnpyajp.edu
Datei Gelöscht : C:\Users\Public\Desktop\Desktop Search.lnk
Datei Gelöscht : C:\Program Files (x86)\mozilla firefox\dbghelp.dll
Datei Gelöscht : C:\Program Files (x86)\prefs.js
Datei Gelöscht : C:\WINDOWS\patsearch.bin
Datei Gelöscht : C:\WINDOWS\SysWOW64\BasementDusterOff.ini
Datei Gelöscht : C:\WINDOWS\SysWOW64\BDL.dll
Datei Gelöscht : C:\WINDOWS\System32\BasementDusterOff.ini
Datei Gelöscht : C:\WINDOWS\System32\drivers\{fb92294f-e3a9-46df-8629-f1181a435cf0}Gw64.sys
Datei Gelöscht : C:\WINDOWS\System32\drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
Datei Gelöscht : C:\WINDOWS\System32\drivers\innfd_1_10_0_14.sys
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\AM
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\AM.exe
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\FATZL
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\FATZL.exe
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\OOL
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\OOL.exe
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Goodgame Empire.lnk
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Goodgame Empire.lnk
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\ask-web-search.xml
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\default-search.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\istartsurf.xml
Datei Gelöscht : C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\mystartsearch.xml

***** [ Geplante Tasks ] *****

Task Gelöscht : APSnotifierPP1
Task Gelöscht : APSnotifierPP2
Task Gelöscht : APSnotifierPP3
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : ShopperPro
Task Gelöscht : ShopperProJSUpd
Task Gelöscht : SmartWeb Upgrade Trigger Task
Task Gelöscht : SPDriver
Task Gelöscht : Microsoft\Windows\Multimedia\SMupdate3
Task Gelöscht : Microsoft\Windows\Maintenance\SMupdate2
Task Gelöscht : SMWUpd
Task Gelöscht : AM
Task Gelöscht : FATZL
Task Gelöscht : OOL
Task Gelöscht : 252f731b-b72f-4689-9e67-3675b1b6b356-1-6
Task Gelöscht : 252f731b-b72f-4689-9e67-3675b1b6b356-1-7
Task Gelöscht : 252f731b-b72f-4689-9e67-3675b1b6b356-10_user
Task Gelöscht : 252f731b-b72f-4689-9e67-3675b1b6b356-4
Task Gelöscht : 252f731b-b72f-4689-9e67-3675b1b6b356-5
Task Gelöscht : 252f731b-b72f-4689-9e67-3675b1b6b356-5_user
Task Gelöscht : 3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6
Task Gelöscht : 3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7
Task Gelöscht : 3fced3f1-3163-453f-bb86-d7b478a8af7c-10_user
Task Gelöscht : 3fced3f1-3163-453f-bb86-d7b478a8af7c-4
Task Gelöscht : 3fced3f1-3163-453f-bb86-d7b478a8af7c-5
Task Gelöscht : 3fced3f1-3163-453f-bb86-d7b478a8af7c-5_user
Task Gelöscht : SMW_UpdateTask_Time_323936303335333936362d5523372a34452d4132575b32

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Sylvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Sylvia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [fftoolbar2014@etech.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{5081D2D4-1637-404c-B74F-50526718257D}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\iomphmdalfmaifjccmagmllnicjoghhk
Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ShopperPro.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShopperPro.ShopperProBHO.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SPDriver]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SPDriver]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShopperPro.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.jshep
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.jshep.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\SysMenu.DLL
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DesktopSearch]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_de_005010022]
Schlüssel Gelöscht : HKLM\SOFTWARE\c0b437df-142c-bf94-ddf3-377747add169
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{f07085f}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D813D5BB-EBC7-45F9-B8A4-36A305168069}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5081D2D4-1637-404C-B74F-50526718257D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CF50C82-4C4B-43E9-B1B2-15CB1BD0C193}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5081D2D4-1637-404C-B74F-50526718257D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5081D2D4-1637-404C-B74F-50526718257D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5081D2D4-1637-404C-B74F-50526718257D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{5081D2D4-1637-404C-B74F-50526718257D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5081D2D4-1637-404C-B74F-50526718257D}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0620D514-EAE5-4652-8C41-D192C149909D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19FE28F8-1BF1-4713-A36E-DD6D26CB5797}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1D1AE670-F03D-4381-8C1D-38D13DB21302}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{29215CC1-F3AE-4C27-BA24-B025379B6178}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2DFDEBB2-022F-47D1-B207-203FFD0997BA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E98B738-6A09-458F-8EBF-644CA14A5AE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{30E2F71E-E06D-4B5C-80E8-2433A4B6A7D9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4AB6D319-BF54-4C5B-9A10-A2016E846A9D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5CDAA61F-CB73-4D86-98F9-02F96F5952FB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7C3FCF6E-273A-472A-BE48-4239FA679653}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7E82A03A-4E6E-428D-A1EC-39DF9CD2B2A3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C753A87-8CE8-4F0A-A757-136D8D14F5FF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{956539F7-867C-450A-A84C-F3CFA7895CA2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BBE17E23-CE54-4FD1-A23E-5BD097BD9827}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFC7D3AE-FEFC-4E99-B1F8-8B0DAB95A7ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0CF19E6-326C-40BE-93EA-C09C0479FA16}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DF309B75-CCD1-40D2-8FEB-BF9274D3095E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E4F1FECF-8C91-45C7-A2FF-2ABF8A7ECC1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498}
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\ShopperPro
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\YTDownloader
Schlüssel Gelöscht : HKCU\Software\GAMESDESKTOP
Schlüssel Gelöscht : HKCU\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Schlüssel Gelöscht : HKCU\Software\Crossbrowse
Schlüssel Gelöscht : HKCU\Software\Linkey
Schlüssel Gelöscht : HKCU\Software\Product Deals
Schlüssel Gelöscht : HKCU\Software\Cinema PlusV03.04-nv-ie
Schlüssel Gelöscht : HKCU\Software\HD Cinema Plus 1..7V28.03
Schlüssel Gelöscht : HKCU\Software\HD Cinema Plus 1..7V28.03-nv-ie
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartWeb
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\SOFTWARE\istartsurfSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\ShopperPro
Schlüssel Gelöscht : HKLM\SOFTWARE\SmdmF
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\mystartsearchSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\YTDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\GAMESDESKTOP
Schlüssel Gelöscht : HKLM\SOFTWARE\IHProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchModule
Schlüssel Gelöscht : HKLM\SOFTWARE\Crossbrowse
Schlüssel Gelöscht : HKLM\SOFTWARE\SiteSee
Schlüssel Gelöscht : HKLM\SOFTWARE\Product Deals
Schlüssel Gelöscht : HKLM\SOFTWARE\Cinema PlusV03.04
Schlüssel Gelöscht : HKLM\SOFTWARE\Cinema PlusV03.04-nv-ie
Schlüssel Gelöscht : HKLM\SOFTWARE\HD Cinema Plus 1..7V28.03
Schlüssel Gelöscht : HKLM\SOFTWARE\HD Cinema Plus 1..7V28.03-nv-ie
Schlüssel Gelöscht : HKU\.DEFAULT\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Cinema PlusV03.04-nv-ie
Schlüssel Gelöscht : HKU\.DEFAULT\Software\HD Cinema Plus 1..7V28.03-nv-ie
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperPro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopSearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cinema PlusV03.04
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HD Cinema Plus 1..7V28.03
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ShopperPro
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\YTDownloader
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SearchModule
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Linkey
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BubbleSound
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Product Deals
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\de.reimageplus.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\iminent.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\inst.shoppingate.info
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimageplus.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shoppingate.info
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\start.iminent.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www-searching.com
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:60389;hxxps=127.0.0.1:60389
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17840

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v35.0.1 (x86 de)

[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.newtab.url", "hxxp://www-searching.com/?s=F3Tztutdk0000,593efd0d-9511-4614-9c5a-827b41f45fd4,&fnt=1");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "mystartsearch");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.alias", "mystartsearch");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/web/favicon.ico");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.name", "mystartsearch");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=dspp&ts=1427561872&from=cmi&uid=TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T&q={searchTerms}");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "mystartsearch");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.Resources_meta.value", "%7B%22handlebars.js%22%3A%7B%22id%22%3A1002241%2C%22ver%22%3A1%2C%22status%22%3A1%2C%22name%22%3A%22[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.Resources_resource_1002250.value", "%22function%20startAskCom%28e%2Ct%2Cr%29%7Bfunction%20a%28e%29%7Bvar%20t%3Dnew%20RegExp%[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.aTTSD90021300PYDKGV101145942com70881.70881.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.crossrider.bic", "14c6763276d6f135c1e586c6edac3c20");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.enabledAddons", "12ffxtbr%40MyScrapNook_12.com:6.85.6.1476,toolbar%40web.de:3.0.5,searchengine%40gmail.com:1.0.0.1027,istart_ffnt%40gmail.com:5.3.4,%7B746505DC-0E21-4667-97F8-72E[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.extension@linkeyproject.com.install-event-fired", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.istart_ffnt@gmail.com.install-event-fired", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.BUTTON_STRUCTURE", "[{\"b\":221912930,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221912931,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.search.defaultenginename.prev", "Ask Web Search");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.search.defaultenginename.savedPrev", "true");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.search.defaultenginename.tb", "Ask Web Search");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.search.selectedEngine.prev", "Ask Web Search");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.search.selectedEngine.savedPrev", "true");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.search.selectedEngine.tb", "Ask Web Search");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.startup.homepage.savedPrev", "true");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=F3E80C55-DF38-4A64-81E1-7108C6C932EC&n=780d0f54&p2=^9N^xdm156^LADEDE^de&si=COG[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.startup.page.savedPrev", 1);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.startup.page.tb", 1);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.browser.version.last", "35.0");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.competitorDNS", "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)\",\"refreshPeriod\":604800000,\"list\":[{\"url\":\"hxxp://www.dnsrsearch.com/[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.firstKnownVersion", "6.83.5.45452");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=F3E80C55-DF38-4A64-81E1-7108C6C932EC&n=780d0f54&p2=^9N^xdm156^LADEDE^de&si=COGazMCXzsICFYoEwwodag[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.hp.enabled", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.hp.guardType", "HPR");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.hp.user.defined", false);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.initialized", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installKeysSource", "LocalStorage");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installType", "XPI");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.contextKey", "");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.installDate", "2014121812");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.partnerId", "^9N^xdm156^LADEDE^de");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.partnerSubId", "COGazMCXzsICFYoEwwodagkAzg");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.pixelUrl", "hxxp://free.myscrapnook.com/install_pixels.jhtml?partner=^9N^xdm156^LADEDE^de&sub_id=COGazMCXzsICFYoEwwodagkAzg&coId=8a4b2e[...]
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.success", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.installation.toolbarId", "F3E80C55-DF38-4A64-81E1-7108C6C932EC");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.isCompliantUninstallImplementation", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.lastActivePing", "1427663697029");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.lastKnownVersion", "6.85.6.1476");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.lostEngine", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.options.defaultSearch", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.options.homePageEnabled", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.options.keywordEnabled", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.options.tabEnabled", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.partnerPixelFired", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.searchHistory", "whatsapp for my pc");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.successUrl", "hxxp://www.myscrapnook.com/scrapBook/");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.toolbar.ownSearch", false);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.toolbar.versionChanged", false);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.toolbarCollapsed", false);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark._12Members_.weather.location", "10001");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "myscrapnook@mindspark.com");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "myscrapnook@mindspark.com");
[sddrzes5.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.xpiState", "{\"app-profile\":{\"12ffxtbr@MyScrapNook_12.com\":{\"d\":\"C:\\\\Users\\\\Sylvia\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sddrzes5.default\\\\extens[...]

