Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2016, 21:03   #1
tschoker
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Daumen hoch

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Hallo,

Malwarebytes hat leider 43 Bedrohungen auf meinem PC erkannt! :-(
Wie bringe ich die wieder los?

Hier das Logfile von hiijackthis:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:48:30, on 14.11.2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

FIREFOX: 49.0.2 (x86 de)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Gertrud\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCt N0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0 E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D69639 6375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O4 - HKLM\..\RunOnce: [Lalupalesec] C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\Laselifehe.dat"
O4 - HKCU\..\Run: [Advanced SystemCare 9] "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /Auto
O4 - HKCU\..\Run: [Chromium] "c:\users\gertrud\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-154514-44482-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-154514-44482-15/4 (file missing) (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CyberLink PowerDVD 10 MS Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
O23 - Service: CyberLink PowerDVD 10 MS Service - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7927 bytes

Danke schon mal vorab für die Hilfe

Alt 14.11.2016, 21:09   #2
M-K-D-B
/// TB-Ausbilder
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Bis auf Weiteres keine Online-Geschäfte (Online-Banking, Online-Einkäufe, etc.) mehr tätigen, dein Rechner ist mit Malware infiziert, die Passwörter/Zugangsdaten abgreifen!

Hast du "Chromium" bewusst/absichtlich installiert?


Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Geändert von M-K-D-B (14.11.2016 um 21:15 Uhr)

Alt 14.11.2016, 21:43   #3
tschoker
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Hallo Matthias,

vielen Dank für deine schnelle Hilfe. :-)
Nein Chromium hab ich nicht (bewusst) installiert.
Soll ich es gleich über Systemsteuerung deinstallieren?

FRST - Editor


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016
durchgeführt von Gertrud (Administrator) auf GERTRUD (14-11-2016 21:38:34)
Gestartet von C:\Users\Gertrud\Downloads
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Trend Micro Inc.) C:\Users\Gertrud\Downloads\HijackThis.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenote.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\winword.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM-x32\...\RunOnce: [Lalupalesec] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\Laselifehe.dat"
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2022688 2016-04-26] (IObit)
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Chromium] => c:\users\gertrud\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
Startup: C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-11-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A8A7094B-8740-4183-A9ED-A44A164AC566}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004 -> DefaultScope {12CC9490-E17E-447B-87E0-11895601042F} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004 -> {12CC9490-E17E-447B-87E0-11895601042F} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-08-16] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-06] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: zkftdfd7.default
FF ProfilePath: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default [2016-11-14]
FF NewTab: Mozilla\Firefox\Profiles\zkftdfd7.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zkftdfd7.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF Keyword.URL: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("keyword.URL", true);
FF Extension: (Firefox Hotfix) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-20]
FF SearchPlugin: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml [2016-11-14]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3037424 2016-10-03] (Microsoft Corporation)
S3 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
S3 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S3 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
S3 vmicvss; C:\WINDOWS\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\WINDOWS\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-14] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation                           )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-14 21:38 - 2016-11-14 21:39 - 00013936 _____ C:\Users\Gertrud\Downloads\FRST.txt
2016-11-14 21:38 - 2016-11-14 21:38 - 00000000 ____D C:\FRST
2016-11-14 21:36 - 2016-11-14 21:37 - 02411520 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST64.exe
2016-11-14 21:31 - 2016-11-14 21:31 - 01760768 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST.exe
2016-11-14 21:05 - 2016-11-14 21:06 - 00000000 ____D C:\Users\Gertrud\Desktop\Trojaner Board
2016-11-14 20:48 - 2016-11-14 20:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\Gertrud\Downloads\HijackThis.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-14 14:21 - 2016-11-14 14:21 - 00002289 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2016-11-14 14:21 - 2016-11-14 14:21 - 00002281 _____ C:\Users\Gertrud\Desktop\Chromium.lnk
2016-11-14 14:21 - 2016-11-14 14:21 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Chromium
2016-11-14 14:18 - 2016-11-14 21:18 - 00000360 _____ C:\WINDOWS\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947}.job
2016-11-14 14:18 - 2016-11-14 14:18 - 00002698 _____ C:\WINDOWS\System32\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947}
2016-11-14 14:18 - 2016-11-14 14:18 - 00002510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
2016-11-14 14:18 - 2016-11-14 14:18 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}
2016-11-14 14:17 - 2016-11-14 14:21 - 00000000 ____D C:\Users\Gertrud\AppData\Local\{06BF30E3-2217-5C5B-4F8F-79B36BE7852B}
2016-11-14 14:17 - 2016-11-14 14:17 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-11-14 13:51 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-14 13:51 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-14 13:51 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-14 13:51 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-14 13:51 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-11-14 13:51 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-14 13:51 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-11-14 13:51 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-14 13:51 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-14 13:51 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-14 13:51 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-14 13:51 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-14 13:51 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-14 13:51 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-11-14 13:51 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-11-14 13:51 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-11-14 13:51 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-14 13:51 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-14 13:51 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-14 13:51 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-14 13:51 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-14 13:51 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-14 13:51 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-11-14 13:51 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-11-14 13:51 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-14 13:51 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-11-14 13:51 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-14 13:51 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-14 13:51 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-14 13:51 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-14 13:51 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-11-14 13:51 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-14 13:51 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-11-14 13:51 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-14 13:51 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-14 13:51 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-14 13:51 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-14 13:51 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-14 13:51 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-14 13:51 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-14 13:51 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-11-14 13:51 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-14 13:51 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-11-14 13:51 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-11-14 13:51 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-14 13:51 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-14 13:51 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-04 19:35 - 2016-11-04 19:35 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe
2016-11-03 23:05 - 2016-11-14 14:21 - 00000000 ____D C:\ProgramData\ProductData
2016-11-03 23:05 - 2016-11-04 12:44 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\ProductData
2016-11-03 22:58 - 2016-11-03 22:58 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe
2016-11-03 22:58 - 2016-11-03 22:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-03 22:55 - 2016-11-03 22:55 - 00000881 _____ C:\Users\Gertrud\Desktop\JRT.txt
2016-11-03 22:54 - 2016-11-03 22:54 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT(1).exe
2016-11-03 21:09 - 2016-11-03 21:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Gertrud\Downloads\mbar-1.09.3.1001(1).exe
2016-11-03 21:07 - 2016-11-03 21:08 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT.exe
2016-11-03 21:00 - 2016-11-03 21:00 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(2).exe
2016-11-03 20:34 - 2016-11-03 20:34 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(1).exe
2016-11-03 20:25 - 2016-11-03 20:26 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030.exe
2016-11-03 20:12 - 2016-11-03 20:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-03 20:11 - 2016-11-03 20:11 - 00001066 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\Program Files\VS Revo Group
2016-11-03 20:10 - 2016-11-03 20:11 - 07100088 _____ (VS Revo Group ) C:\Users\Gertrud\Downloads\revosetup201.exe
2016-10-31 23:10 - 2016-10-31 23:10 - 00004447 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ashampoo_burning_studio_2015_18282.lnk
2016-10-31 22:22 - 2016-10-31 22:31 - 104185528 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Gertrud\Downloads\ashampoo_burning_studio_2015_18282.exe
2016-10-31 11:21 - 2016-11-14 14:15 - 00000158 _____ C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 20:22 - 2016-10-30 20:28 - 00000000 ____D C:\Users\Gertrud\Desktop\Valerie
2016-10-30 20:07 - 2016-10-30 20:10 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Windows Live
2016-10-30 19:38 - 2016-10-30 19:38 - 00003584 _____ C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-30 19:34 - 2016-10-30 19:34 - 00000000 ____D C:\Users\Gertrud\Desktop\Spalter
2016-10-30 19:15 - 2016-11-14 21:15 - 00000364 _____ C:\WINDOWS\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1}.job
2016-10-30 19:15 - 2016-11-04 00:06 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}
2016-10-30 19:15 - 2016-10-30 19:15 - 00002702 _____ C:\WINDOWS\System32\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1}
2016-10-30 19:15 - 2016-10-30 19:15 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Setup3203828
2016-10-30 19:15 - 2016-10-30 19:15 - 00000000 ____D C:\ProgramData\{113ED45D-9B7C-5E9B-1DBA-C0D987F84B17}
2016-10-30 19:14 - 2016-10-30 19:14 - 25842736 _____ (Microsoft Corporation) C:\Users\Gertrud\Downloads\MediaPlayer [1].exe
2016-10-30 19:13 - 2016-10-30 19:16 - 00000000 ____D C:\Users\Gertrud\AppData\Local\demi
2016-10-30 19:13 - 2016-10-30 19:13 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-10-18 20:54 - 2016-10-18 20:54 - 01628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2016-10-18 20:54 - 2016-10-18 20:54 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-10-18 20:54 - 2016-10-18 20:54 - 00446124 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-10-18 20:54 - 2016-10-18 20:54 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2016-10-18 20:54 - 2016-10-18 20:54 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00275800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2016-10-18 20:54 - 2016-10-18 20:54 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiexe.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsidsc.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsidsc.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-14 20:48 - 2014-09-03 20:12 - 00000000 ____D C:\Users\Gertrud\AppData\Local\VirtualStore
2016-11-14 17:01 - 2013-09-02 08:52 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-14 17:01 - 2013-09-02 08:52 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-14 17:01 - 2013-09-02 08:20 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-14 17:01 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-11-14 16:55 - 2015-11-05 22:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-14 16:55 - 2013-12-02 20:52 - 00000000 __RDO C:\Users\Gertrud\SkyDrive
2016-11-14 16:53 - 2016-09-26 11:14 - 00488336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-14 16:53 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-14 14:37 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-14 14:30 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-14 14:29 - 2014-09-05 20:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-14 14:28 - 2014-09-05 20:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-14 14:26 - 2014-09-03 20:25 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1691650740-3023018902-3433750210-1004
2016-11-14 14:11 - 2016-09-18 13:31 - 00000000 ____D C:\Users\Gertrud\Documents\Outlook-Dateien
2016-11-14 13:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-03 22:25 - 2015-11-05 22:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-03 22:25 - 2015-11-05 22:05 - 00000000 ____D C:\Users\Gertrud\Desktop\mbar
2016-11-03 21:10 - 2015-11-05 22:06 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-11-03 21:02 - 2014-07-14 21:42 - 00000000 ____D C:\AdwCleaner
2016-11-03 20:41 - 2016-09-18 14:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-31 22:50 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-10-30 19:13 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-10-30 10:08 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-10-29 15:59 - 2014-01-07 21:33 - 00000000 ____D C:\Users\Gertrud\Documents\Briefe
2016-10-28 02:22 - 2013-09-02 12:18 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-10-18 20:09 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-10-18 20:08 - 2014-09-04 13:14 - 00000000 ____D C:\Program Files\Microsoft Office 15

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-31 11:21 - 2016-11-14 14:15 - 0000158 _____ () C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 19:38 - 2016-10-30 19:38 - 0003584 _____ () C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-03 13:43 - 2013-09-03 13:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947}.job
C:\Windows\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1}.job


Einige Dateien in TEMP:
====================
C:\Users\Gertrud\AppData\Local\Temp\libeay32.dll
C:\Users\Gertrud\AppData\Local\Temp\msvcr120.dll
C:\Users\Gertrud\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-14 17:09