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [47664 Bytes] - [02/08/2015 00:00:46]
AdwCleaner[R1].txt - [47724 Bytes] - [02/08/2015 00:04:24]
AdwCleaner[S0].txt - [41351 Bytes] - [02/08/2015 00:05:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [41411  Bytes] ##########
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 02.08.2015 00:23:48, SYSTEM, ARWENABENDSTERN, Manual, Remediation Database, 2015.3.9.1, 2015.7.28.1, 
Update, 02.08.2015 00:23:48, SYSTEM, ARWENABENDSTERN, Manual, Domain Database, 0.0.0.0, 2015.7.24.2, 
Update, 02.08.2015 00:23:50, SYSTEM, ARWENABENDSTERN, Manual, IP Database, 0.0.0.0, 2015.7.24.3, 
Update, 02.08.2015 00:23:50, SYSTEM, ARWENABENDSTERN, Manual, Rootkit Database, 2015.2.25.1, 2015.7.30.1, 
Update, 02.08.2015 00:26:49, SYSTEM, ARWENABENDSTERN, Manual, Malware Database, 2015.3.9.5, 2015.8.1.6, 
Update, 02.08.2015 00:28:54, SYSTEM, ARWENABENDSTERN, Manual, program, 2.1.6.1022, 2.1.8.0, 
Scan, 02.08.2015 00:58:31, SYSTEM, ARWENABENDSTERN, Manual, Start: 02.08.2015 00:24:00, Dauer: 31 Minuten 55 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, "37" nicht-Malwareerkennung, 
Error, 02.08.2015 00:59:48, SYSTEM, ARWENABENDSTERN, Protection, IsLicensed, 13, 
Protection, 02.08.2015 00:59:48, SYSTEM, ARWENABENDSTERN, Protection, Malware Protection, Stopping, 
Protection, 02.08.2015 00:59:48, SYSTEM, ARWENABENDSTERN, Protection, Malware Protection, Stopped, 

(end)
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 8.1 x64
Ran by Sylvia on 02.08.2015 at  1:21:25,77
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully deleted: [Service] insvc_1.10.0.14 [Reboot required]



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update melondrea
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update Steel Cut



~~~ Files

Successfully deleted: [File] C:\Users\Sylvia\Appdata\Local\nsnDF58.tmp
Successfully deleted: [File] C:\Users\Sylvia\Appdata\Local\nsr8984.tmp
Successfully deleted: [File] C:\Users\Sylvia\Appdata\Local\nsy1CC6.tmp
Successfully deleted: [File] C:\Users\Sylvia\Appdata\Local\nsyDEFB.tmp



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\Optimizer Pro 3.75
Successfully deleted: [Folder] C:\Users\Sylvia\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\Sylvia\Appdata\Local\desktopsearch
Successfully deleted: [Folder] C:\Users\Sylvia\Appdata\Local\installer
Successfully deleted: [Folder] C:\Users\Sylvia\Appdata\LocalLow\company
Successfully deleted: [Folder] C:\Users\Sylvia\AppData\Roaming\pdfconvert
Successfully deleted: [Folder] C:\Users\Sylvia\Documents\optimizer pro
Successfully deleted: [Folder] C:\Users\Sylvia\Appdata\Local\0B178680-1425378674-11E2-9D30-3C0771655BDF
Successfully deleted: [Folder] C:\Users\Sylvia\AppData\Roaming\0B178680-1425378159-11E2-9D30-3C0771655BDF



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Sylvia\AppData\Roaming\mozilla\firefox\profiles\sddrzes5.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com
Successfully deleted the following from C:\Users\Sylvia\AppData\Roaming\mozilla\firefox\profiles\sddrzes5.default\prefs.js

user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, cmi);
user_pref(browser.search.searchengine.uid, TOSHIBAXMQ01ABF050_Y3ANC580TXXY3ANC580T);
user_pref(extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.__ICM_LITE__blacklist_domain.value, %7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22am
user_pref(extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.__ICM_LITE__fifty_test_rules.value, %7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasi
user_pref(extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.value, %7B%22dealply_s%22%3A%7B%22urls%22%3A%5B
user_pref(extensions.toolbar.mindspark._12Members_.weather.location, 10001);



~~~ Chrome


[C:\Users\Sylvia\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Sylvia\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Sylvia\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Sylvia\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.08.2015 at  1:27:07,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Sylvia (2015-08-02 01:50:19)
Gestartet von C:\Users\Sylvia\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1985586172-433853276-367623084-500 - Administrator - Disabled)
Gast (S-1-5-21-1985586172-433853276-367623084-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1985586172-433853276-367623084-1004 - Limited - Enabled)
Sylvia (S-1-5-21-1985586172-433853276-367623084-1002 - Administrator - Enabled) => C:\Users\Sylvia
UpdatusUser (S-1-5-21-1985586172-433853276-367623084-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AVS Video Converter 8.5 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 8.5.1.551 - Online Media Technologies Ltd.)
AVS Video ReMaker 4.3.1.161 (HKLM-x32\...\AVS Video ReMaker_is1) (Version: 4.3.1.161 - Online Media Technologies Ltd.)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Behind The Reflection 2: Witch's Revenge (x32 Version: 3.0.2.32 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.30.59.125 - Broadcom Corporation)
Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.2529 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.6201.52 - CyberLink Corp.)
Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation)
Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden
ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32 - WildTangent) Hidden
Infonaut 1.10.0.14 (HKLM-x32\...\Infonaut_1.10.0.14) (Version: 1.10.0.14 - Infonaut) <==== ACHTUNG
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41800) (Version: 3.8.0.41800.66 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) PROSet/Wireless NFC-Software (HKLM\...\Intel(R) PROSet/Wireless NFC-Software) (Version: 1.0.1.003 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 7 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417013FF}) (Version: 7.0.130 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden
MAGIX Foto Designer 7 (HKLM-x32\...\MAGIX_{2DCD52EE-1AE1-4128-9819-A79F7D09B6B3}) (Version: 7.0.1.1 - MAGIX AG)
MAGIX Foto Designer 7 (Version: 7.0.1.1 - MAGIX AG) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NVIDIA Grafiktreiber 311.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.46 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayMemories Home (HKLM-x32\...\{1E5C7043-09C5-4974-A69F-A5271FD82BBC}) (Version: 7.0.02.14060 - Sony Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6895 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.28135 - Realtek Semiconductor Corp.)
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Trojan Remover 6.9.2.2938 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.2.2938 - Simply Super Software)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.2.0.02040 - Sony Corporation)
VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden
VAIO Care (HKLM\...\{EC635BC0-0D7C-4CA2-9B87-2A330C298CB2}) (Version: 8.2.0.15030 - Sony Corporation)
VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.8.0.13250 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.2.0.03070 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation)
VAIO Easy Connect (x32 Version: 8.2.0.14170 - Sony Corporation) Hidden
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.2.0.01230 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.2.0.01230 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.1.00.14260 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.1.00.14260 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.2.0.01240 - Sony Corporation)
VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.1.01.15140 - Sony Corporation)
VAIO Movie Creator (x32 Version: 4.1.01.15140 - Sony Corporation) Hidden
VAIO Sample Music (HKLM-x32\...\{FBEE3D44-0933-4B84-BB6A-49957F89187F}) (Version: 1.0.0.03051 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.4900 - Broadcom Corporation)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)

==================== Wiederherstellungspunkte =========================

14-07-2015 18:41:14 Geplanter Prüfpunkt
02-08-2015 01:19:04 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {091BB34C-DC34-445A-B7C8-135565542F6D} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {0A3F03D6-E20D-4E8E-9304-FCC47DE05230} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {113C2838-EF90-49FD-A8D5-83CD78D12E92} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {1568CFE9-836B-4B5B-843D-653C5ED22732} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {1D9154BB-CD0B-4B94-A122-D3654971CE3F} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {28A2E25B-0A87-41D7-833F-8C0FFDC40993} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {2F127919-D43A-4550-BF2C-9D549227FB53} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {3CDE8207-DD86-4C04-9858-AD782A7B1623} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2013-02-04] (Sony Corporation)
Task: {3DA85867-A8B9-46A3-A23D-61598CF8624E} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {62B558AE-31CA-4E69-9D7B-6C16FAE38301} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {89F5367B-39FD-4C4D-AD85-982EEA671371} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {8E1DFA55-AE57-4163-8A11-B54DAED2A0D5} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {915EDEE6-9A7C-4CD3-A2EA-52F8B09E0734} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {B58995D8-F380-449E-B3F4-6E5B619B8BE0} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {BEEB9280-C4C1-409B-8FAA-4456B87627D6} - System32\Tasks\Sony Corporation\VAIO Update Self Repair\VAIO Update Self Repair Guard => C:\ProgramData\Sony Corporation\VAIO Update Self Repair\VUSR.exe [2014-02-28] (Sony Corporation)
Task: {CE26C8C9-6BF8-4F5A-9F99-2E8D5F814476} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {DD46A341-17FB-42EE-9C0C-033EC17EBE5C} - System32\Tasks\Sony Corporation\VAIO Hardware Diagnostics\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2013-01-25] (Sony Corporation)
Task: {E30358DF-0F70-4568-AB72-2FD9D2BE21E1} - System32\Tasks\Sony Corporation\VAIO Care\CRMReminder => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {E3C5B799-B7AF-4EDE-BA44-552007F61CD9} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {E7F61F3A-D510-46EF-A155-8A7077522695} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2013-01-23] (Sony Corporation)
Task: {F0D2C84B-1FD1-4CE0-ABD3-91C3CBBD4D6C} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-01-24] (Sony Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-12-14 15:27 - 2012-12-14 15:27 - 00049520 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
AlternateDataStreams: C:\Users\Sylvia\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\00662776.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\00662776.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1985586172-433853276-367623084-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7322C550-7DE6-4BE3-93B5-B70E4EE6C7E1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{FD08D913-B7E9-420C-925B-C57CC53CD564}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{16CF31D2-8E8A-43D2-B41C-C744EA9A11B6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{EF5D617D-B221-4BDD-A0B8-A41DA04FB531}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5EFEACEB-34D1-4879-8585-279B152A4A9A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9188B527-1849-4971-AD13-8745B463BA28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2D18E2E8-BBDE-4570-BC72-798960ABBFAE}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{F0BD8986-259F-42FD-85B0-AB2A4E316680}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{3C8C0257-FF3B-49B2-831D-28421492F99C}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{74EB0AA8-8761-403A-9D4C-542AF5F6B30F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{10A88F79-B3C9-4E1A-9681-084055B23FCC}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{20DC21D8-675B-4D52-B568-DC7AF6CBCB14}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{AF5A6D13-3412-4BEC-A631-7C6A85767E04}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1265EC90-625D-47DE-91B7-674B5DC9B70B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8CB778B5-8BC0-4FB5-B1B9-480748537B16}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6492495B-9CA6-4DF4-ABC1-815415941455}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/02/2015 01:23:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x13fc
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5

Error: (08/02/2015 01:22:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x878
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5

Error: (08/02/2015 01:02:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x124c
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5

Error: (08/02/2015 01:01:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0xb6c
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5

Error: (08/02/2015 12:58:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0000000000101e60
ID des fehlerhaften Prozesses: 0x6f4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_DiagTrack4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_DiagTrack5

Error: (08/02/2015 12:09:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x168c
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5

Error: (08/02/2015 12:09:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x1498
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5

Error: (08/02/2015 12:06:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0000000000101e60
ID des fehlerhaften Prozesses: 0x728
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_DiagTrack4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_DiagTrack5

Error: (08/02/2015 12:05:37 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1533) (User: NT-AUTORITÄT)
Description: Das Profilverzeichnis kann nicht gelöscht werden C:\Users\TEMP. Dies liegt u. U. daran, dass Dateien in diesem Verzeichnis von einem anderen Programm verwendet werden. 

 DETAIL - Das Verzeichnis ist nicht leer.