==================== Ende von FRST.txt ============================
         
--- --- ---


Addition.txt

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von Gertrud (14-11-2016 21:39:19)
Gestartet von C:\Users\Gertrud\Downloads
Windows 8.1 (Update) (X64) (2014-09-03 19:12:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1691650740-3023018902-3433750210-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1691650740-3023018902-3433750210-501 - Limited - Disabled)
Gertrud (S-1-5-21-1691650740-3023018902-3433750210-1004 - Administrator - Enabled) => C:\Users\Gertrud
HomeGroupUser$ (S-1-5-21-1691650740-3023018902-3433750210-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.3.0 - IObit)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
Chromium (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Chromium) (Version: 51.0.2684.0 - Chromium)
CyberLink PowerDirector (Version: 9.0.0.5129 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.3.0.142 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4867.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4867.1003 - Microsoft Corporation) Hidden
PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Wise Disk Cleaner 9.29 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.29 - WiseCleaner.com, Inc.)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B23A5B3-B3EF-441B-AC21-79E3FB5400E5} - System32\Tasks\ASC9_SkipUac_Gertrud => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-05-16] (IObit)
Task: {14A83045-AA72-42B4-9CA2-A6B23051A5A1} - System32\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1} => C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\SyncVersion.exe [2013-05-05] () <==== ACHTUNG
Task: {AC519D82-9339-4B31-A7A7-D02FF02C0F9B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-07-26] (Microsoft Corporation)
Task: {BEFF46A8-C9D3-4DF0-90EE-4CB0FC1248AE} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-03] (Microsoft Corporation)
Task: {C2576968-75F4-4716-B8A8-20610CD062F3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-14] (Microsoft Corporation)
Task: {E6B89F0A-740F-456E-A38B-40C983DA2096} - System32\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947} => C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\SynHelper.exe [2013-04-14] () <==== ACHTUNG
Task: {F5BE5B44-DC01-4C12-BF74-023432AE8C7F} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-05-06] (IObit)
Task: {F67DEA41-9076-44FD-B22C-A227978346E2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-03] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947}.job => C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\SynHelper.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1}.job => C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\SyncVersion.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-18 20:03 - 2016-05-24 08:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-09-03 06:50 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-08-16 07:13 - 2016-08-16 07:13 - 01864384 _____ () C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2015-07-14 10:51 - 2015-07-14 10:51 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2016-09-21 22:00 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-21 21:59 - 2015-12-23 17:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-21 21:59 - 2015-12-28 12:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-21 21:59 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-09-21 22:00 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-09-21 22:00 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\AppVIsvStream32.dll
2015-09-25 04:40 - 2015-09-25 04:40 - 00194728 _____ () C:\Program Files\Microsoft Office 15\root\office15\IEAWSDC.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gertrud\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01927.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66D58C18-239A-4E9D-A335-19F7C931A439}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{07594915-3D1C-4C57-BC47-5C4710A638BA}] => (Allow) LPort=2869
FirewallRules: [{E998F215-050F-4217-9BF0-240F82B4231E}] => (Allow) LPort=1900
FirewallRules: [{C21E19E7-AE2D-43D5-A69E-412D8B72443B}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{A3C4C6D6-55A1-4CA3-8C19-9D70CD9573C5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{D6736887-8090-4351-A577-6D9C3C02127D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{EC090873-397F-4F5B-B60E-D511A84FDDD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{791D7C46-8E2F-4CB4-9BA0-F599BCC3EAFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{37FB8414-5DC0-46FC-875F-A5584AFEFFA7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CDB9C56B-EABC-4F6C-95DB-F7B607741AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B32B336-E713-48E0-AFEC-F9981D84DEFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9423EAC4-9687-402C-B410-8654B2249528}] => (Allow) C:\Users\Gertrud\AppData\Local\Chromium\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-10-2016 10:06:40 Windows Update
03-11-2016 21:08:28 JRT Pre-Junkware Removal
03-11-2016 22:54:42 JRT Pre-Junkware Removal
14-11-2016 14:26:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/14/2016 09:08:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/14/2016 09:04:29 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (11/14/2016 01:43:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/14/2016 01:41:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x184
Startzeit der fehlerhaften Anwendung: 0x01d2360d5170c87f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 9bad3734-aa67-11e6-82b7-d43d7eaff02c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/04/2016 10:52:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\gertrud\downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/04/2016 09:17:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/04/2016 07:37:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/04/2016 07:35:42 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/04/2016 07:35:40 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/04/2016 07:35:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.


Systemfehler:
=============
Error: (11/14/2016 04:54:39 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0BF2FB94-7B60-4B4D-9766-E82F658DF540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.

Error: (11/14/2016 04:54:31 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0BF2FB94-7B60-4B4D-9766-E82F658DF540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.

Error: (11/14/2016 01:42:06 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/14/2016 01:41:11 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Netzwerkverbindungsbroker" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/14/2016 01:41:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/14/2016 01:41:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/14/2016 01:41:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/14/2016 01:41:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/14/2016 01:41:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/14/2016 01:41:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 4018.29 MB
Verfügbarer physikalischer RAM: 1988.55 MB
Summe virtueller Speicher: 4722.29 MB
Verfügbarer virtueller Speicher: 2778.98 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:765.87 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:45.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---
__________________

Alt 14.11.2016, 21:50   #4
tschoker
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