Error: (08/01/2015 11:51:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartWebApp.exe, Version: 8.0.9.2, Zeitstempel: 0x54e31eaf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0xf1eef1ee
ID des fehlerhaften Prozesses: 0x160
Startzeit der fehlerhaften Anwendung: 0xSmartWebApp.exe0
Pfad der fehlerhaften Anwendung: SmartWebApp.exe1
Pfad des fehlerhaften Moduls: SmartWebApp.exe2
Berichtskennung: SmartWebApp.exe3
Vollständiger Name des fehlerhaften Pakets: SmartWebApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SmartWebApp.exe5


Systemfehler:
=============
Error: (08/02/2015 01:44:55 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 2TrustedInstallerNicht verfügbar{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (08/02/2015 01:44:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/02/2015 01:31:26 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 2TrustedInstallerNicht verfügbar{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (08/02/2015 01:31:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/02/2015 01:31:11 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 2TrustedInstallerNicht verfügbar{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (08/02/2015 01:31:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/02/2015 01:23:56 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}

Error: (08/02/2015 01:23:24 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BC173216-CF59-483B-BC5F-595A7D0466E6}

Error: (08/02/2015 01:22:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McAfee Validation Trust Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/02/2015 01:21:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VCService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (08/02/2015 01:23:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f213fc01d0ccb1105e272fC:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL4e0d1562-38a4-11e5-be9e-342387922ad6

Error: (08/02/2015 01:22:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f287801d0ccb0fd79babfC:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL3b2fd024-38a4-11e5-be9e-342387922ad6

Error: (08/02/2015 01:02:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f2124c01d0ccae1b52cf25C:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL59041eed-38a1-11e5-be9e-342387922ad6

Error: (08/02/2015 01:01:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f2b6c01d0ccae06169418C:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL46231f4d-38a1-11e5-be9e-342387922ad6

Error: (08/02/2015 12:58:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack6.3.9600.1741554504177ntdll.dll6.3.9600.17736550f4336c000000d0000000000101e606f401d0cca67deddc56C:\WINDOWS\System32\svchost.exeC:\WINDOWS\SYSTEM32\ntdll.dllde159a26-38a0-11e5-be9d-342387922ad6

Error: (08/02/2015 12:09:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f2168c01d0cca6ce1f0317C:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL0bd052c9-389a-11e5-be9d-342387922ad6

Error: (08/02/2015 12:09:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f2149801d0cca6b96aaf5eC:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLLf7a18692-3899-11e5-be9d-342387922ad6

Error: (08/02/2015 12:06:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack6.3.9600.1741554504177ntdll.dll6.3.9600.17736550f4336c000000d0000000000101e6072801d0cc70ffac5e9dC:\WINDOWS\System32\svchost.exeC:\WINDOWS\SYSTEM32\ntdll.dll9d12a779-3899-11e5-be9c-342387922ad6

Error: (08/02/2015 12:05:37 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1533) (User: NT-AUTORITÄT)
Description: C:\Users\TEMPDas Verzeichnis ist nicht leer.

Error: (08/01/2015 11:51:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: SmartWebApp.exe8.0.9.254e31eafunknown0.0.0.000000000c000041df1eef1ee16001d0cca407b36cfaC:\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exeunknown7d445e6c-3897-11e5-be9c-342387922ad6


==================== Speicherinformationen =========================== 

Processor: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Percentage of memory in use: 43%
Total physical RAM: 3974.8 MB
Available physical RAM: 2252.52 MB
Total Virtual: 4934.8 MB
Available Virtual: 3196.73 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:437.95 GB) (Free:199.41 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 30AAEC30)

Partition: GPT Partition Type.

==================== Ende von log ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-07-2015
durchgeführt von Sylvia (Administrator) auf ARWENABENDSTERN (02-08-2015 01:49:26)
Gestartet von C:\Users\Sylvia\Downloads
Geladene Profile: UpdatusUser & Sylvia (Verfügbare Profile: UpdatusUser & Sylvia)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Unique Solutions) C:\ProgramData\avcpIwjvbp\eZeDomn.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Program Files (x86)\Mozilla Firefox\updated\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-05-07] (Realtek Semiconductor)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [10590208 2013-03-14] (Broadcom Corporation)
HKLM\...\Run: [Bluetooth] => C:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe [526704 2012-12-14] (Broadcom Corporation.)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [740376 2013-02-06] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] => c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-02-19] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1911712 2015-05-21] (Simply Super Software)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1985586172-433853276-367623084-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [1940160 2014-11-18] (Valve Corporation)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60389;https=127.0.0.1:60389
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
URLSearchHook: [S-1-5-21-1985586172-433853276-367623084-1001] ACHTUNG ==> Standard URLSearchHook fehlt
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-08-31] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-08-31] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{1B2A686A-CC45-4685-AA9D-642FEDA0DC7A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B20FFCCE-74B6-4F3F-981F-B966A3D093AA}: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default
FF Homepage: www.google.de
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll [2014-01-16] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-08-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-08-31] (Oracle Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> c:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-02-19] (Intel)
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-02-19] (Intel)
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\google-images.xml [2014-10-26]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\google-maps.xml [2014-10-26]
FF Extension: WEB.DE MailCheck - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\mailcheck@web.de [2015-08-01]
FF Extension: Cliqz Beta - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\cliqz@cliqz.com.xpi [2014-10-27]
FF Extension: {6e34750e-3f5f-4e20-a488-00a04519ff87} - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{6e34750e-3f5f-4e20-a488-00a04519ff87}.xpi [2015-03-03]
FF HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR Profile: C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 eZeDomn; C:\ProgramData\avcpIwjvbp\eZeDomn.exe [2731488 2015-08-01] (Unique Solutions)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [314696 2014-05-21] (Intel Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129824 2013-01-23] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166688 2013-01-23] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-01-27] (McAfee, Inc.)
S2 mfevtp; C:\Windows\system32\mfevtps.exe [185792 2014-01-27] (McAfee, Inc.)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [639584 2013-02-05] (Sony Corporation)
S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [483864 2013-02-06] (Sony Corporation)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] () [Datei ist nicht signiert]
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
S2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [6070272 2013-03-14] (Broadcom Corporation) [Datei ist nicht signiert]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6971056 2013-03-14] (Broadcom Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-09-24] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [136408 2015-08-02] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-04-14] (Malwarebytes Corporation)
S2 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [180272 2014-01-27] (McAfee, Inc.)
R2 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311600 2014-01-27] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [520696 2014-01-27] (McAfee, Inc.)
R2 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [783864 2014-01-27] (McAfee, Inc.)
R2 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344688 2014-01-27] (McAfee, Inc.)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-02 01:37 - 2015-08-02 01:37 - 00000000 ____D C:\Users\Sylvia\AppData\Local\DesktopSearch
2015-08-02 01:27 - 2015-08-02 01:27 - 00003536 _____ C:\Users\Sylvia\Desktop\JRT.txt
2015-08-02 01:17 - 2015-08-02 01:17 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Sylvia\Downloads\JRT.exe
2015-08-02 01:13 - 2015-08-02 01:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-02 01:08 - 2015-08-02 01:08 - 00001173 _____ C:\Users\Sylvia\Desktop\mbam.txt
2015-08-02 00:23 - 2015-08-02 01:03 - 00136408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-02 00:23 - 2015-08-02 00:23 - 00001114 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-02 00:23 - 2015-08-02 00:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-02 00:23 - 2015-08-02 00:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-08-02 00:23 - 2015-04-14 09:38 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-08-02 00:23 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-08-02 00:23 - 2015-04-14 09:37 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-08-02 00:17 - 2015-08-02 00:20 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Sylvia\Downloads\mbam-setup-2.1.6.1022.exe
2015-08-02 00:00 - 2015-08-02 00:06 - 00000000 ____D C:\AdwCleaner
2015-08-01 23:57 - 2015-08-01 23:58 - 02248704 _____ C:\Users\Sylvia\Downloads\AdwCleaner_4.208.exe
2015-08-01 17:47 - 2015-08-02 00:05 - 00000000 ____D C:\Users\TEMP
2015-08-01 17:42 - 2015-08-01 17:42 - 00000000 ____D C:\TDSSKiller_Quarantine
2015-08-01 17:30 - 2015-08-01 17:31 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Sylvia\Downloads\tdsskiller.exe
2015-08-01 17:21 - 2015-08-01 17:22 - 00045079 _____ C:\Users\Sylvia\Downloads\Addition.txt
2015-08-01 17:17 - 2015-08-02 01:49 - 00013750 _____ C:\Users\Sylvia\Downloads\FRST.txt
2015-08-01 17:17 - 2015-08-02 01:49 - 00000000 ____D C:\FRST
2015-08-01 17:15 - 2015-08-01 17:17 - 02168832 _____ (Farbar) C:\Users\Sylvia\Downloads\FRST64.exe
2015-08-01 17:09 - 2015-08-01 17:10 - 01673216 _____ (Farbar) C:\Users\Sylvia\Downloads\FRST.exe
2015-08-01 16:19 - 2015-08-01 16:19 - 00000000 ____D C:\ProgramData\avcpIwjvbp
2015-07-13 21:59 - 2015-08-01 15:59 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-07-13 21:59 - 2015-07-13 21:59 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-02 01:48 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-02 01:45 - 2014-10-25 09:55 - 01562768 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-02 01:44 - 2014-02-21 17:55 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1985586172-433853276-367623084-1002
2015-08-02 01:37 - 2014-08-31 21:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-02 01:36 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-02 01:31 - 2014-10-25 23:41 - 00000000 ____D C:\Users\Sylvia\OneDrive
2015-08-02 01:01 - 2014-08-31 21:54 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-02 00:59 - 2014-09-23 23:06 - 00035222 _____ C:\WINDOWS\PFRO.log
2015-08-02 00:59 - 2013-08-22 16:46 - 00350675 _____ C:\WINDOWS\setupact.log
2015-08-02 00:59 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-02 00:59 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-08-02 00:11 - 2014-10-26 21:34 - 00003962 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{973516DF-62A7-4777-A200-3E362C96DA9E}
2015-08-02 00:06 - 2014-10-25 23:35 - 00001009 _____ C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-02 00:06 - 2014-08-31 21:45 - 00001073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-02 00:06 - 2014-08-31 21:45 - 00001061 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-02 00:05 - 2014-10-25 10:03 - 00000000 ____D C:\Users\Sylvia
2015-08-01 19:01 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-01 19:01 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-01 19:01 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-01 17:46 - 2015-03-29 23:30 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-01 16:35 - 2014-12-02 02:02 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieBrowserModeList
2015-08-01 16:35 - 2014-10-26 21:34 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieUserList
2015-08-01 16:35 - 2014-10-26 21:34 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieSiteList
2015-08-01 16:28 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\servicing
2015-08-01 16:24 - 2014-01-16 13:11 - 00000000 ____D C:\ProgramData\Temp
2015-08-01 16:23 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-01 16:03 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppCompat
2015-07-14 19:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-07-13 22:04 - 2013-08-22 16:44 - 00360080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-13 21:59 - 2014-12-19 00:59 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-07-13 21:59 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-07-04 19:49 - 2014-03-05 22:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-07-04 19:43 - 2014-03-05 22:23 - 140135120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-25 21:06 - 2015-05-25 21:06 - 0003584 _____ () C:\Users\Sylvia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-30 23:07 - 2014-08-30 23:08 - 0000199 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Sylvia\AppData\Local\Temp\72893_updater.exe
C:\Users\Sylvia\AppData\Local\Temp\fsd8634.exe
C:\Users\Sylvia\AppData\Local\Temp\Quarantine.exe
C:\Users\Sylvia\AppData\Local\Temp\ShopperProJSINJFull.exe
C:\Users\Sylvia\AppData\Local\Temp\sqlite3.dll
C:\Users\Sylvia\AppData\Local\Temp\Uninstall.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-02 01:31

==================== Ende von log ============================
         

Alt 02.08.2015, 10:01   #8
M-K-D-B
/// TB-Ausbilder
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.



Servus,


du hast leider die falsche Logdatei von Malwarebytes' Anti-Malware (MBAM) gepostet.

Starte MBAM > Verlauf > Anwendungsprotokolle > Klicke auf das letzte (aktuellste) Suchlaufprotokoll > Export > Textdatei > Benenne die Datei mit mbam.txt und speichere sie auf dem Desktop

Kopiere den Inhalt der mbam.txt mit deiner nächsten Inhalt hier in dein Thema.





Außerdem bitte noch FRST ausführen:

  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in die Zeile:
    Code:
    ATTFilter
    Infonaut;DesktopSearch;ShopperPro;simplitec;NetEngine;Desktop Search;globalUpdate;YTDownloader;XTab;Product Deals;Cinema Plus;gmsd_de;Goobzo;mystartsearch;istartsurf;
             
  • Drücke auf Registry-Suche.
  • FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
  • Am Ende erstellt FRST eine Textdatei Search.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Geändert von M-K-D-B (02.08.2015 um 11:08 Uhr)

Alt 02.08.2015, 13:00   #9
Amistade
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 31.08.2014
Suchlauf-Zeit: 00:25:46
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.30.08
Rootkit Datenbank: v2014.08.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: Sylvia

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 330978
Verstrichene Zeit: 12 Min, 54 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 13
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9BB812EA-6A11-4F94-AE32-DB3FD45EC496}, In Quarantäne, [f1a8b2174635b87e9b242c874fb3da26], 
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{66B51873-B53D-42EC-BC1A-862EB4DB041D}, In Quarantäne, [f1a8b2174635b87e9b242c874fb3da26], 
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D01C1E11-ED7A-4791-8408-E63EECDA48FF}, In Quarantäne, [f1a8b2174635b87e9b242c874fb3da26], 
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D01C1E11-ED7A-4791-8408-E63EECDA48FF}, In Quarantäne, [f1a8b2174635b87e9b242c874fb3da26], 
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{66B51873-B53D-42EC-BC1A-862EB4DB041D}, In Quarantäne, [f1a8b2174635b87e9b242c874fb3da26], 
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{BDB0F124-48E8-43A5-A263-45A7093CF058}, In Quarantäne, [c1d87752c4b765d1249df9ba7f835ca4], 
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{5C6B193D-C4D0-4A0C-8509-8EA566380A7C}, In Quarantäne, [c1d87752c4b765d1249df9ba7f835ca4], 
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{5C6B193D-C4D0-4A0C-8509-8EA566380A7C}, In Quarantäne, [c1d87752c4b765d1249df9ba7f835ca4], 
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{BDB0F124-48E8-43A5-A263-45A7093CF058}, In Quarantäne, [c1d87752c4b765d1249df9ba7f835ca4], 
PUP.Optional.FlashEnhance.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\cgbealecnakbhfoeeipcnoboempfkbjd, In Quarantäne, [9bfe05c4e09b36006f77997af70c27d9], 
PUP.Optional.VideoHigh.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\video-high, In Quarantäne, [3c5d5673a7d47abc1a8f42cfb94a2ed2], 
PUP.Optional.Ciuvo.A, HKU\S-1-5-21-1985586172-433853276-367623084-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\ciuvo.com, In Quarantäne, [2f6a9e2b423903339ec718e1be4413ed], 
PUP.Optional.Iminent.A, HKU\S-1-5-21-1985586172-433853276-367623084-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, In Quarantäne, [c7d24e7bd0abe353eddb798f4db6c040], 

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 2
PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config, In Quarantäne, [7f1a5c6d087379bd717d18dda65c09f7], 
PUP.Optional.Conduit.A, C:\Users\Sylvia\AppData\Local\Temp\mam-ct3316263, In Quarantäne, [bbde28a1e19aac8ad523e8e159a99a66], 

Dateien: 8
PUP.Optional.OutBrowse, C:\Users\Sylvia\AppData\Local\Temp\OK4vAXbk.exe.part, In Quarantäne, [e1b84386493277bf2421314e9170cf31], 
PUP.Optional.RichMediaView.A, C:\Users\Sylvia\AppData\Local\Temp\applinstall.exe, In Quarantäne, [eeab6d5cfa81f73fbfb26ca726df10f0], 
PUP.Optional.ScramblePacker.A, C:\Users\Sylvia\AppData\Local\Temp\n4517\hqvideopro_0703_DE-281a115e.exe, In Quarantäne, [c4d532975526999d4217b3d6c1404eb2], 
PUP.Optional.Melondrea.A, C:\Users\Sylvia\AppData\Local\Temp\n4517\melondrea_0702-81cfb2ef.exe, In Quarantäne, [bbdeb712710a70c6ff41812ef113e31d], 
PUP.Optional.Babylon, C:\Users\Sylvia\AppData\Local\Temp\n4517\systempspeedup_3001-1ea278a0.exe, In Quarantäne, [376200c90972c373c2b28b2531d0a858], 
PUP.Optional.AirAdInstaller, C:\Users\Sylvia\Downloads\SoftwareUpdate.exe, In Quarantäne, [d2c70bbe4e2da492fd3ea298679902fe], 
PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config\ver.xml, In Quarantäne, [7f1a5c6d087379bd717d18dda65c09f7], 
PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config\uninstinethnfd.exe, In Quarantäne, [7f1a5c6d087379bd717d18dda65c09f7], 

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
         

Alt 02.08.2015, 13:01   #10
M-K-D-B
/// TB-Ausbilder
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.



Servus,


ok, dann bitte noch die Logdatei von FRST vom Registry-Suchlauf.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 02.08.2015, 13:24   #11
Amistade
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.



Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Sylvia (2015-08-02 13:23:05)
Gestartet von C:\Users\Sylvia\Downloads
Start-Modus: Normal

================== Registry-Suche: "Infonaut;DesktopSearch;ShopperPro;simplitec;NetEngine;Desktop Search;globalUpdate;YTDownloader;XTab;Product Deals;Cinema Plus;gmsd_de;Goobzo;mystartsearch;istartsurf" ===========


===================== Suchergebnis für "Infonaut" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Infonaut_1.10.0.14]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14]
"DisplayIcon"="C:\Program Files (x86)\Infonaut_1.10.0.14\Uninstall.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14]
"URLInfoAbout"="hxxp://www.infonautapp.com"


===================== Suchergebnis für "ShopperPro" ==========

[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\ShopperPro\SPRemove.exe"="0x5341435001000000000000000700000028000000481D0900FED8090003000000000000000000030600210000975FD891C99ECE0100000000000000000500000010000000000000000000000000000000000000000200000028000000000000000000000000000000000000000000000000000000F3300000000000000300000003000000"

[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Sylvia\AppData\Local\Temp\ShopperProJSINJFull.exe"="0x5341435001000000000000000700000028000000585548000000000001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000F6300600000000000200000002000000"


===================== Suchergebnis für "simplitec" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\simplitec\simplicheck\"=""


===================== Suchergebnis für "NetEngine" ==========

[HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\netengine.exe]

[HKEY_USERS\S-1-5-18\Software\Microsoft\.NETFramework\SQM\Apps\netengine.exe]

===================== Suchergebnis für "Desktop Search" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A744BD8-158A-4bbf-9513-4A656F6C01D7}]
""="Windows Desktop Search Scope Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70804ECC-7272-4dc8-AFFC-97CD66AAA282}]
""="Windows Desktop Search Map Plugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.MapPI]
""="Windows Desktop Search Map Plugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.ShellFolder]
""="Sticky Notes Namespace Extension for Windows Desktop Search"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Search.StickyNotesHandler]
""="Sticky Notes Windows Desktop Search Protocol Handler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{2A744BD8-158A-4bbf-9513-4A656F6C01D7}]
""="Windows Desktop Search Scope Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{70804ECC-7272-4dc8-AFFC-97CD66AAA282}]
""="Windows Desktop Search Map Plugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{F3F5824C-AD58-4728-AF59-A1EBE3392799}]
""="Sticky Notes Namespace Extension for Windows Desktop Search"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Desktop Search]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Desktop Search]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{70804ECC-7272-4dc8-AFFC-97CD66AAA282}]
""="Windows Desktop Search Map Plugin"


===================== Suchergebnis für "YTDownloader" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}\1.5\0\win32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}\InprocServer32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}\InprocServer32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}\1.5\0\win32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}\InprocServer32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}\InprocServer32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}\1.5\0\win32]
""="C:\Program Files (x86)\YTDownloader\AniGIF.ocx"

[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\YTDownloader\YTDUninstall.exe"="0x5341435001000000000000000700000028000000281F0900FAA5090003000000000000000000030600210000975FD891C99ECE0100000000000000000500000010000000000000000000000000000000000000000200000028000000000000000000000000000000000000000000000000000000A1570100000000000300000003000000"


===================== Suchergebnis für "XTab" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BluRayFiles.BluRayIndex]
""="CAVSBluRayIndexTableFile Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0DB9CA28-84F2-4206-A731-A1F7B5DF69C5}]
""="IAVSBluRayIndexTableFile"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D5D1A5E3-BE54-42e1-86B2-87CBE6572225}]
""="CAVSBluRayIndexTableFile Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D5D1A5E3-BE54-42e1-86B2-87CBE6572225}]
""="CAVSBluRayIndexTableFile Object"

[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\AuthCookies\Live\Default\DIDC]
"Data"="ct%3D1438437525%26hashalg%3DSHA256%26bver%3D10%26appid%3DDefault%26da%3D%253CEncryptedData%2520xmlns%253D%2522hxxp://www.w3.org/2001/04/xmlenc%2523%2522%2520Id%253D%2522BinaryDAToken1%2522%2520Type%253D%2522hxxp://www.w3.org/2001/04/xmlenc%2523Element%2522%253E%253CEncryptionMethod%2520Algorithm%253D%2522hxxp://www.w3.org/2001/04/xmlenc%2523tripledes-cbc%2522%253E%253C/EncryptionMethod%253E%253Cds:KeyInfo%2520xmlns:ds%253D%2522hxxp://www.w3.org/2000/09/xmldsig%2523%2522%253E%253Cds:KeyName%253Ehxxp://Passport.NET/STS%253C/ds:KeyName%253E%253C/ds:KeyInfo%253E%253CCipherData%253E%253CCipherValue%253ECtBc2jOfjMaF8FDcxr/HXbwqDDNpDFM0H8PcktvKZ1gV%252BA3mOO4lJ5xJuqEpmQIQ9zEblfIeJBr1IPrqPaBPhjeONTcYYAGcfQC%252BCEXJHEfsBIIszQ4jzmwMDrpjUZrfJtXwpKu6wtQu6pL3Lr4s7Xjwh3nqbFQI29PuyWiU%252BH14jyf9dWMhQ3Z/brJKfZ1IQgmHFrJtFVcrPdgiwYIuSVsdBbXGt2r7zV5HLlySlFFSFcitfYZDD1xQNUNFoxAvmrbtg4yLesEOAcjohJ8VvSbyD1YIuxyKp1gAFlOIduLJ0c4tIOFvlv1lPdpShGWuR58CzchXbbpxDQ3vI1kWw/OXalwBe4PBiL3KwkXla6TM9Qg8IP7NNQiZ7F%252Bq/oTVe14fKtiO6LIf%252BsIuKO96JBIzII2jck%252BiXTABOi8JyeYLTUfSti//qTjOZkQGaiFXMesycWe8jjInc3QhS1Z4E1xLkDBzI4WCaGtdj%252BcrVMgH1oIjW7dSGaEpxcgjdTnecHhILc6t1F9gR7gAe6qGuSsXu1nv7134F08anAigMiURSzHSZL7OnLbxMmm3hjnDzM5x9zI/5wcOUWgamx2Y0pzivklLLnMaFzmsb3UpFSnYR%252BVMtFmu3qpJ2yE9NzI5wd77YXaySaqYEIo9v0fV0TGEmsYtWUX5rxCgO1vOYXhGRyP6FF1EtRWrbAhB5SnV1spul04rb17guUz3NAz4eac%253D%253C/CipherValue%253E%253C/CipherData%253E%253C/EncryptedData%253E%26nonce%3DayAMtoX%252BKFhrp9yylIFVPWuygrSv4MAz%26hash%3D%252ByXD1OyknhIp63ZQPF%252Fc2TNtMFy3yoeyoCKQ7K1d6GU%253D; path=/; domain=login.live.com; secure; httponly"


===================== Suchergebnis für "Cinema Plus" ==========

[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9f1702a_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0233&subsys_104d7300&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume5\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-10.exe%b{00000000-0000-0000-0000-000000000000}"


===================== Suchergebnis für "gmsd_de" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\gmsd_de_346.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication]
"Name"="gmsd_de_270.exe"

[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\1ca98981_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0233&subsys_104d7300&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume5\Program Files (x86)\gmsd_de_346\gmsd_de_346.exe%b{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\bf507fb9_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0233&subsys_104d7300&rev_1000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume5\Program Files (x86)\gmsd_de_270\gmsd_de_270.exe%b{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\gmsd_de_270\unins000.exe"="0x534143500100000000000000070000002800000008D60A00DF6F0B0003000000000000000000030600210000975FD891C99ECE01000000000000000002000000280000000000000000000000000000000000000000000000000000000F2F0000000000000100000001000000"

[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\gmsd_de_372\unins000.exe"="0x53414350010000000000000007000000280000003CF00A000000000003000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000A0290000000000000100000001000000"

[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Sylvia\AppData\Local\gmsd_de_005010022\upgmsd_de_005010022.exe"="0x5341435001000000000000000700000028000000A8503200FF3A330001000000000000000000030671220000975FD891C99ECE01000000000000000002000000500000000000000000000000000000000000000000000000000000004E0000000000000002000000020000000000000000080000000000000000000000000000000000004E000000000000000100000000000000"


===================== Suchergebnis für "Goobzo" ==========

[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Common Files\Goobzo\GBUpdate\SMUninstall.exe"="0x5341435001000000000000000700000028000000D8610800381D090003000000000000000000030600210000975FD891C99ECE0100000000000000000500000010000000000000000000000000000000000000000200000028000000000000000000000000000000000000000000000000000000BA2F0000000000000300000003000000"


===================== Suchergebnis für "mystartsearch" ==========

[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Sylvia\AppData\Roaming\mystartsearch\UninstallManager.exe"="0x5341435001000000000000000700000028000000002C1D000000000003000000000000000000030671220000975FD891C99ECE0100000000000000000100000004000000010000000500000010000000000000000000000000000000000000000200000028000000000000000000000000008000000000000000800000000000DB070100000000000200000002000000"


===================== Suchergebnis für "istartsurf" ==========

[HKEY_USERS\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Sylvia\AppData\Roaming\istartsurf\UninstallManager.exe"="0x5341435001000000000000000700000028000000002C1D000000000003000000000000000000030671220000975FD891C99ECE0100000000000000000100000004000000010000000500000010000000000000000000000000000000000000000200000028000000000000000000000000008000000000000000800000000000EF890700000000000200000002000000"

====== Ende von Suche ======
         
Mahlzeit,
hoffe mal es jetzt richtig gemacht zu haben
Bin ja auch nur ein Noob

Alt 02.08.2015, 13:33   #12
M-K-D-B
/// TB-Ausbilder
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.