tdsskiller

Code:
ATTFilter
21:46:34.0243 0x08c4  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
21:46:34.0243 0x08c4  UEFI system
21:46:45.0004 0x08c4  ============================================================
21:46:45.0004 0x08c4  Current date / time: 2016/11/14 21:46:45.0004
21:46:45.0004 0x08c4  SystemInfo:
21:46:45.0004 0x08c4  
21:46:45.0004 0x08c4  OS Version: 6.3.9600 ServicePack: 0.0
21:46:45.0004 0x08c4  Product type: Workstation
21:46:45.0004 0x08c4  ComputerName: GERTRUD
21:46:45.0004 0x08c4  UserName: Gertrud
21:46:45.0004 0x08c4  Windows directory: C:\WINDOWS
21:46:45.0004 0x08c4  System windows directory: C:\WINDOWS
21:46:45.0004 0x08c4  Running under WOW64
21:46:45.0004 0x08c4  Processor architecture: Intel x64
21:46:45.0004 0x08c4  Number of processors: 4
21:46:45.0004 0x08c4  Page size: 0x1000
21:46:45.0004 0x08c4  Boot type: Normal boot
21:46:45.0004 0x08c4  CodeIntegrityOptions = 0x00000001
21:46:45.0004 0x08c4  ============================================================
21:46:45.0369 0x08c4  KLMD registered as C:\WINDOWS\system32\drivers\71478048.sys
21:46:45.0369 0x08c4  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 9600.18505, osProperties = 0x19
21:46:46.0390 0x08c4  System UUID: {81289FAF-A2C7-251D-7639-E9CFE94E5334}
21:46:46.0895 0x08c4  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:46:46.0906 0x08c4  ============================================================
21:46:46.0906 0x08c4  \Device\Harddisk0\DR0:
21:46:46.0906 0x08c4  GPT partitions:
21:46:46.0906 0x08c4  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {F7A26944-4770-429D-BD25-1D736D37B4C3}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xF9800
21:46:46.0906 0x08c4  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {0FD6E811-F45F-4FF7-AAC5-1D20506A6E8E}, Name: EFI system partition, StartLBA 0xFA000, BlocksNum 0x32000
21:46:46.0906 0x08c4  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {12807B2E-6A51-4DC4-9D41-2CB8AE12E05D}, Name: Microsoft reserved partition, StartLBA 0x12C000, BlocksNum 0x40000
21:46:46.0906 0x08c4  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {8D7F0CC6-879E-47F6-A767-0ED8FD3B0659}, UniqueGUID: {5AA68CAF-EDE1-4DF1-8412-788D6E35B3EC}, Name: Basic data partition, StartLBA 0x16C000, BlocksNum 0x200000
21:46:46.0906 0x08c4  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {71D00497-ACF9-4C23-8A4E-22E4946D3F4A}, Name: Basic data partition, StartLBA 0x36C000, BlocksNum 0x6CB9A000
21:46:46.0906 0x08c4  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {BCDEC77A-0B32-4DFF-B3C1-BC466BD0C09B}, Name: Basic data partition, StartLBA 0x6CF06000, BlocksNum 0x7800800
21:46:46.0906 0x08c4  MBR partitions:
21:46:46.0906 0x08c4  ============================================================
21:46:46.0915 0x08c4  C: <-> \Device\Harddisk0\DR0\Partition5
21:46:46.0949 0x08c4  D: <-> \Device\Harddisk0\DR0\Partition6
21:46:46.0949 0x08c4  ============================================================
21:46:46.0949 0x08c4  Initialize success
21:46:46.0949 0x08c4  ============================================================
21:48:05.0889 0x1198  ============================================================
21:48:05.0889 0x1198  Scan started
21:48:05.0889 0x1198  Mode: Manual; SigCheck; TDLFS; 
21:48:05.0889 0x1198  ============================================================
21:48:05.0889 0x1198  KSN ping started
21:48:06.0061 0x1198  KSN ping finished: true
21:48:07.0233 0x1198  ================ Scan system memory ========================
21:48:07.0233 0x1198  System memory - ok
21:48:07.0248 0x1198  ================ Scan services =============================
21:48:07.0373 0x1198  [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci        C:\WINDOWS\System32\drivers\1394ohci.sys
21:48:07.0420 0x1198  1394ohci - ok
21:48:07.0436 0x1198  [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware           C:\WINDOWS\system32\drivers\3ware.sys
21:48:07.0436 0x1198  3ware - ok
21:48:07.0467 0x1198  [ E796AE43DDD1844281DB4D57294D17C0, 21AE69615044A96041E46476BE814B52C22624B6C7EA6BFC77BB64F69C3C21F5 ] ACPI            C:\WINDOWS\system32\drivers\ACPI.sys
21:48:07.0483 0x1198  ACPI - ok
21:48:07.0498 0x1198  [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex          C:\WINDOWS\system32\Drivers\acpiex.sys
21:48:07.0498 0x1198  acpiex - ok
21:48:07.0514 0x1198  [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr        C:\WINDOWS\System32\drivers\acpipagr.sys
21:48:07.0514 0x1198  acpipagr - ok
21:48:07.0514 0x1198  [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys
21:48:07.0530 0x1198  AcpiPmi - ok
21:48:07.0530 0x1198  [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime        C:\WINDOWS\System32\drivers\acpitime.sys
21:48:07.0545 0x1198  acpitime - ok
21:48:07.0561 0x1198  [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX         C:\WINDOWS\system32\drivers\ADP80XX.SYS
21:48:07.0576 0x1198  ADP80XX - ok
21:48:07.0655 0x1198  [ 91C596BE98F65830352B466C19705533, 4FB4614839E405F127B7E9B801CF9E6166EBCBAB62506F2153CEAFB07CA6BB8D ] AdvancedSystemCareService9 C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
21:48:07.0686 0x1198  AdvancedSystemCareService9 - ok
21:48:07.0702 0x1198  [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc     C:\WINDOWS\System32\aelupsvc.dll
21:48:07.0717 0x1198  AeLookupSvc - ok
21:48:07.0764 0x1198  [ A460C3AF3755A2A79A3C8EFE72E147B5, 62CEA85DA53D86D3E7B5D79F94095C6126FFF3DEE1427BBF3DEF5EA366B4513B ] AFD             C:\WINDOWS\system32\drivers\afd.sys
21:48:07.0764 0x1198  AFD - ok
21:48:07.0811 0x1198  [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440          C:\WINDOWS\system32\drivers\agp440.sys
21:48:07.0826 0x1198  agp440 - ok
21:48:07.0842 0x1198  [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache         C:\WINDOWS\system32\DRIVERS\ahcache.sys
21:48:07.0858 0x1198  ahcache - ok
21:48:07.0873 0x1198  [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG             C:\WINDOWS\System32\alg.exe
21:48:07.0889 0x1198  ALG - ok
21:48:07.0905 0x1198  [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8           C:\WINDOWS\System32\drivers\amdk8.sys
21:48:07.0920 0x1198  AmdK8 - ok
21:48:07.0920 0x1198  [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM          C:\WINDOWS\System32\drivers\amdppm.sys
21:48:07.0936 0x1198  AmdPPM - ok
21:48:07.0936 0x1198  [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata         C:\WINDOWS\system32\drivers\amdsata.sys
21:48:07.0951 0x1198  amdsata - ok
21:48:07.0951 0x1198  [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs          C:\WINDOWS\system32\drivers\amdsbs.sys
21:48:07.0967 0x1198  amdsbs - ok
21:48:07.0983 0x1198  [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata         C:\WINDOWS\system32\drivers\amdxata.sys
21:48:07.0983 0x1198  amdxata - ok
21:48:07.0998 0x1198  [ 415DD71628795197F7AFC176CBADC74E, 5F0359053A6CD6EE239139E0E6F46E1FA9A73F017C0CE9B7BC052216B2C846EC ] AppID           C:\WINDOWS\system32\drivers\appid.sys
21:48:08.0014 0x1198  AppID - ok
21:48:08.0030 0x1198  [ 88358135810B9DFD830A9D3A8C3D149A, DF914DA3828EE2310895D156342E3B3DF5E8C6F6F9B851C359E82A1F48180D4B ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
21:48:08.0030 0x1198  AppIDSvc - ok
21:48:08.0061 0x1198  [ 734622FBA766DBD65B1803549B24A04A, 3B6872B87A60D4DA265D3B8AB0561A929CFE2C097419183E93D3843422363C89 ] Appinfo         C:\WINDOWS\System32\appinfo.dll
21:48:08.0077 0x1198  Appinfo - ok
21:48:08.0092 0x1198  [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness    C:\WINDOWS\system32\AppReadiness.dll
21:48:08.0108 0x1198  AppReadiness - ok
21:48:08.0155 0x1198  [ E0F846ADE7DED88981D0908DE56FF160, D8F536438091878724A5004849306ADFB96A2778A9D958ED3DCC0CD9E35160BB ] AppXSvc         C:\WINDOWS\system32\appxdeploymentserver.dll
21:48:08.0186 0x1198  AppXSvc - ok
21:48:08.0186 0x1198  [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas          C:\WINDOWS\system32\drivers\arcsas.sys
21:48:08.0202 0x1198  arcsas - ok
21:48:08.0217 0x1198  [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi           C:\WINDOWS\system32\drivers\atapi.sys
21:48:08.0217 0x1198  atapi - ok
21:48:08.0248 0x1198  [ 431FE56F5A2F5937994CB2DA330B47DB, E5AED551529A21494114959251FDF566802DD6D9B9D86A937A0EECE53338CAC7 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
21:48:08.0248 0x1198  AudioEndpointBuilder - ok
21:48:08.0280 0x1198  [ 0F03CC00645D7F841879A048787D6AC7, 3ECD2486157469F2EDB63D4868338D1445F2909153DF0AFFE432083730EEE3F5 ] Audiosrv        C:\WINDOWS\System32\Audiosrv.dll
21:48:08.0295 0x1198  Audiosrv - ok
21:48:08.0327 0x1198  [ 3C6ED74AF41DD1A5585CE5EF3D00915F, A742F576407776634E5A8E49C60023FFDF395DE0B2DE36662A23F85B79405ED2 ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
21:48:08.0327 0x1198  AxInstSV - ok
21:48:08.0373 0x1198  [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv         C:\WINDOWS\system32\drivers\bxvbda.sys
21:48:08.0389 0x1198  b06bdrv - ok
21:48:08.0420 0x1198  [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay    C:\WINDOWS\System32\drivers\BasicDisplay.sys
21:48:08.0420 0x1198  BasicDisplay - ok
21:48:08.0467 0x1198  [ 38A82F4EE8C416A6744B6D30381ED768, 9EAAE5F43BA09359130AC04B1DCA0F5D4DF32ED89C02DC5CEB640918948847F7 ] BasicRender     C:\WINDOWS\System32\drivers\BasicRender.sys
21:48:08.0483 0x1198  BasicRender - ok
21:48:08.0483 0x1198  [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2          C:\WINDOWS\System32\drivers\bcmfn2.sys
21:48:08.0498 0x1198  bcmfn2 - ok
21:48:08.0530 0x1198  [ 174394F4EF93C117BF7BE3878046A1B1, D58E868342D1DAFC4B04384A3713F729DF07F408AA6AE4762E6A4244F976526A ] BDESVC          C:\WINDOWS\System32\bdesvc.dll
21:48:08.0545 0x1198  BDESVC - ok
21:48:08.0577 0x1198  [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:48:08.0577 0x1198  Beep - ok
21:48:08.0780 0x1198  [ 5059D93764340D4EAEDF49C47133118F, 26C5779469E04BEAFD290B619CA355648F3911C66D41B22D2C3DCA909FCA0F6E ] BFE             C:\WINDOWS\System32\bfe.dll
21:48:08.0811 0x1198  BFE - ok
21:48:08.0842 0x1198  [ 48554994279BFE17A3D2B00076D0CB1A, 6521B1EC0BC6B01F63976370D89FE7DC2E7404899F68B6FAC37A9173B9C5D489 ] BITS            C:\WINDOWS\System32\qmgr.dll
21:48:08.0873 0x1198  BITS - ok
21:48:08.0905 0x1198  [ 4938A9236300A356F97E378491EE4844, 60D892960D48EEF48F8EC4DE4F174EBD0BC0E7B28B6D8723D554CD1979EB55B4 ] bowser          C:\WINDOWS\system32\DRIVERS\bowser.sys
21:48:08.0905 0x1198  bowser - ok
21:48:08.0936 0x1198  [ FA601515FF2B59F25FDD8EDB1D2A1104, 21DFB53241F8E880F7546B9ADF38F47D6AD0782EC7F8F0284ED69DE7CEF7DCB9 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
21:48:08.0936 0x1198  BrokerInfrastructure - ok
21:48:08.0952 0x1198  [ BC111AADACD0BF59D56547461D13AB6E, 91E3619930C29EE4B2683683888BA7EE3CF6B1DDB0C19A14E0880470CBE40EF4 ] Browser         C:\WINDOWS\System32\browser.dll
21:48:08.0967 0x1198  Browser - ok
21:48:08.0998 0x1198  [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg      C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
21:48:08.0998 0x1198  BthAvrcpTg - ok
21:48:09.0030 0x1198  [ 272A62B660A48AEF366F8A1836CED19F, 78EFAC6B1B2313482329BBFFBF0DDA6462BD88E5BE3C817C5E8E0EAF3074C925 ] BthHFEnum       C:\WINDOWS\System32\drivers\bthhfenum.sys
21:48:09.0030 0x1198  BthHFEnum - ok
21:48:09.0030 0x1198  [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid        C:\WINDOWS\System32\drivers\BthHFHid.sys
21:48:09.0045 0x1198  bthhfhid - ok
21:48:09.0045 0x1198  [ 9307A4B743D277C499CDA8E19E5687AC, 7A01989EC3D54581F292BDEDC9B9445F2ABD50165102617E3089BDD061C63A19 ] BthHFSrv        C:\WINDOWS\System32\BthHFSrv.dll
21:48:09.0061 0x1198  BthHFSrv - ok
21:48:09.0077 0x1198  [ 07E33226AD218A2A162662A05CAFB52F, 0AC3D8B79EDA6DA232FA4E1CAF6592420A9EDE96350D1F0504C2434261684F0B ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
21:48:09.0077 0x1198  BTHMODEM - ok
21:48:09.0108 0x1198  [ 043A0F37631BF453F16D478B71320F46, C368296B802984F438852927B8A40EA3F4205724A05828F3173F08EC17228356 ] bthserv         C:\WINDOWS\system32\bthserv.dll
21:48:09.0123 0x1198  bthserv - ok
21:48:09.0139 0x1198  [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs            C:\WINDOWS\system32\DRIVERS\cdfs.sys
21:48:09.0139 0x1198  cdfs - ok
21:48:09.0155 0x1198  [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom           C:\WINDOWS\System32\drivers\cdrom.sys
21:48:09.0170 0x1198  cdrom - ok
21:48:09.0186 0x1198  [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] CertPropSvc     C:\WINDOWS\System32\certprop.dll
21:48:09.0202 0x1198  CertPropSvc - ok
21:48:09.0217 0x1198  [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
21:48:09.0217 0x1198  circlass - ok
21:48:09.0248 0x1198  [ 28D94419E856D61D7686ED942611D15E, AC9ED48AA09B09B854512B35E905C8C4C451B34F59951661367392AF64E8ADE7 ] CLFS            C:\WINDOWS\system32\drivers\CLFS.sys
21:48:09.0248 0x1198  CLFS - ok
21:48:09.0389 0x1198  [ 99D4DBD01BC8384B8A395778D9F45D2C, 1F21E9E19FAF48CA7DDFB2A1ED39DBBB38AFCBEB86BED0A42A673D565D0C77FC ] ClickToRunSvc   C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe
21:48:09.0436 0x1198  ClickToRunSvc - ok
21:48:09.0483 0x1198  [ 3E76A1547F2448BCEE3D2F4AE3931AB5, 31B41723FAA4210A86B1AE02D6C052BD8B738C4B89FB0177C1AE997D24BA5B8C ] CLVirtualDrive  C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys
21:48:09.0483 0x1198  CLVirtualDrive - ok
21:48:09.0483 0x1198  [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt          C:\WINDOWS\System32\drivers\CmBatt.sys
21:48:09.0498 0x1198  CmBatt - ok
21:48:09.0530 0x1198  [ 5CBF8B3E27D824D2AA2A34AFB406F1D0, 955AF1307C02D2B4DEEB150F37F77B8631C0F3C450037C233E9E27D6571B0265 ] CNG             C:\WINDOWS\system32\Drivers\cng.sys
21:48:09.0545 0x1198  CNG - ok
21:48:09.0545 0x1198  [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus    C:\WINDOWS\System32\drivers\CompositeBus.sys
21:48:09.0561 0x1198  CompositeBus - ok
21:48:09.0561 0x1198  COMSysApp - ok
21:48:09.0577 0x1198  [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv          C:\WINDOWS\system32\drivers\condrv.sys
21:48:09.0577 0x1198  condrv - ok
21:48:09.0623 0x1198  [ 2D322DF573975A52AAC499A0EA940A1E, CE0858CE67BECBF2B7C9DABB5CD107B185EC069966F029DDB1905DB3F49AD964 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
21:48:09.0639 0x1198  cphs - ok
21:48:09.0655 0x1198  [ 6324F0D18FB52833BA64BC828E29054C, 04118FA1BDFC512F76E4A81FEF34C78B6BD98429DB1D65123B6802B4A1E30584 ] CryptSvc        C:\WINDOWS\system32\cryptsvc.dll
21:48:09.0686 0x1198  CryptSvc - ok
21:48:09.0780 0x1198  [ 9FF6436D65CD8C798691373E28FBFB3B, 7A9ACD14679FB82E71EF4C47E43DAD931EC4FD727A5656AF8A3CC3B95D67EB5B ] CyberLink PowerDVD 10 MS Monitor Service C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
21:48:09.0795 0x1198  CyberLink PowerDVD 10 MS Monitor Service - ok
21:48:09.0827 0x1198  [ 06B5C625CB915E9A7A1F08A43E332FA1, 66F0BFE088B44ED3D36E62DC05200CD09F135FF63C447846C603D6246FABB9BE ] CyberLink PowerDVD 10 MS Service C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
21:48:09.0842 0x1198  CyberLink PowerDVD 10 MS Service - ok
21:48:09.0858 0x1198  [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam             C:\WINDOWS\system32\drivers\dam.sys
21:48:09.0858 0x1198  dam - ok
21:48:09.0889 0x1198  [ 7830CEA509693DE0817DF2F3F2D80E89, 7B1786CD225E2D6BCFA484D0BFB81DD162D5713EAEC80C53317CC6950E3D17F3 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
21:48:09.0936 0x1198  DcomLaunch - ok
21:48:09.0967 0x1198  [ 95E1ABFB27F8A62ED764805775F0D2F3, 692865DA60C93481E01592883678B2C51FD9AC9A835DFB00A8E3F2DFEE7AB0ED ] defragsvc       C:\WINDOWS\System32\defragsvc.dll
21:48:09.0983 0x1198  defragsvc - ok
21:48:09.0998 0x1198  [ FF086DEF5995558CCB1B5AAC2110195D, CED52FF01F9247BFDAFC5C7EFC538F8638146ED715574A422496EE0F846CB079 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
21:48:10.0014 0x1198  DeviceAssociationService - ok
21:48:10.0045 0x1198  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] DeviceInstall   C:\WINDOWS\system32\umpnpmgr.dll
21:48:10.0045 0x1198  DeviceInstall - ok
21:48:10.0077 0x1198  [ FBFF94FC1FE0699A6BC5ACE270AB9EA1, 7D67E7BE539D9D515A1A6B9282C72114310E874DD1FE51E71F002DBB0E1439FB ] Dfsc            C:\WINDOWS\system32\Drivers\dfsc.sys
21:48:10.0108 0x1198  Dfsc - ok
21:48:10.0139 0x1198  [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
21:48:10.0170 0x1198  dg_ssudbus - ok
21:48:10.0202 0x1198  [ 3EEAADA3125431980E5804ED7143458A, 381E12C83E3211C255B321D35536F4049D67E31061F8D82155E4D4509E97F43D ] Dhcp            C:\WINDOWS\system32\dhcpcore.dll
21:48:10.0233 0x1198  Dhcp - ok
21:48:10.0280 0x1198  [ 0AC9F83A5508935DE89C447473085EEA, 223782B17BACEFB0A663EB13514B68B919C95EF641CDDA7AC30CB239BC4307EC ] DiagTrack       C:\WINDOWS\system32\diagtrack.dll
21:48:10.0311 0x1198  DiagTrack - ok
21:48:10.0342 0x1198  [ 8B1E62881D5AC68E673CD94B136B34AC, A0C50F17041E43AC07B67A74F2C408820316201439F47CDEA37A4F5891CC0E6F ] disk            C:\WINDOWS\system32\drivers\disk.sys
21:48:10.0342 0x1198  disk - ok
21:48:10.0373 0x1198  [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc           C:\WINDOWS\System32\drivers\dmvsc.sys
21:48:10.0373 0x1198  dmvsc - ok
21:48:10.0405 0x1198  [ 561CBB163EB3C8221D9B1D7D1E5CA477, 4D235E73CC127769A257B31A92180552276EC8DDD991F1106815FADEF385E72D ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
21:48:10.0405 0x1198  Dnscache - ok
21:48:10.0436 0x1198  [ 811EACBCC7C51A03AE11F13CC27B2AB6, FAB94F84950FFB7D3649BAFB8D96D43B880D7FDE8D5B879472AE26C4BC4203B0 ] dot3svc         C:\WINDOWS\System32\dot3svc.dll
21:48:10.0452 0x1198  dot3svc - ok
21:48:10.0467 0x1198  [ B99CB575986789A93A683DCF292A43A1, 6ACEA31C723B74003E106FC8303542FCC6DBC4952B6B523F6590D006BE57238D ] DPS             C:\WINDOWS\system32\dps.dll
21:48:10.0467 0x1198  DPS - ok
21:48:10.0498 0x1198  [ 00C594D5A1DBD22AD8B2902B9F6EFF94, 2920D62B5F7C49A8AFA80FCAD1E834BBAA670AEBDD7E6F21F0496D1D3CCB4E90 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
21:48:10.0498 0x1198  drmkaud - ok
21:48:10.0530 0x1198  [ 263625A4F616538EB867B6306A6590DB, 2A064720C247EAA3446EFDCC9E01D84CBA875905D78DFED0FBD62D1EE422D416 ] DsmSvc          C:\WINDOWS\System32\DeviceSetupManager.dll
21:48:10.0530 0x1198  DsmSvc - ok
21:48:10.0577 0x1198  [ F74B839FA0F4E6060CA1DA6B8DA17941, EF493E1F55FCD6A8C32B3D5D5809B7EFCCC9829E9A347522D1E6FE080D41BF37 ] DXGKrnl         C:\WINDOWS\System32\drivers\dxgkrnl.sys
21:48:10.0623 0x1198  DXGKrnl - ok
21:48:10.0639 0x1198  [ E253530BD5EDE28F1FF6AF93C4D8034D, 787A70C3E946348F066FB8EB81FCE60157217D93FD78ADC631B5835E8D76A253 ] Eaphost         C:\WINDOWS\System32\eapsvc.dll
21:48:10.0639 0x1198  Eaphost - ok
21:48:10.0733 0x1198  [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv           C:\WINDOWS\system32\drivers\evbda.sys
21:48:10.0795 0x1198  ebdrv - ok
21:48:10.0811 0x1198  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] EFS             C:\WINDOWS\System32\lsass.exe
21:48:10.0811 0x1198  EFS - ok
21:48:10.0827 0x1198  [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass     C:\WINDOWS\system32\drivers\EhStorClass.sys
21:48:10.0827 0x1198  EhStorClass - ok
21:48:10.0842 0x1198  [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv    C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
21:48:10.0842 0x1198  EhStorTcgDrv - ok
21:48:10.0858 0x1198  [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev          C:\WINDOWS\System32\drivers\errdev.sys
21:48:10.0858 0x1198  ErrDev - ok
21:48:10.0905 0x1198  [ F00C593994D57C75273F820653440536, 2DC986D9890EC907405FB2045E6F55ACC384169B45F0B56CCB1A953CF71D9A5D ] EventSystem     C:\WINDOWS\system32\es.dll
21:48:10.0920 0x1198  EventSystem - ok
21:48:10.0936 0x1198  [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat           C:\WINDOWS\system32\drivers\exfat.sys
21:48:10.0952 0x1198  exfat - ok
21:48:10.0967 0x1198  [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat         C:\WINDOWS\system32\drivers\fastfat.sys
21:48:10.0967 0x1198  fastfat - ok
21:48:10.0998 0x1198  [ 304B6AEC4639A7CCCCF544C6BA6177B2, B75CDD52FD3890B3008E06C503945D1E36478F0EC5E067C8DBC2822D7935D24B ] Fax             C:\WINDOWS\system32\fxssvc.exe
21:48:11.0014 0x1198  Fax - ok
21:48:11.0030 0x1198  [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc             C:\WINDOWS\System32\drivers\fdc.sys
21:48:11.0030 0x1198  fdc - ok
21:48:11.0061 0x1198  [ 020D2F29009F893ADEFF4405B4B44565, 9F8501064C72933D1442DA00E70392B30D0207EB7D60F50E6648FF363799E6F1 ] fdPHost         C:\WINDOWS\system32\fdPHost.dll
21:48:11.0061 0x1198  fdPHost - ok
21:48:11.0077 0x1198  [ E80D2EDD2F88B6E20076A0A4F5A5A245, E3CD6E0BE152B22E8A7340EFFD10CCDB1B632CD3EDF487E83F697D2E22A7D594 ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
21:48:11.0092 0x1198  FDResPub - ok
21:48:11.0108 0x1198  [ 47AB7D16EDE434B934AA4D661456C2D5, D375A92FB3E4BB0A8DA5270DACC888E53FB9F514516039FE6DAE4D4EF6B9A970 ] fhsvc           C:\WINDOWS\system32\fhsvc.dll
21:48:11.0123 0x1198  fhsvc - ok
21:48:11.0155 0x1198  [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo        C:\WINDOWS\system32\drivers\fileinfo.sys
21:48:11.0170 0x1198  FileInfo - ok
21:48:11.0186 0x1198  [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace       C:\WINDOWS\system32\drivers\filetrace.sys
21:48:11.0202 0x1198  Filetrace - ok
21:48:11.0217 0x1198  [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk        C:\WINDOWS\System32\drivers\flpydisk.sys
21:48:11.0233 0x1198  flpydisk - ok