Servus,


hast du alles richtig gemacht.



Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
R2 eZeDomn; C:\ProgramData\avcpIwjvbp\eZeDomn.exe [2731488 2015-08-01] (Unique Solutions)
C:\ProgramData\avcpIwjvbp
C:\Users\Sylvia\AppData\Local\DesktopSearch
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\00662776.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\00662776.sys => ""="Driver"
FF Extension: {6e34750e-3f5f-4e20-a488-00a04519ff87} - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{6e34750e-3f5f-4e20-a488-00a04519ff87}.xpi [2015-03-03]
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60389;https=127.0.0.1:60389
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Infonaut_1.10.0.14
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\gmsd_de_346.exe
RemoveProxy:
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
  • Deaktiviere dein Anti-Viren-Programm.
  • Gehe zum Ordner C:\FRST\Quarantine.
  • Rechtsklicke auf den Ordner Quarantine und wähle > Senden an > Zip-komprimierter Ordner.
  • Es wird eine zip-Datei mit dem Namen Quarantine.zip im Ordner FRST erstellt.
  • Lade die Quarantine.zip im Upload-Channel hoch.
  • Klicke dazu auf Durchsuchen, navigiere zu der zip-Datei ( C:\FRST\Quarantine.zip ) und klicke auf Öffnen.
  • Klicke abschließend auf Hochladen.
  • Vielen Dank für deine Hilfe.
  • Aktiviere dein Anti-Viren-Programm wieder.





Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Schritt 5
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • eine Rückmeldung bezüglich des Uploads,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 02.08.2015, 21:27   #13
Amistade
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.



Nabend,
weiter gehts
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Sylvia (2015-08-02 18:31:07) Run:1
Gestartet von C:\Users\Sylvia\Downloads
Geladene Profile: UpdatusUser & Sylvia (Verfügbare Profile: UpdatusUser & Sylvia)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
R2 eZeDomn; C:\ProgramData\avcpIwjvbp\eZeDomn.exe [2731488 2015-08-01] (Unique Solutions)
C:\ProgramData\avcpIwjvbp
C:\Users\Sylvia\AppData\Local\DesktopSearch
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\00662776.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\00662776.sys => ""="Driver"
FF Extension: {6e34750e-3f5f-4e20-a488-00a04519ff87} - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{6e34750e-3f5f-4e20-a488-00a04519ff87}.xpi [2015-03-03]
ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60389;https=127.0.0.1:60389
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Infonaut_1.10.0.14
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\gmsd_de_346.exe
RemoveProxy:
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
eZeDomn => Dienst erfolgreich gestoppt.
eZeDomn => Dienst erfolgreich entfernt
C:\ProgramData\avcpIwjvbp => erfolgreich verschoben.
C:\Users\Sylvia\AppData\Local\DesktopSearch => erfolgreich verschoben.
C:\ProgramData\Temp => ":CB0AACC9" ADS erfolgreich entfernt.
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\00662776.sys" => Schlüssel erfolgreich entfernt
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\00662776.sys" => Schlüssel erfolgreich entfernt
C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{6e34750e-3f5f-4e20-a488-00a04519ff87}.xpi => erfolgreich verschoben.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben.
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben.
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben.
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Infonaut_1.10.0.14 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF} => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\gmsd_de_346.exe => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1985586172-433853276-367623084-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1985586172-433853276-367623084-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