21:48:11.0280 0x1198  [ C1FB505A73FA2E9019D32444AB33B75A, 765F0635C18295855CA4C0394192E8B94BA2EA1C4D74F86B720358ABA019FFAA ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
21:48:11.0295 0x1198  FltMgr - ok
21:48:11.0342 0x1198  [ 1EFEF3B4EF2B241263F0F791EA128598, B6CADC254B0779E43E0D6AB6125A7E7ED8FF50C3158911681BA7B43160A08176 ] FontCache       C:\WINDOWS\system32\FntCache.dll
21:48:11.0389 0x1198  FontCache - ok
21:48:11.0467 0x1198  [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:48:11.0483 0x1198  FontCache3.0.0.0 - ok
21:48:11.0514 0x1198  [ A7C31B168F371E8E6796219F23E354DB, C51C9BF568F1E96CBBE57D2432B38F93F40520086DDB6AAAAC48CBCD1691B441 ] FsDepends       C:\WINDOWS\system32\drivers\FsDepends.sys
21:48:11.0530 0x1198  FsDepends - ok
21:48:11.0530 0x1198  [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:48:11.0545 0x1198  Fs_Rec - ok
21:48:11.0561 0x1198  [ D4AB6EE3D715BC44C00277FD934FAACF, DE8A8B14D7BA73BA1B5A833DE193CA65EDFE512A57D84F4F2CE19D9646D97F4E ] fvevol          C:\WINDOWS\system32\DRIVERS\fvevol.sys
21:48:11.0592 0x1198  fvevol - ok
21:48:11.0592 0x1198  [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM           C:\WINDOWS\System32\drivers\fxppm.sys
21:48:11.0608 0x1198  FxPPM - ok
21:48:11.0608 0x1198  [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx        C:\WINDOWS\system32\drivers\gagp30kx.sys
21:48:11.0608 0x1198  gagp30kx - ok
21:48:11.0639 0x1198  [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
21:48:11.0655 0x1198  gencounter - ok
21:48:11.0686 0x1198  [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101     C:\WINDOWS\system32\Drivers\msgpioclx.sys
21:48:11.0702 0x1198  GPIOClx0101 - ok
21:48:11.0764 0x1198  [ 9678FD4747A4F2E2318245EE6099482E, C76AE30E8BA77DC330F9CFE5ECEA58FAE0995396742923B564A2257DE24D7B32 ] gpsvc           C:\WINDOWS\System32\gpsvc.dll
21:48:11.0795 0x1198  gpsvc - ok
21:48:11.0827 0x1198  [ 56F69F7C25FB67C970997D7066DBC593, 83E03A82237DCC5BCB3E722ACECACEF3510CAA619F33E0D7C4D902A482E90418 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
21:48:11.0842 0x1198  HdAudAddService - ok
21:48:11.0858 0x1198  [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus        C:\WINDOWS\System32\drivers\HDAudBus.sys
21:48:11.0873 0x1198  HDAudBus - ok
21:48:11.0873 0x1198  [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt         C:\WINDOWS\System32\drivers\HidBatt.sys
21:48:11.0873 0x1198  HidBatt - ok
21:48:11.0905 0x1198  [ 42F88B57CAE42FC10059C887B3FCFCEA, 9363AA2B8E839A6935A7C6A36C491938DF78024886DCCE6D29CB18E1D6A6D806 ] HidBth          C:\WINDOWS\System32\drivers\hidbth.sys
21:48:11.0905 0x1198  HidBth - ok
21:48:11.0920 0x1198  [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c          C:\WINDOWS\System32\drivers\hidi2c.sys
21:48:11.0920 0x1198  hidi2c - ok
21:48:11.0936 0x1198  [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr           C:\WINDOWS\System32\drivers\hidir.sys
21:48:11.0936 0x1198  HidIr - ok
21:48:11.0967 0x1198  [ EA85B5093DF7B5C3E80362B053740AE2, 1D4251385402A2ADEE8FA1642F54180304F88337DA74989BDE44025ABB145FE5 ] hidserv         C:\WINDOWS\system32\hidserv.dll
21:48:11.0967 0x1198  hidserv - ok
21:48:11.0983 0x1198  [ 49676FEC898AB2A11B157F848269A56E, 011E6DDEF9570212520F92FEFD205E1F8104F198B57C40D11BE857FCBCC5F68D ] HidUsb          C:\WINDOWS\System32\drivers\hidusb.sys
21:48:11.0998 0x1198  HidUsb - ok
21:48:12.0014 0x1198  [ 93C4315F47F8D635C6DB0DF49FCE10EE, 70C52B8927D54ACD23F27948780B522974250FD5CD81AA9801C3F158C402889F ] hkmsvc          C:\WINDOWS\system32\kmsvc.dll
21:48:12.0030 0x1198  hkmsvc - ok
21:48:12.0045 0x1198  [ AC49522ED106BD4B545D6614D71C2445, 40BD738A301170378ECFC031635EB04E2F812B676376CADDD6607ECABEC9255F ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
21:48:12.0061 0x1198  HomeGroupListener - ok
21:48:12.0077 0x1198  [ 99932E30CE0283B73BB6E5019E150394, 1F88C2F56A7B8E1F75E6359281F418F9661DA4FB7B7D7B14FA7F718B15D4DCE0 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
21:48:12.0092 0x1198  HomeGroupProvider - ok
21:48:12.0108 0x1198  [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD          C:\WINDOWS\system32\drivers\HpSAMD.sys
21:48:12.0108 0x1198  HpSAMD - ok
21:48:12.0155 0x1198  [ E87A6D3B8FECD5B93BC0CFBB48C27970, 55C49B6F3822450447C082B40A263F3370694DB53AD0018ADEB911E4A9F65A88 ] HTTP            C:\WINDOWS\system32\drivers\HTTP.sys
21:48:12.0170 0x1198  HTTP - ok
21:48:12.0186 0x1198  [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy        C:\WINDOWS\system32\drivers\hwpolicy.sys
21:48:12.0202 0x1198  hwpolicy - ok
21:48:12.0202 0x1198  [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd        C:\WINDOWS\System32\drivers\hyperkbd.sys
21:48:12.0217 0x1198  hyperkbd - ok
21:48:12.0233 0x1198  [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo      C:\WINDOWS\system32\DRIVERS\HyperVideo.sys
21:48:12.0248 0x1198  HyperVideo - ok
21:48:12.0280 0x1198  [ 49EE0AE9E5B64FFBBD06D55C4984B598, 8866627F9241B24A59C81D8BCC67A4DCA87576F589599BA291D0E323F679EB4D ] i8042prt        C:\WINDOWS\System32\drivers\i8042prt.sys
21:48:12.0295 0x1198  i8042prt - ok
21:48:12.0311 0x1198  [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO    C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
21:48:12.0327 0x1198  iaLPSSi_GPIO - ok
21:48:12.0342 0x1198  [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C     C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
21:48:12.0358 0x1198  iaLPSSi_I2C - ok
21:48:12.0389 0x1198  [ 57CD95DEB3529181BCC931DD2DFB2341, 03ACF906E4C3CF954F503900F42C7A60FCD5624772B90A956F032484146E42B7 ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
21:48:12.0405 0x1198  iaStorA - ok
21:48:12.0420 0x1198  [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV        C:\WINDOWS\system32\drivers\iaStorAV.sys
21:48:12.0436 0x1198  iaStorAV - ok
21:48:12.0498 0x1198  [ 20E83F4632E15A5E9E716FF2E8AC7FAE, 7CA1A4924F432AD30ED7FA6247C6513DA173EE31132AE115E85C0ED7E5971029 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
21:48:12.0498 0x1198  IAStorDataMgrSvc - ok
21:48:12.0545 0x1198  [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV         C:\WINDOWS\system32\drivers\iaStorV.sys
21:48:12.0561 0x1198  iaStorV - ok
21:48:12.0561 0x1198  IEEtwCollectorService - ok
21:48:12.0655 0x1198  [ BD875DF51F3B5F3B6BBDDC8184D85922, AE751C424EE6B98F434CDD80FDF315CBEF9B453A5351DEF111FBE04AA16B7ED4 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
21:48:12.0733 0x1198  igfx - ok
21:48:12.0780 0x1198  [ 5697FD05EC6915A1E7193D658D8D6E05, 0179C3AF29880AA21F609CB471034EA5FA49324ACCE12736866675C037EBEC7A ] IKEEXT          C:\WINDOWS\System32\ikeext.dll
21:48:12.0795 0x1198  IKEEXT - ok
21:48:12.0811 0x1198  [ DB65573521AB51941F4FA799D0968136, 418F5E3FE725B7B114F3DAEBDCEBCE7F4AD8ECAAFF572C02BA9ACCE86D55BFD8 ] intaud_WaveExtensible C:\WINDOWS\system32\drivers\intelaud.sys
21:48:12.0811 0x1198  intaud_WaveExtensible - ok
21:48:12.0889 0x1198  [ 8EB4D1D7806D05E5AB39D96464D801CA, 73853F56CD05243B1CABED2CA2420DFC8BA53F951030EECCD0D2A0E26D8A0D1B ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
21:48:12.0952 0x1198  IntcAzAudAddService - ok
21:48:13.0092 0x1198  [ 56BF61A0F2CB461DFC78AC5260739D5C, DE6C0B6B614BE4BFEB7A2D992C4881BD720278247A0053B9154B453311B7E510 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
21:48:13.0092 0x1198  IntcDAud - ok
21:48:13.0108 0x1198  [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide        C:\WINDOWS\system32\drivers\intelide.sys
21:48:13.0108 0x1198  intelide - ok
21:48:13.0139 0x1198  [ A770340FC02B999EF0DE6C2A6BC8437C, 214567BE706B21BEA7EC13AF6B10FBFF658000511DBBA79BAA28D1D4EFD029A7 ] intelpep        C:\WINDOWS\system32\drivers\intelpep.sys
21:48:13.0139 0x1198  intelpep - ok
21:48:13.0155 0x1198  [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm        C:\WINDOWS\System32\drivers\intelppm.sys
21:48:13.0155 0x1198  intelppm - ok
21:48:13.0170 0x1198  [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:48:13.0186 0x1198  IpFilterDriver - ok
21:48:13.0233 0x1198  [ B452623C1DE60544054E784D94A7AA47, 57AECDEE0AB2B80DFFE11E43608988D46E9169288CB56D644DDE2CAFED6AFD40 ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
21:48:13.0248 0x1198  iphlpsvc - ok
21:48:13.0280 0x1198  [ C800DCD904016B2BF6AB541083770A3A, 95A8FB9AB2818A4F44AFCBF2715B0B3024DCE38E1406EA639F2A5ECA105D2290 ] IPMIDRV         C:\WINDOWS\System32\drivers\IPMIDrv.sys
21:48:13.0280 0x1198  IPMIDRV - ok
21:48:13.0311 0x1198  [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT           C:\WINDOWS\system32\drivers\ipnat.sys
21:48:13.0311 0x1198  IPNAT - ok
21:48:13.0327 0x1198  [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
21:48:13.0327 0x1198  IRENUM - ok
21:48:13.0342 0x1198  [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp          C:\WINDOWS\system32\drivers\isapnp.sys
21:48:13.0358 0x1198  isapnp - ok
21:48:13.0373 0x1198  [ AD3C1F4BD9167420F04052FDA197CF29, 82B687092DFC50E8885656AF06BFB7559930750F4905BC4DBDA3A5D334A443D1 ] iScsiPrt        C:\WINDOWS\System32\drivers\msiscsi.sys
21:48:13.0389 0x1198  iScsiPrt - ok
21:48:13.0405 0x1198  [ 2C04ACF9070282AC9AA837C52CA3C128, 2C68FE2E876E5089F27021038E868E21288F694F3ED0390AED5B4712CC7567EC ] iwdbus          C:\WINDOWS\System32\drivers\iwdbus.sys
21:48:13.0405 0x1198  iwdbus - ok
21:48:13.0436 0x1198  [ 5917AFE4A3F695A54B99C1849C8207FE, DD57638966F2F0387DCF9DA4BBAEE3CDD8CC6F1A2D49581A0374D46A565BED4F ] kbdclass        C:\WINDOWS\System32\drivers\kbdclass.sys
21:48:13.0436 0x1198  kbdclass - ok
21:48:13.0436 0x1198  [ 8CD840A062F6BDF41DDE3ACB96164B72, AEAE867F3557C1CE6B931E19D7144A3BD3CBABD81B1542667680D54FC24DEBE1 ] kbdhid          C:\WINDOWS\System32\drivers\kbdhid.sys
21:48:13.0452 0x1198  kbdhid - ok
21:48:13.0467 0x1198  [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic           C:\WINDOWS\system32\DRIVERS\kdnic.sys
21:48:13.0467 0x1198  kdnic - ok
21:48:13.0483 0x1198  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] KeyIso          C:\WINDOWS\system32\lsass.exe
21:48:13.0483 0x1198  KeyIso - ok
21:48:13.0514 0x1198  [ 304DA394D958BC3B62AF6DF514005B01, 8D17777C82F034E800181E82D30FCED800CBC46CD659AE2E0D972CA1381BD4C2 ] KSecDD          C:\WINDOWS\system32\Drivers\ksecdd.sys
21:48:13.0514 0x1198  KSecDD - ok
21:48:13.0545 0x1198  [ 3D4AE520CD6F6FFE549DD195C1F515BE, 2AD3E07F504CE50956C391FD4633D20B354A854C940B3563A67B79BB6E40218F ] KSecPkg         C:\WINDOWS\system32\Drivers\ksecpkg.sys
21:48:13.0545 0x1198  KSecPkg - ok
21:48:13.0561 0x1198  [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk         C:\WINDOWS\system32\drivers\ksthunk.sys
21:48:13.0561 0x1198  ksthunk - ok