EmptyTemp: => 449.5 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 18:31:47 ====
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=017d5d48df1da4459c05c48ecb293aa7
# end=init
# utc_time=2015-08-02 04:48:00
# local_time=2015-08-02 06:48:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25091
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=017d5d48df1da4459c05c48ecb293aa7
# end=updated
# utc_time=2015-08-02 04:56:13
# local_time=2015-08-02 06:56:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=017d5d48df1da4459c05c48ecb293aa7
# engine=25091
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-02 07:11:55
# local_time=2015-08-02 09:11:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 1739495 15625107 0 0
# scanned=210615
# found=125
# cleaned=0
# scan_time=8140
sh=A1C5B8703F13122BF06AD08E9245C95AD160F524 ft=1 fh=a24171a11fb5efec vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Trojan Remover - CHIP-Installer.exe"
sh=2F0CF51401B02F5622B50251CE008127C8AED4DA ft=1 fh=8e7c988dc59d8cef vn="Variante von Win32/SBWatchman.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\SBIEBrowserHelperObject.dll.vir"
sh=C9165F923DD35A725DA58B27FC457128A45CD4D6 ft=1 fh=dcf2ee8e546f592b vn="Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\SCHelper.exe.vir"
sh=C48BE40A886D6209B07116B6A2D2830BB3EBCEDC ft=1 fh=b650512b381fa428 vn="Variante von Win32/SBWatchman.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smci32.dll.vir"
sh=336A8147146348153CDB4C022A55E60C1959FCCE ft=1 fh=d2be935b3c6da8d2 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smci64.dll.vir"
sh=7B19B432452C4FD9E31E9055D72070A31C787D9E ft=1 fh=19d9aa9a72f78f31 vn="Variante von Win32/SBWatchman.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smei32.dll.vir"
sh=C4AF9D0094C5BC1AC7AEF8B761EE262DCFAC4BB1 ft=1 fh=5cbc2bfab4ccf905 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smei64.dll.vir"
sh=5CFFDA6BF2B1E4A8EEA564F5C8EAE9496CFC32A1 ft=1 fh=5f968f7b471b203f vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smfi32.dll.vir"
sh=247B10292DEFBD37F1A8FCF434BF40FA82AE07D9 ft=1 fh=f4ccb9fd538f8891 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smfi64.dll.vir"
sh=EF2FDCE050A6A6B11EE7F7CA7324ACD9AD1B757F ft=1 fh=b53d123690a9e566 vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smi32.exe.vir"
sh=6289491B9B0869E1615409D105BB63D2D12C4411 ft=1 fh=874b1a21cd631db0 vn="Variante von MSIL/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smi64.exe.vir"
sh=29FBADCE16DE80F7F33A478F4F7ECA6968D1AE8A ft=1 fh=0fcb0b4d3e349372 vn="Variante von Win32/SBWatchman.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smoi32.dll.vir"
sh=703A523C0DC093ADB5363AA1F791404FE5394B62 ft=1 fh=15f660d15518bc7e vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smoi64.dll.vir"
sh=269157E9B1AA44003F61BFDC0D088624602952C6 ft=1 fh=33e74fb673d9c4ad vn="Variante von Win32/SBWatchman.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smri32.dll.vir"
sh=CDAA554FAB79AA9342FA7523AE761CF306C9D9FB ft=1 fh=5ed71796ccbbbda5 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smri64.dll.vir"
sh=7255B36FF325C0F296CF5C7CE6746A89B1D81AAA ft=1 fh=981cb0d67df1bf0e vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smu.exe.vir"
sh=3FC0CDCA66FD28A930643B2463C89CFDFCC4CA26 ft=1 fh=e78e289ed3d547e4 vn="Win32/SpeedBit.B.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\SMUninstall.exe.vir"
sh=4955457C1D9F69B899AD1D4B7DE896B9A848C32A ft=1 fh=4f29a7b4a02e9505 vn="Variante von Win32/SBWatchman.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\smw.sys.vir"
sh=D824E9004A80AC4E98F2FC11A3B72DE7E28D7C4A ft=1 fh=9a4aacfe5b3cf31a vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\Updater.exe.vir"
sh=0595617459F56A9110F7D64A9CAAABB483019D70 ft=1 fh=3f50e19b678c307f vn="Variante von Win32/SBWatchman.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici32.dll.vir"
sh=AAF82C8B6DFD738D0E35C4F9F834A1E9605EE7D9 ft=1 fh=db4a2c732ee16450 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici64.dll.vir"
sh=D69E8B3DB3B896D25106D85478BEA5D19F1E8A55 ft=1 fh=cc5f7e3a62d34e49 vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii32.exe.vir"
sh=B7979AACAFCC528EC3AE62C967F9D1D5498C5F0E ft=1 fh=82742208f5cc4790 vn="Variante von MSIL/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbii64.exe.vir"
sh=289BDC756B99E446CCB64DCC0C8A8EC69EFA1B1D ft=1 fh=83d91da287818771 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbiu.exe.vir"
sh=DAF8843202408BA7710D7440311A05E80F05CD41 ft=1 fh=b8b124acaec58fa0 vn="Variante von Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\shopperz\krios64.dll.vir"
sh=6508BB5C446F43D5F2A7336E7B3FBACD96356A0A ft=1 fh=c71c0011058c98f3 vn="Variante von Win32/Toolbar.CrossRider.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-6.exe.vir"
sh=6EC5996D00F3F60713C9FCD797C4F097B6C6CDA0 ft=1 fh=cb27a74b3c5f1257 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-1-7.exe.vir"
sh=E2A48F84D1E45E1F1B2B2D12144BB7571ABC3C06 ft=1 fh=b3384a584e9f8733 vn="Variante von Win32/Toolbar.CrossRider.CH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-4.exe.vir"
sh=95D321F37B8CEDCA28E127DEB2E369C112D5BA5E ft=1 fh=bed5aa5859ba62c2 vn="Variante von Win32/Toolbar.CrossRider.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c-5.exe.vir"
sh=866CD1CEA8CF23596258DACC546F5BACE817B56A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\3fced3f1-3163-453f-bb86-d7b478a8af7c.xpi.vir"
sh=30466155E8C463B2993EC13F414318E8E1536A20 ft=1 fh=04ebe2e2cdc0e88a vn="Variante von Win32/Toolbar.CrossRider.CU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\Uninstall.exe.vir"
sh=DFFC4E574B12459EA73345FDE8B5238DF1163984 ft=1 fh=c71c0011994f8250 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\UninstallBrw.exe.vir"
sh=62F34C1CD96D0A4E419F9274F3A62D1702AC49C7 ft=1 fh=7cb1db0173d382c9 vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04\utils.exe.vir"
sh=DFFC4E574B12459EA73345FDE8B5238DF1163984 ft=1 fh=c71c0011994f8250 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Cinema PlusV03.04-ntf\3fced3f1-3163-453f-bb86-d7b478a8af7c-10.exe.vir"
sh=09E369F9EA069BC141F0D34DC18AEC3ABBA77F6B ft=1 fh=241f3ea108f7cde2 vn="Variante von Win32/Adware.Vonteera.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Convertor\Convertor.exe.vir.vir"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe.vir"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe.vir"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe.vir"
sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe.vir"
sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe.vir"
sh=7D1B5C220DEB3DFCA7AB416F1C016A66C3820797 ft=1 fh=c71c001192caf50d vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir"
sh=BEBF534727F5766E6CE2A0F890BEB4CB4889DF21 ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir"
sh=F0E1729CCEC96A6FDD917640162BBCB8E5D27D5A ft=1 fh=c71c0011fea7552e vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll.vir"
sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir"
sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir"
sh=E9AF7BF2645F2F4CCECC4830F7235929FD3ACCDF ft=1 fh=69a1cb87c4bb0139 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010022\gamesdesktop_widget.exe.vir"
sh=C46372A0716F8E14A6195AF6762BAD7C990DD576 ft=1 fh=edea07f2c2f89f80 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010022\gmsd_de_005010022.exe.vir"
sh=CBF7B76D4123DD665C8847151B93D71DAC9DE280 ft=1 fh=0f3a13c2b068a2f2 vn="Variante von Win32/Adware.EoRezo.AZ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_005010022\predm.exe.vir"
sh=615B57830EAFF14EB60DCFC5FC85DA50FC51E532 ft=1 fh=c71c0011058c98f3 vn="Variante von Win32/Toolbar.CrossRider.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-1-6.exe.vir"
sh=197D9C5CCB3D1C1DEE04B2B6236214DD74990778 ft=1 fh=2d030dc03a3242a4 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-1-7.exe.vir"
sh=E203E76C6F247262CB3A12B2555A731EE5C51FB4 ft=1 fh=c71c0011ca5fa0c6 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-10.exe.vir"
sh=68E7EB1496143C0F096A29FF3D7ED667B2EBA572 ft=1 fh=b3384a589796631f vn="Variante von Win32/Toolbar.CrossRider.CH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-4.exe.vir"
sh=88A230E7F1F3BA5DF270035F20A8B119D9DE7FB9 ft=1 fh=456700959d6b1ec5 vn="Variante von Win32/Toolbar.CrossRider.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356-5.exe.vir"
sh=F3ED2293D4D1F04E0EF9A7D08978BDF7AE362F48 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\252f731b-b72f-4689-9e67-3675b1b6b356.xpi.vir"
sh=333C05981731CC1E0E4C5F1945DB9891EFAEF067 ft=1 fh=506517c4dd047d5b vn="Variante von Win32/Toolbar.CrossRider.CU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\Uninstall.exe.vir"
sh=E203E76C6F247262CB3A12B2555A731EE5C51FB4 ft=1 fh=c71c0011ca5fa0c6 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\UninstallBrw.exe.vir"
sh=30A7E24481B9149398AA07A808EAC9C5B2FF6C99 ft=1 fh=56de91e292162059 vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HD Cinema Plus 1..7V28.03\utils.exe.vir"
sh=E0359B12A990BB29A0DB03E0FEDD5D84FB760EB3 ft=1 fh=600949467ccd7b6e vn="Variante von Win32/Adware.Vitruvian.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe.vir"
sh=EED842E25CF601200785E172786E0FFB44167D78 ft=1 fh=c71c001118db58c0 vn="Variante von Win32/Adware.MultiPlug.IY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\mozilla firefox\dbghelp.dll.vir"
sh=9D50B4FF623D7C6E768B23A3AB732B1B541D0889 ft=1 fh=cd73328ff4ea1520 vn="Variante von Win32/BrowseFox.AY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Product Deals\ProductDealsUninstall.exe.vir"
sh=0CACF65C99062D1F6839DA2755D4437B85B98627 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\manifest.json.vir"
sh=C51E535FBC8774CD48B48029CC15A244F1E2A0B5 ft=1 fh=71a237860901353c vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\ShopperPro.dll.vir"
sh=259C288A4D4584D4FCD107F23BAB47101E88B15D ft=1 fh=db9e3d169e06c076 vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\ShopperPro.exe.vir"
sh=A9EAD1031F3794850E0ACAC1A1AAB441089A4E8A ft=1 fh=38b9dc5605138b25 vn="Variante von Win64/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\ShopperPro64.dll.vir"
sh=4B8B7239CD155A67D5C6D246E11F9DF19A9BB837 ft=1 fh=b2561e41a640af14 vn="Win32/SpeedBit.B.gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\SPRemove.exe.vir"
sh=22F6CC4EC7B72A25AB7FEA6C3D00283BD83CCCC1 ft=1 fh=275eb42248a7fdce vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\Updater.exe.vir"
sh=3EB1572995B8D22042BBF8D8932CCE5C0D852582 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\FireFox\content\overlay.js.vir"
sh=E9A32998D3697CBB9EC3A52CB3A88AA48972B1CC ft=1 fh=c71c0011a7779106 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\jsdrv.exe.vir"
sh=97BB9D88819A0DAB7A288A386C085FBE613A00C5 ft=1 fh=c71c0011d2f804f0 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.38.1.1731\jsdrv.exe.vir"
sh=7E723A2B5577A5B49D0E821E07FCAF6C1143A85C ft=1 fh=c1722aaa417eb7ca vn="Variante von Win64/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.38.1.1731\jsdrv.sys.vir"
sh=E9A32998D3697CBB9EC3A52CB3A88AA48972B1CC ft=1 fh=c71c0011a7779106 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1869\jsdrv.exe.vir"
sh=09E369F9EA069BC141F0D34DC18AEC3ABBA77F6B ft=1 fh=241f3ea108f7cde2 vn="Variante von Win32/Adware.Vonteera.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Winsta\bin\Winsta.exe.vir.vir"
sh=D8A432E7784541A14190CED4B417751E608AB898 ft=1 fh=8c7411c32dae415b vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowerWatchCH.dll.vir"
sh=826B181CF4FE507BC697F5B137E9A4704FB6131B ft=1 fh=741299c35f05bcb1 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowerWatchFF.dll.vir"
sh=5D628376391A827A818B0A079B64EE457AE9B82A ft=1 fh=c71c0011e2e7a7a5 vn="Variante von Win32/ELEX.DH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowserAction.dll.vir"
sh=93FC0A3CB25B7C0E809AEEFFBAD7DB747FDD9422 ft=1 fh=ed247d535bbf55fa vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\CmdShell.exe.vir"
sh=D62E826B13E242DC0BABCAD05E3A4613795A024F ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1025.xpi.vir"
sh=50DE2C19D202A64208CDD00C991388D70A5E0059 ft=1 fh=0ac46496ca382a6c vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\HPNotify.exe.vir"
sh=23BE39FD9F8F48F573314FBA50192D607C7DC5C8 ft=1 fh=73e334723c1913a1 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\IeWatchDog.dll.vir"
sh=F4D7B96DBC76788089DE6A1FABCC0FA20292B1F7 ft=1 fh=c92d8361ff53e603 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ProtectService.exe.vir.vir"
sh=4ABFC256653DDB2078242A8183B2E279DF6FE52B ft=1 fh=84f15d895c33e9e3 vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\SupTab.dll.vir.vir"
sh=EBAE57304D8BC52946AA431D2029377FBC9FDC2E ft=1 fh=8d25a6b81fa43057 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\BrowserHelper.exe.vir"
sh=0CE04FFBA8CD34D050932CC5187459EE1A41E5A3 ft=1 fh=e85f48ef4dbf2ac4 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\BROWSE~2.EXE.vir.vir"
sh=FF41D0AA73B1FDA9A49FEF0B1F4C33AD84A69423 ft=1 fh=503f20edada4f81d vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\converter.exe.vir"
sh=48A1CCDE888C6E2B23BBA840802A90DC1E046785 ft=1 fh=68b3f4c1eac91edf vn="Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\DownloadAPI.dll.vir"
sh=FA6CF53AF311BAFA944BE350368880B1F30E49B7 ft=1 fh=3b93cfa11798f28d vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\DownloadHelper.exe.vir"
sh=FE8916C4ED23C1AEFFFA3B26D560D1C3698E8482 ft=1 fh=547478be043d2d64 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\sbmntr.sys.vir.vir"
sh=93EB42025F9BE0E69FF6B0FE07DC2B447134AAC2 ft=1 fh=b16df4e0aa88024a vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\updater.exe.vir.vir"
sh=8C03D975CCE19A9E49A76E3BA0D4EBF7C5BF7828 ft=1 fh=4252b0843c1d26e2 vn="Variante von Win32/SBWatchman.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\YTDownloader.exe.vir.vir"
sh=11E615859CCC9AB122E841745EC9E1F78436391A ft=1 fh=ba90a5d00ef6ba7c vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\YTDUninstall.exe.vir"
sh=C95518C1AB5442A82670C30D529B7153D0DC5282 ft=1 fh=3341bdde36c1f738 vn="Variante von MSIL/Adware.PullUpdate.L.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Browser\prompt.exe.vir"
sh=A25235EC3336FE3C86ED5CD6DEC4EB5EA0E89F32 ft=1 fh=f121770e298811f5 vn="Variante von MSIL/Adware.PullUpdate.L.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DesktopSearch\DesktopSearch.exe.vir"
sh=303A012DA0EA564C7BD157C4725E82946AC6772D ft=1 fh=f616b98045dca08b vn="Variante von MSIL/Adware.PullUpdate.J.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DesktopSearch\uninstall.exe.vir"
sh=DE2969D6513AF55DF3395C9367E137A85D98853B ft=1 fh=ad0c7462146d9db2 vn="Variante von MSIL/Adware.PullUpdate.L.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\NetEngine\bin\D4\netengine.exe.vir"
sh=C51E535FBC8774CD48B48029CC15A244F1E2A0B5 ft=1 fh=71a237860901353c vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ShopperPro\ShopperPro.dll.vir"
sh=A9EAD1031F3794850E0ACAC1A1AAB441089A4E8A ft=1 fh=38b9dc5605138b25 vn="Variante von Win64/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ShopperPro\ShopperPro64.dll.vir"
sh=E527BBCAFEDDC287A621A2DB49A1F10502C1E3D0 ft=1 fh=4c77490216ec3f95 vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=01DE13AF0D84A2F6F509F836DBFC642F66E9EB7D ft=1 fh=6bb8d1852d00ba9a vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Local\gmsd_de_005010022\upgmsd_de_005010022.exe.vir"
sh=2EDE9AAED8E728287C14A751EC0AB4A2461377F2 ft=1 fh=2eaba5f6532c2eb9 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Local\gmsd_de_005010022\Download\myoffergroup_de.exe.vir"
sh=6142578CD21CF27FD3C1B3A4F0626DE9FC6DF275 ft=1 fh=a0b7e9a9340cf144 vn="Variante von Win32/PriceGong.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Local\SmartWeb\SmartWebApp.exe.vir"
sh=AA2BA9D6607589A3C93D1C760E3512EC8E61F968 ft=1 fh=f770637cdb111250 vn="Win32/Adware.ConvertAd.RC Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Local\SmartWeb\SmartWebHelper.exe.vir"
sh=080016256C564232771ED8D6EFFC94ECAECAD316 ft=1 fh=bfc1d533ef10baf8 vn="Variante von Win32/PriceGong.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Local\SmartWeb\swhk.dll.vir"
sh=32BE00C9B8BD83BF621E433EC87DE21B08F82098 ft=1 fh=a4fbdca8e8e73dc7 vn="Variante von Win32/PriceGong.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Local\SmartWeb\__u.exe.vir"
sh=E2A48F84D1E45E1F1B2B2D12144BB7571ABC3C06 ft=1 fh=b3384a584e9f8733 vn="Variante von Win32/Toolbar.CrossRider.CH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\AM.exe.vir"
sh=244EA60E7D5D45DE10670B877D24A480419F30A3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\AM.vir"
sh=15F872527F3DC36B3A8AA2FE5521E89360061C49 ft=1 fh=e4a4029008aed7bc vn="Variante von Win32/Toolbar.CrossRider.CH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\FATZL.exe.vir"
sh=147E7AEBDEBB6E9F8FF6421745782501C2C5B245 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\FATZL.vir"
sh=68E7EB1496143C0F096A29FF3D7ED667B2EBA572 ft=1 fh=b3384a589796631f vn="Variante von Win32/Toolbar.CrossRider.CH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\OOL.exe.vir"
sh=244EA60E7D5D45DE10670B877D24A480419F30A3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\OOL.vir"
sh=E463ACFE9829A72AB2E222BAFADB1C3F7BD6785B ft=1 fh=c71c001116150659 vn="Variante von Win32/ELEX.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\istartsurf\UninstallManager.exe.vir"
sh=728D952AC1492F8331E2ED29921D5DDB8658697A ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\fftoolbar2014@etech.com\chrome\content\toolbar.js.vir"
sh=6E3B67D520770342CF5AED0F013D34B2386EE776 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\searchengine@gmail.com\chrome\content\toolbar.js.vir"
sh=3EB1572995B8D22042BBF8D8932CCE5C0D852582 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\content\overlay.js.vir"
sh=E463ACFE9829A72AB2E222BAFADB1C3F7BD6785B ft=1 fh=c71c001116150659 vn="Variante von Win32/ELEX.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Sylvia\AppData\Roaming\mystartsearch\UninstallManager.exe.vir"
sh=F714CB10BDECD30B61B4C67375D50B3E56B7CC46 ft=1 fh=b98efa324fe49199 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\SysWOW64\BDL.dll.vir"
sh=074134C96FDA3CCDD6F22CCB32F8A4EE0BA6F89B ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\FRST\Quarantine.zip"
sh=F468002964DA9AF261F74A41414D417E21B128A0 ft=1 fh=9ca1dc99a8046005 vn="Variante von MSIL/Adware.PullUpdate.G.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\avcpIwjvbp\eZeDomn.exe"
sh=A29AA5277C45072699C8018953D3757A2F6951A5 ft=1 fh=eedb584f47b77c9f vn="Variante von MSIL/Adware.PullUpdate.G.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\avcpIwjvbp\dat\kTfRiSlmi.exe"
sh=2BE48864C2A653AA7828E3C2B6E42EA050E847BD ft=1 fh=db1e79bd1918cb5e vn="Variante von MSIL/Adware.PullUpdate.K.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\avcpIwjvbp\dat\oPYpkec.dll"
sh=AC37D90C37570753B995C504DEBB637A1D5E9B4A ft=1 fh=96068471aadd22e2 vn="Variante von MSIL/Adware.PullUpdate.G.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\avcpIwjvbp\dat\QSSqxMXf.exe"
sh=1C3D2633A083432BB8284D498838A4F394BAAA19 ft=1 fh=9eb9f5e6d2421c45 vn="Variante von MSIL/Adware.PullUpdate.K.gen Anwendung" ac=I fn="C:\FRST\Quarantine\C\ProgramData\avcpIwjvbp\dat\taBaTHRmPWX.dll"
sh=09D00A5CDCB571DFE33792D44ECF023AD3F238B2 ft=1 fh=b363f0539d0d920a vn="Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Common Files\System\SysMenu.dll.vir"
sh=2A1030059CAB38FF92731F8040BE038A44890078 ft=1 fh=8f88ff1b171f99f6 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Common Files\System\SysMenu64.dll.vir"
sh=89011145BE559029205FAD6FE33068A723D37E44 ft=1 fh=b7bff64819b564ea vn="Variante von Win32/Adware.ConvertAd.CM Anwendung" ac=I fn="C:\TDSSKiller_Quarantine\01.08.2015_17.33.59\uds0000\svc0000\tsk0000.dta"
sh=0B567C4E7AF3217EBE859DE4E42FDBD501FE853D ft=1 fh=2b94b8700a3e4e59 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Sylvia\Videos\AVS Video ReMaker - CHIP-Installer.exe"
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.006  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 67  
 Java version 32-bit out of Date! 
 Adobe Reader XI  
 Mozilla Firefox (39.0) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
durchgeführt von Sylvia (2015-08-02 21:24:24)
Gestartet von C:\Users\Sylvia\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1985586172-433853276-367623084-500 - Administrator - Disabled)
Gast (S-1-5-21-1985586172-433853276-367623084-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1985586172-433853276-367623084-1004 - Limited - Enabled)
Sylvia (S-1-5-21-1985586172-433853276-367623084-1002 - Administrator - Enabled) => C:\Users\Sylvia
UpdatusUser (S-1-5-21-1985586172-433853276-367623084-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AVS Video Converter 8.5 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 8.5.1.551 - Online Media Technologies Ltd.)
AVS Video ReMaker 4.3.1.161 (HKLM-x32\...\AVS Video ReMaker_is1) (Version: 4.3.1.161 - Online Media Technologies Ltd.)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Behind The Reflection 2: Witch's Revenge (x32 Version: 3.0.2.32 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.30.59.125 - Broadcom Corporation)
Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.2529 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.6201.52 - CyberLink Corp.)
Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation)
Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden
ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32 - WildTangent) Hidden
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41800) (Version: 3.8.0.41800.66 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) PROSet/Wireless NFC-Software (HKLM\...\Intel(R) PROSet/Wireless NFC-Software) (Version: 1.0.1.003 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 7 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417013FF}) (Version: 7.0.130 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden
MAGIX Foto Designer 7 (HKLM-x32\...\MAGIX_{2DCD52EE-1AE1-4128-9819-A79F7D09B6B3}) (Version: 7.0.1.1 - MAGIX AG)
MAGIX Foto Designer 7 (Version: 7.0.1.1 - MAGIX AG) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NVIDIA Grafiktreiber 311.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.46 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayMemories Home (HKLM-x32\...\{1E5C7043-09C5-4974-A69F-A5271FD82BBC}) (Version: 7.0.02.14060 - Sony Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6895 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.28135 - Realtek Semiconductor Corp.)
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.2.0.02040 - Sony Corporation)
VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden
VAIO Care (HKLM\...\{EC635BC0-0D7C-4CA2-9B87-2A330C298CB2}) (Version: 8.2.0.15030 - Sony Corporation)
VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.8.0.13250 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.2.0.03070 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation)
VAIO Easy Connect (x32 Version: 8.2.0.14170 - Sony Corporation) Hidden
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.2.0.01230 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.2.0.01230 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.1.00.14260 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.1.00.14260 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.2.0.01240 - Sony Corporation)
VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.1.01.15140 - Sony Corporation)
VAIO Movie Creator (x32 Version: 4.1.01.15140 - Sony Corporation) Hidden
VAIO Sample Music (HKLM-x32\...\{FBEE3D44-0933-4B84-BB6A-49957F89187F}) (Version: 1.0.0.03051 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.4900 - Broadcom Corporation)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-1985586172-433853276-367623084-1002_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)