21:48:13.0592 0x1198  [ C1591A66028C71147A3E2EAB0B1CCB7E, 82F3D5DCC1614398A144D9791E4BAA814DBA9112677341FD57D5E9834CEDEB41 ] KtmRm           C:\WINDOWS\system32\msdtckrm.dll
21:48:13.0608 0x1198  KtmRm - ok
21:48:13.0623 0x1198  [ CA2828DDE4B09FEFFDB7CE68B3D8D00A, B514792FF1EF36C678BB51644A1C420105D5E2CD6DD5A89A3FB252D08277A40C ] LanmanServer    C:\WINDOWS\system32\srvsvc.dll
21:48:13.0639 0x1198  LanmanServer - ok
21:48:13.0655 0x1198  [ 3DBD9100745F9B8506B8FEC6FE6CCDE3, C3EF2856A1680AFDE133887E48946CF9CAB6755C3BDC07F0326965DCD4096F62 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
21:48:13.0670 0x1198  LanmanWorkstation - ok
21:48:13.0686 0x1198  [ 8B9F3796EC1762CF255BDB324E5529C8, F73D6BEF19BE20AEB18DA82CB63E9D8B50ACBBE4ED9B646EF0C9F598F6B81F94 ] lfsvc           C:\WINDOWS\System32\GeofenceMonitorService.dll
21:48:13.0702 0x1198  lfsvc - ok
21:48:13.0827 0x1198  [ D15EBE877305F8CAB5C78822C9BA3C9F, 36D3BE65DF33EC2702C7A1B2DA0358D7F944C8C7A402A5D46DAC3D3DD8444570 ] LiveUpdateSvc   C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
21:48:13.0873 0x1198  LiveUpdateSvc - ok
21:48:13.0889 0x1198  [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio          C:\WINDOWS\system32\DRIVERS\lltdio.sys
21:48:13.0905 0x1198  lltdio - ok
21:48:13.0920 0x1198  [ DAE98CC96C5EE308BF4EA7B18F226CB8, 7A6CC56BF075010707715AB6608764291E358EDF27C806A025532869004C686B ] lltdsvc         C:\WINDOWS\System32\lltdsvc.dll
21:48:13.0920 0x1198  lltdsvc - ok
21:48:13.0952 0x1198  [ 1E2662D847B7D9995C65D90D254A7E0F, AFD4063D2071FFCB6B0EAC0715276D986F42326919C86E525DCE12E1109A93E2 ] lmhosts         C:\WINDOWS\System32\lmhsvc.dll
21:48:13.0952 0x1198  lmhosts - ok
21:48:13.0967 0x1198  [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS         C:\WINDOWS\system32\drivers\lsi_sas.sys
21:48:13.0983 0x1198  LSI_SAS - ok
21:48:13.0998 0x1198  [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2        C:\WINDOWS\system32\drivers\lsi_sas2.sys
21:48:14.0014 0x1198  LSI_SAS2 - ok
21:48:14.0014 0x1198  [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3        C:\WINDOWS\system32\drivers\lsi_sas3.sys
21:48:14.0030 0x1198  LSI_SAS3 - ok
21:48:14.0045 0x1198  [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS         C:\WINDOWS\system32\drivers\lsi_sss.sys
21:48:14.0045 0x1198  LSI_SSS - ok
21:48:14.0077 0x1198  [ 9A7A7E45DAED2E8C2816716D8D28236A, C94787988826E546A8DC752BD6BE4EA7423DC3762B2D371DB297A63F865A95FF ] LSM             C:\WINDOWS\System32\lsm.dll
21:48:14.0108 0x1198  LSM - ok
21:48:14.0155 0x1198  [ DDEE191AB32DFC22C6465002ECDF5EE4, 190C3930A8449118F9FEDF43C482837EF1C255E6D67F9651156E66A1E2BC6553 ] luafv           C:\WINDOWS\system32\drivers\luafv.sys
21:48:14.0170 0x1198  luafv - ok
21:48:14.0217 0x1198  [ 78488AF2AB2111D67B3C4044707A519B, 7AA71B9C4C7949A1A21F60EF7CCEDE0079794990696B60557B5DC86F4D47223A ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
21:48:14.0233 0x1198  MBAMSwissArmy - ok
21:48:14.0248 0x1198  [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas         C:\WINDOWS\system32\drivers\megasas.sys
21:48:14.0264 0x1198  megasas - ok
21:48:14.0295 0x1198  [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr          C:\WINDOWS\system32\drivers\megasr.sys
21:48:14.0311 0x1198  megasr - ok
21:48:14.0327 0x1198  [ 926C135CFB0C75B32FB714B5C0C58FAA, AF627CD125794B69D450D298D5608D357F2C91FB89EBFAA0DA2A0F07C6A304A8 ] MEIx64          C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
21:48:14.0327 0x1198  MEIx64 - ok
21:48:14.0342 0x1198  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] MMCSS           C:\WINDOWS\system32\mmcss.dll
21:48:14.0358 0x1198  MMCSS - ok
21:48:14.0373 0x1198  [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem           C:\WINDOWS\system32\drivers\modem.sys
21:48:14.0373 0x1198  Modem - ok
21:48:14.0389 0x1198  [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor         C:\WINDOWS\System32\drivers\monitor.sys
21:48:14.0405 0x1198  monitor - ok
21:48:14.0405 0x1198  [ 08374E4E5B8914DE6067CBA99F61E930, CBB1390D6523FC968BEDF78FD13699488621ACB2CD1DF55D1606316090548661 ] mouclass        C:\WINDOWS\System32\drivers\mouclass.sys
21:48:14.0420 0x1198  mouclass - ok
21:48:14.0436 0x1198  [ 5FCBAB60598AE119E02B4C27DE6B99EA, 36F30094F700DE41C293047ACB49ED1961DD927BEDAD8DFDAB7023D4D24CB0DE ] mouhid          C:\WINDOWS\System32\drivers\mouhid.sys
21:48:14.0452 0x1198  mouhid - ok
21:48:14.0467 0x1198  [ 24DABC0A77FAFDC0E379AB3B30F61BB6, E66624ABBF1D742879035F9161F9D3713DE7B759B3D3CF8B96C9E397A02FCF82 ] mountmgr        C:\WINDOWS\system32\drivers\mountmgr.sys
21:48:14.0483 0x1198  mountmgr - ok
21:48:14.0514 0x1198  [ 572BD5A99648652147A5D3C6DA946C99, FFDAD4A5682864977C926A5DDDB632CDB2A166BF025757801CC56F2828720023 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:48:14.0514 0x1198  MozillaMaintenance - ok
21:48:14.0545 0x1198  [ 6FC047578785B0435F4E2660946D1ADC, 8AEA5659F01FC2F75160922C69622502DABA39F33CB90D5178DD679A1CDE617D ] mpsdrv          C:\WINDOWS\system32\drivers\mpsdrv.sys
21:48:14.0545 0x1198  mpsdrv - ok
21:48:14.0577 0x1198  [ D1418745A5472F3930A288E05B9E2C05, 95785F0FA7EE239459C0288DB37E9E54648029FD6FE45A61E6343526D67FFA32 ] MpsSvc          C:\WINDOWS\system32\mpssvc.dll
21:48:14.0592 0x1198  MpsSvc - ok
21:48:14.0608 0x1198  [ 3F818C1518DA702C8F10259095C9BDE0, B98C1A6F9A3C01A10503B2B2C45CC89AFF17B346B15990F4DB4820F68BDC62C8 ] MRxDAV          C:\WINDOWS\system32\drivers\mrxdav.sys
21:48:14.0608 0x1198  MRxDAV - ok
21:48:14.0639 0x1198  [ 3AF30CEB99E581E2FADA0B5FC4B551D8, 59BDE83C10D6F31E13B81FC317F1DE0E00793FBA288EAF844E29CFA0EB184502 ] mrxsmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:48:14.0655 0x1198  mrxsmb - ok
21:48:14.0670 0x1198  [ 15D7AF1A26CCEBA32DF21A8E2098F463, 84390806AD3A9651DAB803E9257EEE851B898ED2AB56D8936E8C9F6B41967243 ] mrxsmb10        C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
21:48:14.0686 0x1198  mrxsmb10 - ok
21:48:14.0702 0x1198  [ 0790EEB1EC199F8BE8259E47B373ED23, F9330F43B40675CCB60804182EF04BFBA3837ED14C798788A4B27D65A646D1C7 ] mrxsmb20        C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
21:48:14.0717 0x1198  mrxsmb20 - ok
21:48:14.0733 0x1198  [ F3C060444777A59FC63D920719E43CCD, 8766A2746E3DFB0749E902F458141269335CA6F0CEDCA3D5F8C204637C19E783 ] MsBridge        C:\WINDOWS\system32\DRIVERS\bridge.sys
21:48:14.0748 0x1198  MsBridge - ok
21:48:14.0764 0x1198  [ 915747E010A9414B069173284A9B93F4, 8A335C28FE1EF96DD71485877F2E86155D24B5614ACE05468F4B07E2ACD56331 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
21:48:14.0764 0x1198  MSDTC - ok
21:48:14.0795 0x1198  [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
21:48:14.0827 0x1198  Msfs - ok
21:48:14.0858 0x1198  [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32     C:\WINDOWS\System32\drivers\msgpiowin32.sys
21:48:14.0858 0x1198  msgpiowin32 - ok
21:48:14.0873 0x1198  [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf       C:\WINDOWS\System32\drivers\mshidkmdf.sys
21:48:14.0889 0x1198  mshidkmdf - ok
21:48:14.0889 0x1198  [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf       C:\WINDOWS\System32\drivers\mshidumdf.sys
21:48:14.0905 0x1198  mshidumdf - ok
21:48:14.0920 0x1198  [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv        C:\WINDOWS\system32\drivers\msisadrv.sys
21:48:14.0920 0x1198  msisadrv - ok
21:48:14.0952 0x1198  [ A06142B3850B06972F1C89748FAA2C02, B1CCC5C8D100FEB384FCC85FED2A77F47DA4C9BA5F6889A130F4D73E30ACAA78 ] MSiSCSI         C:\WINDOWS\system32\iscsiexe.dll
21:48:14.0952 0x1198  MSiSCSI - ok
21:48:14.0967 0x1198  msiserver - ok
21:48:14.0967 0x1198  [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:48:14.0983 0x1198  MSKSSRV - ok
21:48:14.0998 0x1198  [ 51B3AC0560848CD6D65AC2033E293113, 73A27E88774C6929328E6C9FC9C389F4DF76D4D4D5CBFC4F51651CC308829628 ] MsLldp          C:\WINDOWS\system32\DRIVERS\mslldp.sys
21:48:14.0998 0x1198  MsLldp - ok
21:48:15.0014 0x1198  [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:48:15.0014 0x1198  MSPCLOCK - ok
21:48:15.0014 0x1198  [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
21:48:15.0030 0x1198  MSPQM - ok
21:48:15.0045 0x1198  [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC           C:\WINDOWS\system32\drivers\MsRPC.sys
21:48:15.0045 0x1198  MsRPC - ok
21:48:15.0061 0x1198  [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios        C:\WINDOWS\System32\drivers\mssmbios.sys
21:48:15.0061 0x1198  mssmbios - ok
21:48:15.0077 0x1198  [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
21:48:15.0092 0x1198  MSTEE - ok
21:48:15.0092 0x1198  [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig        C:\WINDOWS\System32\drivers\MTConfig.sys
21:48:15.0108 0x1198  MTConfig - ok
21:48:15.0108 0x1198  [ 438EA7A2D8D4F9B8AFB64748ACA70BA8, AEEB7B657B645C4006C6D5E8D07ECE581DEE7AD22EA1A587C552574990CF091B ] Mup             C:\WINDOWS\system32\Drivers\mup.sys
21:48:15.0123 0x1198  Mup - ok
21:48:15.0123 0x1198  [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis          C:\WINDOWS\system32\drivers\mvumis.sys
21:48:15.0139 0x1198  mvumis - ok
21:48:15.0155 0x1198  [ 8DF30698BDD9492A9D45A4B94FB4A82A, 26B1B2D7E785E29B8BCB74C467C66AE4EBDD481ACFF36334F3BDF4506B778244 ] napagent        C:\WINDOWS\system32\qagentRT.dll
21:48:15.0170 0x1198  napagent - ok
21:48:15.0202 0x1198  [ 008F7CED69FD5B30CBDE1E03C6F36A27, D4ADA7834C470B17A3CD976012DC5A511B32545B9F91D23D09A85722E0B75320 ] NativeWifiP     C:\WINDOWS\system32\DRIVERS\nwifi.sys
21:48:15.0217 0x1198  NativeWifiP - ok
21:48:15.0217 0x1198  [ BFCE1225D10619029E68946929CEB64C, 499F560331FFBA82E3D673B47F027FDAB7BEE4F2CB5B811D69E0218839F6E6A5 ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
21:48:15.0233 0x1198  NcaSvc - ok
21:48:15.0248 0x1198  [ 267C97373110B7AFD3B46DF60B6CBB85, CEBB99F71D47634BB9C04DF2836DF6B47F15B3073FEFC237F85526DF01E4E38B ] NcbService      C:\WINDOWS\System32\ncbservice.dll
21:48:15.0264 0x1198  NcbService - ok
21:48:15.0280 0x1198  [ 0813B71EAF097208DC76CE0605B48AF0, A93A2E6A8FB77B58AC4D580E6F8BF307A25BADC9493994F9BE235EBFB0E1DB22 ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
21:48:15.0280 0x1198  NcdAutoSetup - ok
21:48:15.0327 0x1198  [ 97DC5967F65503213FD1F1B3E4A6F983, 3EC515856C7CE9B30032F963DC04190F66EE62402A819781DC45B7D088C84229 ] NDIS            C:\WINDOWS\system32\drivers\ndis.sys
21:48:15.0358 0x1198  NDIS - ok
21:48:15.0374 0x1198  [ 8CECC8DA55F3274181FD1EA28AD76664, 188112424CEF97FB926A0FB915260B803555A775DD2E1846725A9C8616300F42 ] NdisCap         C:\WINDOWS\system32\DRIVERS\ndiscap.sys
21:48:15.0374 0x1198  NdisCap - ok
21:48:15.0405 0x1198  [ 269882812E9A68FFF1AFE1283D428322, 50B99EBC42DA9B46A8C2C28C9BADCF58AE3079535CDD1227D0F5C86291C715FF ] NdisImPlatform  C:\WINDOWS\system32\DRIVERS\NdisImPlatform.sys
21:48:15.0405 0x1198  NdisImPlatform - ok
21:48:15.0420 0x1198  [ 82821F4EEC776B4CF11695A38F3ABA46, 23184F9D31E662855DC4D23EFE7C2FE00E5487D3762B6024704A5D8C87762E1C ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:48:15.0420 0x1198  NdisTapi - ok
21:48:15.0452 0x1198  [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:48:15.0452 0x1198  Ndisuio - ok
21:48:15.0467 0x1198  [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus  C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
21:48:15.0467 0x1198  NdisVirtualBus - ok
21:48:15.0498 0x1198  [ C3755FCF9A0B5C6FE8ED9E873B85D3CE, 4D3DAFAFA5FB2930522D6DA536E3A731BABE0C24613C190D2330DB415D1A6515 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:48:15.0498 0x1198  NdisWan - ok
21:48:15.0514 0x1198  [ C3755FCF9A0B5C6FE8ED9E873B85D3CE, 4D3DAFAFA5FB2930522D6DA536E3A731BABE0C24613C190D2330DB415D1A6515 ] NdisWanLegacy   C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:48:15.0514 0x1198  NdisWanLegacy - ok
21:48:15.0530 0x1198  [ DDD7F92A83F74D1476B71FBA9530A8DC, D3F94FC9F48854E09B0B77CE5E1C1DB948D54EAC63C5583437051BB893B5A386 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
21:48:15.0530 0x1198  NDProxy - ok
21:48:15.0545 0x1198  [ 3083926D1CC5B56EA0786527B557DD1B, 3C3F0CA0D43398576DBE8F677B353ADDA7E8F56829874958CE668E31261C1590 ] Ndu             C:\WINDOWS\system32\drivers\Ndu.sys
21:48:15.0545 0x1198  Ndu - ok
21:48:15.0561 0x1198  [ 42FF4975D032CAE558AE4BB8448F6E5A, 0B8FACF3382443DED79A8004A6AA14C32471A6A1C6BAA543AA9F3FEC52620A6D ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
21:48:15.0577 0x1198  NetBIOS - ok
21:48:15.0592 0x1198  [ 9DC17B7D9D84C37C102D379FCC7D4942, D522022ED4395686837E96F57EE29F8065FB749D1195B60D2A406FB33F696C09 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
21:48:15.0608 0x1198  NetBT - ok
21:48:15.0608 0x1198  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] Netlogon        C:\WINDOWS\system32\lsass.exe
21:48:15.0623 0x1198  Netlogon - ok
21:48:15.0639 0x1198  [ 8F074B62E66B6117D9598C62A12069C5, 5FDB19045D3E2F6D0F0C5158AC2ECB0D5404CD2AF7A319755D7E3753CA3B7CF3 ] Netman          C:\WINDOWS\System32\netman.dll
21:48:15.0655 0x1198  Netman - ok
21:48:15.0670 0x1198  [ 4A04B1CD5BFB4A978C5F60E86D6C3E45, A946922C1C38ADD3CF9D3B09DDCC301AE4DAC960A081B2F42B32BE1E7095B3FD ] netprofm        C:\WINDOWS\System32\netprofmsvc.dll
21:48:15.0686 0x1198  netprofm - ok
21:48:15.0717 0x1198  [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:48:15.0717 0x1198  NetTcpPortSharing - ok
21:48:15.0749 0x1198  [ D4DCE03870314D3354F3501F9DDD4123, 5BFE8299B3F72B8C39A4965365CBF5BA151024451F02DD872FAD1CC35CF94CEA ] netvsc          C:\WINDOWS\System32\drivers\netvsc63.sys
21:48:15.0764 0x1198  netvsc - ok
21:48:15.0780 0x1198  [ E94EB2A95D7D016E119C4D6868788831, 3E4A925D23262FBA0A6432DD635FBE94B0CEF76BD9BB323254B66977497FEE2A ] NlaSvc          C:\WINDOWS\System32\nlasvc.dll
21:48:15.0795 0x1198  NlaSvc - ok
21:48:15.0827 0x1198  [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:48:15.0842 0x1198  Npfs - ok
21:48:15.0858 0x1198  [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig       C:\WINDOWS\System32\drivers\npsvctrig.sys
21:48:15.0858 0x1198  npsvctrig - ok
21:48:15.0874 0x1198  [ 0F12A72A753CFD7FB0631EE8D08FE983, 860A96471F6CD90DDA9AB3A48E95CEAD826C87D2FA98A00EF91B61C44A4C8B82 ] nsi             C:\WINDOWS\system32\nsisvc.dll
21:48:15.0889 0x1198  nsi - ok
21:48:15.0905 0x1198  [ 0E046FF5823B95326D10CF1B4AF23541, 39D22715003746527AB4BFEDED8C34B695DAF589091AE7F3A2A2C4B8A35675A9 ] nsiproxy        C:\WINDOWS\system32\drivers\nsiproxy.sys
21:48:15.0905 0x1198  nsiproxy - ok
21:48:15.0967 0x1198  [ 9980B262DBE439AE6BDC91AA985F19EE, E998E4CAE9CD103ADA9CA3C737C4DAD017D056828BFA42A41C7B4E4E108FB13C ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:48:16.0014 0x1198  Ntfs - ok
21:48:16.0030 0x1198  [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:48:16.0030 0x1198  Null - ok
21:48:16.0045 0x1198  [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid          C:\WINDOWS\system32\drivers\nvraid.sys
21:48:16.0045 0x1198  nvraid - ok
21:48:16.0061 0x1198  [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor          C:\WINDOWS\system32\drivers\nvstor.sys
21:48:16.0077 0x1198  nvstor - ok
21:48:16.0077 0x1198  [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp          C:\WINDOWS\system32\drivers\nv_agp.sys
21:48:16.0092 0x1198  nv_agp - ok
21:48:16.0124 0x1198  [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:48:16.0139 0x1198  ose - ok
21:48:16.0170 0x1198  [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] p2pimsvc        C:\WINDOWS\system32\pnrpsvc.dll
21:48:16.0170 0x1198  p2pimsvc - ok
21:48:16.0202 0x1198  [ FD8F61F0D1F64BBB3D835F39A3F979C9, E5C5F86576488EA7F605E26C06EE5AFB36506A446F60C894D55E0A148BF7F02D ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
21:48:16.0217 0x1198  p2psvc - ok
21:48:16.0233 0x1198  [ 57DCE4FB0467986AE78E1C6FC5240D32, F7F3ADD1B48E4D6BB0A664A2FE556F71ED7453054B4FB667A29BE050C845045B ] Parport         C:\WINDOWS\System32\drivers\parport.sys
21:48:16.0248 0x1198  Parport - ok
21:48:16.0280 0x1198  [ BAFF6122CFC9F95CA175AD8C348179A4, 079A912D951DF6A57BC1BDB0D182977EE9592751EC9DDCDA2932BDEDB333850C ] partmgr         C:\WINDOWS\system32\drivers\partmgr.sys
21:48:16.0280 0x1198  partmgr - ok
21:48:16.0311 0x1198  [ ABE95ABE27A8BD9701782BBCD82C9925, AE3BA1E9ECDE692374D8DAC95A8DAA289DD2470E3D8D58EFAD9F83A37F3AC8E5 ] PcaSvc          C:\WINDOWS\System32\pcasvc.dll
21:48:16.0327 0x1198  PcaSvc - ok
21:48:16.0342 0x1198  [ 91ED124E261EA8FAA1C0FFDF2A71B0C4, 20E41A38067395D03184938983A9BE459717A1941352972DBC28D83D542319EC ] pci             C:\WINDOWS\system32\drivers\pci.sys
21:48:16.0358 0x1198  pci - ok
21:48:16.0374 0x1198  [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide          C:\WINDOWS\system32\drivers\pciide.sys
21:48:16.0389 0x1198  pciide - ok
21:48:16.0405 0x1198  [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia          C:\WINDOWS\system32\drivers\pcmcia.sys
21:48:16.0405 0x1198  pcmcia - ok
21:48:16.0420 0x1198  [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw             C:\WINDOWS\system32\drivers\pcw.sys
21:48:16.0420 0x1198  pcw - ok
21:48:16.0436 0x1198  [ 24A8DFC07E4BAF29AEA26E383D4CC886, 1B903FE52CD816662D37A8113930B4B7019B6996D49F1982D8F42933A3525A67 ] pdc             C:\WINDOWS\system32\drivers\pdc.sys
21:48:16.0452 0x1198  pdc - ok
21:48:16.0483 0x1198  [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
21:48:16.0498 0x1198  PEAUTH - ok
21:48:16.0561 0x1198  [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
21:48:16.0561 0x1198  PerfHost - ok
21:48:16.0608 0x1198  [ 70B39E7241F750A248798CE82C44596D, 54A72199EB277EE586611DCBC21654786FD2196F91D5884C4F531297893CC3EC ] pla             C:\WINDOWS\system32\pla.dll
21:48:16.0639 0x1198  pla - ok
21:48:16.0670 0x1198  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] PlugPlay        C:\WINDOWS\system32\umpnpmgr.dll
21:48:16.0670 0x1198  PlugPlay - ok
21:48:16.0702 0x1198  [ 4570F8A37D221660F3A09D6F4DD4BA94, 0EA190CFFA53DF9CCA2D53A4EF1BCB837BA3F2489A3AC5BD11F6D6ED811D118E ] PNRPAutoReg     C:\WINDOWS\system32\pnrpauto.dll
21:48:16.0702 0x1198  PNRPAutoReg - ok
21:48:16.0717 0x1198  [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] PNRPsvc         C:\WINDOWS\system32\pnrpsvc.dll
21:48:16.0733 0x1198  PNRPsvc - ok
21:48:16.0749 0x1198  [ 0FF8507A8B901B904E98EB36B9E347EE, FE4A9A6159A8490F3155D166656748722EFDEDCDC447C09155A5AD6D9F5D294D ] PolicyAgent     C:\WINDOWS\System32\ipsecsvc.dll
21:48:16.0764 0x1198  PolicyAgent - ok
21:48:16.0795 0x1198  [ C8DD82C3035E60D671B8CC5DF128D3A9, 6AABF632CBEDA9A7B553BC9134FF100CB6FDC88000D499D2883408FCEDD97576 ] Power           C:\WINDOWS\system32\umpo.dll
21:48:16.0795 0x1198  Power - ok
21:48:16.0967 0x1198  [ F6EA63145C20A23732AD2CA1EBA65FA1, 0DD1164D37C1500258E9CCCE458778A3DA196D9A65919B2672E3C88383068F52 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
21:48:17.0014 0x1198  PrintNotify - ok
21:48:17.0045 0x1198  [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor       C:\WINDOWS\System32\drivers\processr.sys
21:48:17.0061 0x1198  Processor - ok
21:48:17.0077 0x1198  [ 6E409D818C6B342544EAE741B1422B85, B4ADFB7809FC42C432C984C3AC13FAFD1B7AD53BCC7FB16E86371DE4C829DD1A ] ProfSvc         C:\WINDOWS\system32\profsvc.dll
21:48:17.0092 0x1198  ProfSvc - ok
21:48:17.0108 0x1198  [ FC0141B4A5AD6D637D883C1A89FC45C5, DCE8942C02EEDAE7A57707CA60CAC3A8CD6BA68E6571E405CA882D4DD6D69E43 ] Psched          C:\WINDOWS\system32\DRIVERS\pacer.sys
21:48:17.0108 0x1198  Psched - ok
21:48:17.0124 0x1198  [ DAA9DEE0A5D5F238C4EE54C2C7FB67C5, 7EC8C603BD92699AC35BDCD294F13BEE90D5C2C195FD93A3F16928BFCF53CA93 ] QWAVE           C:\WINDOWS\system32\qwave.dll
21:48:17.0139 0x1198  QWAVE - ok
21:48:17.0155 0x1198  [ 83868EB2924E6BC21A54337C65D614D1, 8D1BE01EBD190231153B867C32120DC8FBFBD32050448A778134D435D76A0B07 ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
21:48:17.0170 0x1198  QWAVEdrv - ok
21:48:17.0186 0x1198  [ B337B1F1E82A83E20A1743E008E25C0F, A2E8AF041B4CAB78AEE28A2147A189FF0F9D2FCEFB167D60FBBA0A787A5A5BE7 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:48:17.0186 0x1198  RasAcd - ok
21:48:17.0202 0x1198  [ 044638489B4A5FE5334F46C5314A0826, E06CC2A9EF369794DAD69FBB5AFD1676D4283DDAB2AD5E3EFE454C473F62F955 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
21:48:17.0217 0x1198  RasAuto - ok
21:48:17.0233 0x1198  [ 15C0034561FE5B03FA376F1A6232478B, 0F9B5C2BD7D8803FF3C5ED957D3F0859F2A59B74510E4659FBF05EDCBF230208 ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:48:17.0248 0x1198  RasMan - ok
21:48:17.0264 0x1198  [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:48:17.0280 0x1198  RasPppoe - ok
21:48:17.0295 0x1198  [ D67ED4AB59D1EF66B05AD1A81AC28B26, 72E750A9A6B484D8BEDE52FA6DABEF4D95765DE491152E1F6C856D0590B50C28 ] rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:48:17.0311 0x1198  rdbss - ok
21:48:17.0327 0x1198  [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
21:48:17.0327 0x1198  rdpbus - ok
21:48:17.0342 0x1198  [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR           C:\WINDOWS\system32\drivers\rdpdr.sys
21:48:17.0342 0x1198  RDPDR - ok
21:48:17.0374 0x1198  [ BC8A79C625568DDB7DCA49D0C2741A64, AB0A7ED9EC2282EC0356D27EA4F70515943E41C2112428B787636B8BEC278933 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
21:48:17.0374 0x1198  RdpVideoMiniport - ok
21:48:17.0405 0x1198  [ A26AEC49F318FEE141DDDB2C5F99B3E6, 246AD79FF27E79DEDCB0AAA7C22A8EA6349DEDAC863413A1E378E68FD94C9C4F ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
21:48:17.0420 0x1198  rdyboost - ok