==================== Wiederherstellungspunkte =========================

14-07-2015 18:41:14 Geplanter Prüfpunkt
02-08-2015 01:19:04 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {091BB34C-DC34-445A-B7C8-135565542F6D} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {0A3F03D6-E20D-4E8E-9304-FCC47DE05230} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {113C2838-EF90-49FD-A8D5-83CD78D12E92} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {1568CFE9-836B-4B5B-843D-653C5ED22732} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {170B92F1-37D5-44F1-864F-8D247A5EF726} - System32\Tasks\Sony Corporation\VAIO Update Self Repair\VAIO Update Self Repair Guard => C:\ProgramData\Sony Corporation\VAIO Update Self Repair\VUSR.exe [2014-02-28] (Sony Corporation)
Task: {1D9154BB-CD0B-4B94-A122-D3654971CE3F} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {28A2E25B-0A87-41D7-833F-8C0FFDC40993} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {2F127919-D43A-4550-BF2C-9D549227FB53} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {3CDE8207-DD86-4C04-9858-AD782A7B1623} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2013-02-04] (Sony Corporation)
Task: {3DA85867-A8B9-46A3-A23D-61598CF8624E} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {62B558AE-31CA-4E69-9D7B-6C16FAE38301} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {89F5367B-39FD-4C4D-AD85-982EEA671371} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {8E1DFA55-AE57-4163-8A11-B54DAED2A0D5} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {915EDEE6-9A7C-4CD3-A2EA-52F8B09E0734} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {B58995D8-F380-449E-B3F4-6E5B619B8BE0} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {CE26C8C9-6BF8-4F5A-9F99-2E8D5F814476} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {DD46A341-17FB-42EE-9C0C-033EC17EBE5C} - System32\Tasks\Sony Corporation\VAIO Hardware Diagnostics\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2013-01-25] (Sony Corporation)
Task: {E30358DF-0F70-4568-AB72-2FD9D2BE21E1} - System32\Tasks\Sony Corporation\VAIO Care\CRMReminder => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2013-02-26] (Sony Corporation)
Task: {E3C5B799-B7AF-4EDE-BA44-552007F61CD9} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {E7F61F3A-D510-46EF-A155-8A7077522695} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2013-01-23] (Sony Corporation)
Task: {F0D2C84B-1FD1-4CE0-ABD3-91C3CBBD4D6C} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-01-24] (Sony Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-05 02:36 - 2013-09-05 02:36 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-12-14 15:27 - 2012-12-14 15:27 - 00049520 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll
2012-08-06 14:27 - 2012-08-06 14:27 - 00156672 _____ () C:\Program Files\Sony\VAIO Care\VCPerfService.exe
2012-08-06 14:27 - 2012-08-06 14:27 - 00062464 _____ () C:\Program Files\Sony\VAIO Care\listener.exe
2015-08-02 21:20 - 2015-08-02 21:20 - 00852684 _____ () C:\Users\Sylvia\Downloads\SecurityCheck.exe
2014-01-16 12:30 - 2013-01-23 11:26 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Sylvia\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1985586172-433853276-367623084-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7322C550-7DE6-4BE3-93B5-B70E4EE6C7E1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{FD08D913-B7E9-420C-925B-C57CC53CD564}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{16CF31D2-8E8A-43D2-B41C-C744EA9A11B6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{EF5D617D-B221-4BDD-A0B8-A41DA04FB531}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5EFEACEB-34D1-4879-8585-279B152A4A9A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9188B527-1849-4971-AD13-8745B463BA28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2D18E2E8-BBDE-4570-BC72-798960ABBFAE}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{F0BD8986-259F-42FD-85B0-AB2A4E316680}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{3C8C0257-FF3B-49B2-831D-28421492F99C}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{74EB0AA8-8761-403A-9D4C-542AF5F6B30F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{10A88F79-B3C9-4E1A-9681-084055B23FCC}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{20DC21D8-675B-4D52-B568-DC7AF6CBCB14}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{AF5A6D13-3412-4BEC-A631-7C6A85767E04}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1265EC90-625D-47DE-91B7-674B5DC9B70B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8CB778B5-8BC0-4FB5-B1B9-480748537B16}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6492495B-9CA6-4DF4-ABC1-815415941455}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/02/2015 09:16:18 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/02/2015 06:55:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/02/2015 06:47:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/02/2015 06:47:35 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/02/2015 06:47:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/02/2015 06:47:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/02/2015 06:36:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x10f4
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5

Error: (08/02/2015 06:35:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0xcec
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5

Error: (08/02/2015 01:18:45 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (08/02/2015 12:55:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VESUserProxy.exe, Version: 6.1.0.9140, Zeitstempel: 0x50538abc
Name des fehlerhaften Moduls: SynCom.DLL, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000135
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x119c
Startzeit der fehlerhaften Anwendung: 0xVESUserProxy.exe0
Pfad der fehlerhaften Anwendung: VESUserProxy.exe1
Pfad des fehlerhaften Moduls: VESUserProxy.exe2
Berichtskennung: VESUserProxy.exe3
Vollständiger Name des fehlerhaften Pakets: VESUserProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: VESUserProxy.exe5


Systemfehler:
=============
Error: (08/02/2015 07:32:07 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 2TrustedInstallerNicht verfügbar{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (08/02/2015 07:32:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/02/2015 06:54:03 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 2TrustedInstallerNicht verfügbar{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (08/02/2015 06:54:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/02/2015 06:49:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (08/02/2015 06:49:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sylvia\AppData\Local\Temp\ehdrv.sys

Error: (08/02/2015 06:49:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (08/02/2015 06:49:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sylvia\AppData\Local\Temp\ehdrv.sys

Error: (08/02/2015 06:49:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (08/02/2015 06:49:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Sylvia\AppData\Local\Temp\ehdrv.sys


Microsoft Office:
=========================
Error: (08/02/2015 09:16:18 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (08/02/2015 06:55:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestc:\users\sylvia\downloads\esetsmartinstaller_deu.exe

Error: (08/02/2015 06:47:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sylvia\Downloads\esetsmartinstaller_deu.exe

Error: (08/02/2015 06:47:35 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sylvia\Downloads\esetsmartinstaller_deu.exe

Error: (08/02/2015 06:47:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sylvia\Downloads\esetsmartinstaller_deu.exe

Error: (08/02/2015 06:47:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Sylvia\Downloads\esetsmartinstaller_deu.exe

Error: (08/02/2015 06:36:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f210f401d0cd4156e8ad0aC:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL949c5f00-3934-11e5-be9f-3c0771655bdf

Error: (08/02/2015 06:35:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f2cec01d0cd4142d95f91C:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLL81a8ce35-3934-11e5-be9f-3c0771655bdf

Error: (08/02/2015 01:18:45 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: -2147024883

Error: (08/02/2015 12:55:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: VESUserProxy.exe6.1.0.914050538abcSynCom.DLL6.3.9600.17736550f42c2c00001350009d4f2119c01d0cd11af4850d4C:\Program Files (x86)\Sony\VAIO Control Center\VESUserProxy.exeSynCom.DLLecfc02f3-3904-11e5-be9e-342387922ad6


==================== Speicherinformationen =========================== 

Processor: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Percentage of memory in use: 42%
Total physical RAM: 3974.8 MB
Available physical RAM: 2266.81 MB
Total Virtual: 4934.8 MB
Available Virtual: 2917.71 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:437.95 GB) (Free:198.06 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 30AAEC30)

Partition: GPT Partition Type.

==================== Ende von log ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015 01
durchgeführt von Sylvia (Administrator) auf ARWENABENDSTERN (02-08-2015 21:23:23)
Gestartet von C:\Users\Sylvia\Downloads
Geladene Profile: UpdatusUser & Sylvia (Verfügbare Profile: UpdatusUser & Sylvia)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files\Sony\VAIO Care\VCPerfService.exe
() C:\Program Files\Sony\VAIO Care\listener.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCWebServer.exe
(Microsoft Corporation) C:\Windows\System32\CheckNetIsolation.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
() C:\Users\Sylvia\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-05-07] (Realtek Semiconductor)
HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [10590208 2013-03-14] (Broadcom Corporation)
HKLM\...\Run: [Bluetooth] => C:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe [526704 2012-12-14] (Broadcom Corporation.)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [740376 2013-02-06] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] => c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-02-19] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1985586172-433853276-367623084-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [1940160 2014-11-18] (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-1985586172-433853276-367623084-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
URLSearchHook: [S-1-5-21-1985586172-433853276-367623084-1001] ACHTUNG ==> Standard URLSearchHook fehlt
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-08-31] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-08-31] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{1B2A686A-CC45-4685-AA9D-642FEDA0DC7A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B20FFCCE-74B6-4F3F-981F-B966A3D093AA}: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default
FF Homepage: www.google.de
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll [2014-01-16] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-08-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-08-31] (Oracle Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> c:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-02-19] (Intel)
FF Plugin HKU\S-1-5-21-1985586172-433853276-367623084-1002: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-02-19] (Intel)
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\google-images.xml [2014-10-26]
FF SearchPlugin: C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\searchplugins\google-maps.xml [2014-10-26]
FF Extension: WEB.DE MailCheck - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\mailcheck@web.de [2015-08-01]
FF Extension: Cliqz Beta - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\Extensions\cliqz@cliqz.com.xpi [2014-10-27]
FF HKU\S-1-5-21-1985586172-433853276-367623084-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Sylvia\AppData\Roaming\Mozilla\Firefox\Profiles\sddrzes5.default\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR Profile: C:\Users\Sylvia\AppData\Local\Google\Chrome\User Data\Default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2252504 2013-09-04] (Broadcom Corporation.)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [314696 2014-05-21] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129824 2013-01-23] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166688 2013-01-23] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-01-27] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [185792 2014-01-27] (McAfee, Inc.)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [639584 2013-02-05] (Sony Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [483864 2013-02-06] (Sony Corporation)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] () [Datei ist nicht signiert]
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [6070272 2013-03-14] (Broadcom Corporation) [Datei ist nicht signiert]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [170712 2013-09-04] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [6971056 2013-03-14] (Broadcom Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-09-24] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [136408 2015-08-02] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-04-14] (Malwarebytes Corporation)
S2 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [180272 2014-01-27] (McAfee, Inc.)
R2 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311600 2014-01-27] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [520696 2014-01-27] (McAfee, Inc.)
R2 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [783864 2014-01-27] (McAfee, Inc.)
R2 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344688 2014-01-27] (McAfee, Inc.)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-02 21:23 - 2015-08-02 21:23 - 00000000 ____D C:\Users\Sylvia\Downloads\FRST-OlderVersion
2015-08-02 21:20 - 2015-08-02 21:20 - 00852684 _____ C:\Users\Sylvia\Downloads\SecurityCheck.exe
2015-08-02 18:47 - 2015-08-02 18:47 - 02870984 _____ (ESET) C:\Users\Sylvia\Downloads\esetsmartinstaller_deu.exe
2015-08-02 18:33 - 2015-08-02 18:33 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-08-02 18:26 - 2015-08-02 18:26 - 00001635 _____ C:\Users\Sylvia\Desktop\fixlist.txt
2015-08-02 13:23 - 2015-08-02 13:23 - 00012493 _____ C:\Users\Sylvia\Downloads\Search.txt
2015-08-02 01:27 - 2015-08-02 01:27 - 00003536 _____ C:\Users\Sylvia\Desktop\JRT.txt
2015-08-02 01:17 - 2015-08-02 01:17 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Sylvia\Downloads\JRT.exe
2015-08-02 01:13 - 2015-08-02 01:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-02 01:08 - 2015-08-02 12:57 - 00004660 _____ C:\Users\Sylvia\Desktop\mbam.txt
2015-08-02 00:23 - 2015-08-02 12:54 - 00136408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-02 00:23 - 2015-08-02 00:23 - 00001114 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-02 00:23 - 2015-08-02 00:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-02 00:23 - 2015-08-02 00:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-08-02 00:23 - 2015-04-14 09:38 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-08-02 00:23 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-08-02 00:23 - 2015-04-14 09:37 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-08-02 00:17 - 2015-08-02 00:20 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Sylvia\Downloads\mbam-setup-2.1.6.1022.exe
2015-08-02 00:00 - 2015-08-02 00:06 - 00000000 ____D C:\AdwCleaner
2015-08-01 23:57 - 2015-08-01 23:58 - 02248704 _____ C:\Users\Sylvia\Downloads\AdwCleaner_4.208.exe
2015-08-01 17:47 - 2015-08-02 00:05 - 00000000 ____D C:\Users\TEMP
2015-08-01 17:42 - 2015-08-01 17:42 - 00000000 ____D C:\TDSSKiller_Quarantine
2015-08-01 17:30 - 2015-08-01 17:31 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Sylvia\Downloads\tdsskiller.exe
2015-08-01 17:21 - 2015-08-02 01:50 - 00034181 _____ C:\Users\Sylvia\Downloads\Addition.txt
2015-08-01 17:17 - 2015-08-02 21:23 - 00016140 _____ C:\Users\Sylvia\Downloads\FRST.txt
2015-08-01 17:17 - 2015-08-02 21:23 - 00000000 ____D C:\FRST
2015-08-01 17:15 - 2015-08-02 21:23 - 02169856 _____ (Farbar) C:\Users\Sylvia\Downloads\FRST64.exe
2015-07-13 21:59 - 2015-08-01 15:59 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-07-13 21:59 - 2015-07-13 21:59 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-02 21:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-02 20:52 - 2014-10-26 21:34 - 00003962 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{973516DF-62A7-4777-A200-3E362C96DA9E}
2015-08-02 18:56 - 2014-10-25 09:55 - 01631443 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-02 18:35 - 2014-10-25 23:41 - 00000000 ____D C:\Users\Sylvia\OneDrive
2015-08-02 18:35 - 2014-08-31 21:54 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-02 18:33 - 2013-08-22 16:46 - 00350906 _____ C:\WINDOWS\setupact.log
2015-08-02 18:32 - 2014-09-23 23:06 - 00035806 _____ C:\WINDOWS\PFRO.log
2015-08-02 18:32 - 2014-08-31 21:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-02 18:32 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-02 18:32 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-08-02 18:31 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2015-08-02 18:31 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-08-02 13:48 - 2014-02-21 17:55 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1985586172-433853276-367623084-1002
2015-08-02 13:33 - 2015-05-21 15:39 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2015-08-02 01:36 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-02 00:06 - 2014-10-25 23:35 - 00001009 _____ C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-02 00:06 - 2014-08-31 21:45 - 00001073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-02 00:06 - 2014-08-31 21:45 - 00001061 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-02 00:05 - 2014-10-25 10:03 - 00000000 ____D C:\Users\Sylvia
2015-08-01 19:01 - 2014-09-24 08:17 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-01 19:01 - 2014-09-24 07:43 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-01 19:01 - 2014-09-24 07:43 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-01 17:46 - 2015-03-29 23:30 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-01 16:35 - 2014-12-02 02:02 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieBrowserModeList
2015-08-01 16:35 - 2014-10-26 21:34 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieUserList
2015-08-01 16:35 - 2014-10-26 21:34 - 00000000 __SHD C:\Users\Sylvia\AppData\Local\EmieSiteList
2015-08-01 16:28 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\servicing
2015-08-01 16:24 - 2014-01-16 13:11 - 00000000 ____D C:\ProgramData\Temp
2015-08-01 16:23 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-01 16:03 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppCompat
2015-07-14 19:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-07-13 22:04 - 2013-08-22 16:44 - 00360080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-13 21:59 - 2014-12-19 00:59 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-07-13 21:59 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-07-13 21:59 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-07-04 19:49 - 2014-03-05 22:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-07-04 19:43 - 2014-03-05 22:23 - 140135120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-25 21:06 - 2015-05-25 21:06 - 0003584 _____ () C:\Users\Sylvia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-30 23:07 - 2014-08-30 23:08 - 0000199 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-02 18:54

==================== Ende von log ============================
         

Alt 03.08.2015, 10:47   #14
M-K-D-B
/// TB-Ausbilder
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.




Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?






Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Trojan Remover - CHIP-Installer.exe
C:\Users\Sylvia\Videos\AVS Video ReMaker - CHIP-Installer.exe
C:\Program Files\Common Files\System\SysMenu64.dll.vir
C:\Program Files\Common Files\System\SysMenu.dll.vir
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!






Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 


Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 03.08.2015, 13:25   #15
Amistade
 
Es öffnen sich Inetseiten, Werbung usw. - Standard

Es öffnen sich Inetseiten, Werbung usw.



Mahlzeit Matthias,
das mit Chip ist ja der Knaller da sucht man hilfe und das kommt dann dabei rum.

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
durchgeführt von Sylvia (2015-08-03 13:19:51) Run:2
Gestartet von C:\Users\Sylvia\Downloads
Geladene Profile: UpdatusUser & Sylvia (Verfügbare Profile: UpdatusUser & Sylvia)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Trojan Remover - CHIP-Installer.exe
C:\Users\Sylvia\Videos\AVS Video ReMaker - CHIP-Installer.exe
C:\Program Files\Common Files\System\SysMenu64.dll.vir
C:\Program Files\Common Files\System\SysMenu.dll.vir
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
C:\Trojan Remover - CHIP-Installer.exe => erfolgreich verschoben.
C:\Users\Sylvia\Videos\AVS Video ReMaker - CHIP-Installer.exe => erfolgreich verschoben.
C:\Program Files\Common Files\System\SysMenu64.dll.vir => erfolgreich verschoben.
C:\Program Files\Common Files\System\SysMenu.dll.vir => erfolgreich verschoben.
EmptyTemp: => 32.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 13:19:54 ====
         

Antwort

Themen zu Es öffnen sich Inetseiten, Werbung usw.
freue, geblockt, gerät, inetseiten, laufe, laufen, leutz, notbook, programme, seite, seiten, spinn, spinnt, troja, werbung, öffnen, öffnet



Ähnliche Themen: Es öffnen sich Inetseiten, Werbung usw.


  1. Tabs öffnen sich eigenständig(Werbung)
    Alles rund um Mac OSX & Linux - 05.10.2015 (10)
  2. Google Chrome Werbung (Pop-Ups) öffnen sich
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (5)
  3. Überall Werbung... Fenster öffnen sich automatisch mit werbung HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (5)
  4. Werbung und nervige Tabs die sich bei klick auf eine Seite öffnen sowie Blaue schricht im Brwoser mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 06.01.2015 (6)
  5. Inernet öffnet sich von alleine + Tabs öffnen sich mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (27)
  6. Chrome plötzlich voll mit pop up werbung und es öffnen sich beim Klicken auf Links falsche Seiten mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (3)
  7. Tabs mit Werbung öffnen sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (10)
  8. Es öffnen sich ungewollt und oft Fenster mit Werbung
    Log-Analyse und Auswertung - 24.02.2014 (3)
  9. Windows 7 - Beim Öffnen von Websites öffnen sich Popups und Tabs mit Werbung
    Log-Analyse und Auswertung - 27.01.2014 (3)
  10. Browser öffnen sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 23.07.2011 (2)
  11. Nervige Werbung und Fehlermeldungen öffnen sich
    Log-Analyse und Auswertung - 22.07.2010 (1)
  12. Fenster mit Werbung öffnen sich einfach!
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (1)
  13. IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 15.11.2009 (10)
  14. Registerkarten öffnen sich permanent mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 26.03.2009 (21)
  15. Es öffnen sich durchgehend Internetseiten/werbung
    Plagegeister aller Art und deren Bekämpfung - 01.12.2008 (3)
  16. IE Fenster öffnen sich von alleine mit Werbung
    Log-Analyse und Auswertung - 24.01.2008 (3)
  17. Browser öffnen sich automatisch mit Werbung!
    Mülltonne - 07.04.2007 (2)

Zum Thema Es öffnen sich Inetseiten, Werbung usw. - Hallo Leutz, nachdem unsere Tocher das Notbook bei sich hatte spinnt das Gerät total. Es öffnen sich Programme, Werbung das der Pc zu lagsam ist, es werden Seiten geblockt usw. - Es öffnen sich Inetseiten, Werbung usw....
Archiv
Du betrachtest: Es öffnen sich Inetseiten, Werbung usw. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.