21:48:17.0452 0x1198  [ 759FB47B96FA0A9D767B3269F76E5E25, B19EF75D2ECC9041F2578D6D4574302A06A12E551CE6211C049CD642E92D4D3E ] ReFS            C:\WINDOWS\system32\drivers\ReFS.sys
21:48:17.0467 0x1198  ReFS - ok
21:48:17.0483 0x1198  [ DF78648AC3C8DC9D70E6714AF785382F, 56E104939ED0AB5B26AE07BAB1BBB7D15828DBD3A2AD35361423D7ADDA4BA551 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:48:17.0498 0x1198  RemoteAccess - ok
21:48:17.0498 0x1198  [ AC8785B53F8436058C90450DA1840AE7, CC1FFC2713910211F8A6AD532DBB9253ACD188CBD784F1BE6613DF382825A3C1 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
21:48:17.0514 0x1198  RemoteRegistry - ok
21:48:17.0608 0x1198  [ 0B169FE016039571ECC6DB70073F8979, B80663433919C3DE83A02E376E5B3020856C6E9E98B5773D316FD9C1C02C1417 ] RichVideo64     C:\Program Files\CyberLink\Shared files\RichVideo64.exe
21:48:17.0639 0x1198  RichVideo64 - ok
21:48:17.0655 0x1198  [ 65B9FDE300A6DECC03BA44C4616DCAD6, CAD992982733DD20282A3453DC4E554AE1FC077C35479C0CA4E8BC3A9DCD3BB0 ] RpcEptMapper    C:\WINDOWS\System32\RpcEpMap.dll
21:48:17.0655 0x1198  RpcEptMapper - ok
21:48:17.0670 0x1198  [ A737B433ABAF3F2DCB2BD7B4CC582B26, 3B5706B0CF0969A9F82060FD4DCC745F2D83C066B663FE8A4F0F493B64032C9C ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:48:17.0686 0x1198  RpcLocator - ok
21:48:17.0702 0x1198  [ 7830CEA509693DE0817DF2F3F2D80E89, 7B1786CD225E2D6BCFA484D0BFB81DD162D5713EAEC80C53317CC6950E3D17F3 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
21:48:17.0733 0x1198  RpcSs - ok
21:48:17.0748 0x1198  [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr          C:\WINDOWS\system32\DRIVERS\rspndr.sys
21:48:17.0764 0x1198  rspndr - ok
21:48:17.0827 0x1198  [ 948D5E71CF9DB59961353A355EA45139, A23D012B07A92CC217C67C904CDFBA2BCCDCC2BD49B24FB694BD230D000F2B7B ] RTL8168         C:\WINDOWS\system32\DRIVERS\Rt630x64.sys
21:48:17.0842 0x1198  RTL8168 - ok
21:48:17.0889 0x1198  [ B0A0260A3C03156937ECDB67CE5C6FE5, 88102D22976398599FA6165E9DBC1213EF2A001C99602E2195C9A7BAB0A127D7 ] RtlWlanu        C:\WINDOWS\system32\DRIVERS\rtwlanu.sys
21:48:17.0920 0x1198  RtlWlanu - ok
21:48:17.0936 0x1198  [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap           C:\WINDOWS\System32\drivers\vms3cap.sys
21:48:17.0936 0x1198  s3cap - ok
21:48:17.0967 0x1198  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] SamSs           C:\WINDOWS\system32\lsass.exe
21:48:17.0967 0x1198  SamSs - ok
21:48:17.0983 0x1198  [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port        C:\WINDOWS\system32\drivers\sbp2port.sys
21:48:17.0998 0x1198  sbp2port - ok
21:48:18.0014 0x1198  [ 74A3B67F03877D06B09B1B40C5ED582E, A8FF9BF416F0BF365BFB4E1796859825C811A74B5E54DDDCE8345193BEEBE206 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.dll
21:48:18.0014 0x1198  SCardSvr - ok
21:48:18.0030 0x1198  [ 8B9C4D55B4A536FB01C360DDB9533574, 9B939FE68F6F9C171ED0D91E2CE1E67515295D34EC23606BCDFD097DCC8CFD4A ] ScDeviceEnum    C:\WINDOWS\System32\ScDeviceEnum.dll
21:48:18.0045 0x1198  ScDeviceEnum - ok
21:48:18.0061 0x1198  [ 13BEA6C882D4D877A5A85CA149C86BC1, 8E9BE5C2A36D5881D9985C3A31309FE03966EA13A3541D3C5B542AB67FA0D55F ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
21:48:18.0077 0x1198  scfilter - ok
21:48:18.0108 0x1198  [ 3151A020E03DDE31AAC49F35C5EFB4DB, 5ABB1103009979F86C862357E28F37C2744979F2C99F7CF6ABB4EB1B8416B3F6 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:48:18.0139 0x1198  Schedule - ok
21:48:18.0155 0x1198  [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] SCPolicySvc     C:\WINDOWS\System32\certprop.dll
21:48:18.0155 0x1198  SCPolicySvc - ok
21:48:18.0186 0x1198  [ C54B6B2170BF628FD42F799A66956D75, BCF460A124CAA6F1F1A9A7BCBDCC2D5E39B0404D96B7C9FFAC806E041782B91E ] sdbus           C:\WINDOWS\System32\drivers\sdbus.sys
21:48:18.0202 0x1198  sdbus - ok
21:48:18.0233 0x1198  [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor          C:\WINDOWS\System32\drivers\sdstor.sys
21:48:18.0233 0x1198  sdstor - ok
21:48:18.0249 0x1198  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\WINDOWS\system32\drivers\secdrv.sys
21:48:18.0249 0x1198  secdrv - ok
21:48:18.0280 0x1198  [ 6627154693B6C2B8A59727F5B38728E8, F08251EE3436400295F120D48F3763E6F11BBF4132D674AD3E8112B6B3538455 ] seclogon        C:\WINDOWS\system32\seclogon.dll
21:48:18.0280 0x1198  seclogon - ok
21:48:18.0295 0x1198  [ 81FE9A81EDF8016816C9E91FBFBF7D35, 87FB92A3D15F312F0B9C423EF851061A944B013E5668D8C9A441B4DC0EB690AF ] SENS            C:\WINDOWS\System32\sens.dll
21:48:18.0295 0x1198  SENS - ok
21:48:18.0311 0x1198  [ 6E4012AE67F09F867EF620C8D5524C0B, 63933E51F8E413E63481369CE2F9FD224560550FBD3BD2B4573E9F4AD88708A2 ] SensrSvc        C:\WINDOWS\system32\sensrsvc.dll
21:48:18.0327 0x1198  SensrSvc - ok
21:48:18.0342 0x1198  [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx           C:\WINDOWS\system32\drivers\SerCx.sys
21:48:18.0342 0x1198  SerCx - ok
21:48:18.0358 0x1198  [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2          C:\WINDOWS\system32\drivers\SerCx2.sys
21:48:18.0358 0x1198  SerCx2 - ok
21:48:18.0389 0x1198  [ 1F0135949A6AD6025F363F80FE268251, DB2D503863143F2251E589F7B0B3E9FBF997D7333D54C55856590B5080B5513D ] Serenum         C:\WINDOWS\System32\drivers\serenum.sys
21:48:18.0389 0x1198  Serenum - ok
21:48:18.0405 0x1198  [ 81633C87B42B63BA484A6177179AC750, A22BA40E9EC74E88D8098CBDC954E1D63B832FCB789E3C7B731DE5DA39BEE2CA ] Serial          C:\WINDOWS\System32\drivers\serial.sys
21:48:18.0405 0x1198  Serial - ok
21:48:18.0436 0x1198  [ 148195AE95D9BC7375A08846439FDAC1, 3A2F78FD18AA7A6D659921E19335E943894530874AC5AB5E7219CEF28FA54F7A ] sermouse        C:\WINDOWS\System32\drivers\sermouse.sys
21:48:18.0436 0x1198  sermouse - ok
21:48:18.0467 0x1198  [ 389458EA0B5FAEBA325FAC47B9ED589E, F7F37A1F1E912069F65E4629FF733F080AE675DF6FE255AF48F5E23EB47D0622 ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
21:48:18.0483 0x1198  SessionEnv - ok
21:48:18.0498 0x1198  [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy         C:\WINDOWS\System32\drivers\sfloppy.sys
21:48:18.0498 0x1198  sfloppy - ok
21:48:18.0530 0x1198  [ 8081FF3DAE8159FE8956B09BC29CE983, AC0F305AEE8B1AB2E1275F1D33EC1D2F3E23F234F831BD9D41F415A94A19D3AB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
21:48:18.0545 0x1198  SharedAccess - ok
21:48:18.0577 0x1198  [ 7FD9A61A3523A61FC135D61D6E160314, 409E1CF7A62FD90CBC31AEAFBB7230B02DBEC6CFCA2D266D221A7643FAEBA13B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:48:18.0592 0x1198  ShellHWDetection - ok
21:48:18.0608 0x1198  [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2        C:\WINDOWS\system32\drivers\SiSRaid2.sys
21:48:18.0608 0x1198  SiSRaid2 - ok
21:48:18.0608 0x1198  [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4        C:\WINDOWS\system32\drivers\sisraid4.sys
21:48:18.0623 0x1198  SiSRaid4 - ok
21:48:18.0639 0x1198  [ 3C84DCCE5B322F745A75CA8BA3A0F6B3, 1FB94A8A1C63D6FDB82E28ED5B696B3CB1F64183A89A3B5153B266C292CB7815 ] smphost         C:\WINDOWS\System32\smphost.dll
21:48:18.0639 0x1198  smphost - ok
21:48:18.0670 0x1198  [ D0EB0DF8C603BBA084351A92732B1CBE, E24ED8F78EF41C1BC17386AE4BBCE0DC892C5B89B12C03FC9FB61D359B13F1B4 ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
21:48:18.0670 0x1198  SNMPTRAP - ok
21:48:18.0702 0x1198  [ B312191DCBECE3C07DF9A99DE433B126, D9D9028331C703CE9B9EC75772D29BB04FE43B3A7895F8CBB3AC701CA0548F8D ] spaceport       C:\WINDOWS\system32\drivers\spaceport.sys
21:48:18.0702 0x1198  spaceport - ok
21:48:18.0717 0x1198  [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx           C:\WINDOWS\system32\drivers\SpbCx.sys
21:48:18.0717 0x1198  SpbCx - ok
21:48:18.0748 0x1198  [ FCB156A6745631A67DEA61827061D483, 9275ABFA1E1E595969A71C0DA228D18D1B868BF46E097E1276142BD80F8A32C9 ] Spooler         C:\WINDOWS\System32\spoolsv.exe
21:48:18.0764 0x1198  Spooler - ok
21:48:18.0920 0x1198  [ F264662C057A54AA2DE41B3C7551712F, 2C123C6ACD967CDF1AD2855187CF3D8357B16A4FD9C2F18AE54CFA384165FA11 ] sppsvc          C:\WINDOWS\system32\sppsvc.exe
21:48:19.0045 0x1198  sppsvc - ok
21:48:19.0077 0x1198  [ 36B082C7A764A34FB1DC72D975870B61, 572CB632D9FDC1183F7BF8BFCBC51765C647945E0C13D1C91ADE3D0E76DF83BC ] srv             C:\WINDOWS\system32\DRIVERS\srv.sys
21:48:19.0092 0x1198  srv - ok
21:48:19.0108 0x1198  [ F5849909D4B29B4E3D4445F943E5C7E3, 3FCA1423753716FE1AFDD27EE1E13C4D779A3C976185B5C998EF1A9A39BFC186 ] srv2            C:\WINDOWS\system32\DRIVERS\srv2.sys
21:48:19.0123 0x1198  srv2 - ok
21:48:19.0139 0x1198  [ FABC49666708EA562549E78E6FBF3191, BE1FEBFC259308B39C727915C41A67CD50720A6E2A68D148F4F2F926AED43B02 ] srvnet          C:\WINDOWS\system32\DRIVERS\srvnet.sys
21:48:19.0139 0x1198  srvnet - ok
21:48:19.0170 0x1198  [ CF6C3037839CF78421A94F9060C2886F, CA98C180AE03F5BE8FEFFBA75BD98DEE2AD4FA975E1EF83215C9CD2476946811 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
21:48:19.0170 0x1198  SSDPSRV - ok
21:48:19.0202 0x1198  [ 198A737DBA666F4808D62E9A8277A6B7, 90B6E5E2ACE95D850C913A3A1DA1F966C44955C530004C228FA93B2A536F5C27 ] SstpSvc         C:\WINDOWS\system32\sstpsvc.dll
21:48:19.0202 0x1198  SstpSvc - ok
21:48:19.0217 0x1198  [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
21:48:19.0233 0x1198  ssudmdm - ok
21:48:19.0264 0x1198  [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor        C:\WINDOWS\system32\drivers\stexstor.sys
21:48:19.0264 0x1198  stexstor - ok
21:48:19.0295 0x1198  [ 63E9CE568CF1192771A5F0460DE7D2B9, C27B21FD2C14AD41A59EF62EB8AC95C08EB13CCB1CEECD8378B8CDD4DC352E69 ] stisvc          C:\WINDOWS\System32\wiaservc.dll
21:48:19.0342 0x1198  stisvc - ok
21:48:19.0358 0x1198  [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci        C:\WINDOWS\system32\drivers\storahci.sys
21:48:19.0358 0x1198  storahci - ok
21:48:19.0374 0x1198  [ 8B9486B64E5FC17FB9CC04CA10B77A34, C1EAC9D27DC83E4C56B890D97988C3CCFAE3877309610601F2E3FFFE97686D43 ] storflt         C:\WINDOWS\system32\drivers\vmstorfl.sys
21:48:19.0374 0x1198  storflt - ok
21:48:19.0405 0x1198  [ 0EDD1F4D470C775740625B06A60C9DD5, 94964D0A793B1C984E87095249EE383A5E669D05BA6BF9F655587887E6CE3C19 ] stornvme        C:\WINDOWS\system32\drivers\stornvme.sys
21:48:19.0405 0x1198  stornvme - ok
21:48:19.0436 0x1198  [ A45F5AC9D8069D0EC66E3CA73103073B, 996788F1C58E016E8E5CF3FD1D220A3C40AFFD6C21361A34636415DB12E0D381 ] StorSvc         C:\WINDOWS\system32\storsvc.dll
21:48:19.0436 0x1198  StorSvc - ok
21:48:19.0452 0x1198  [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc         C:\WINDOWS\system32\drivers\storvsc.sys
21:48:19.0452 0x1198  storvsc - ok
21:48:19.0467 0x1198  [ E395BE02F80A79A6CF973BA38DBB8135, 4C6F85B0EB8E7725BA720F9742561D229726C0D7C17505D1E79F19A5626F6325 ] svsvc           C:\WINDOWS\system32\svsvc.dll
21:48:19.0483 0x1198  svsvc - ok
21:48:19.0499 0x1198  [ 65454187E0F8B6C0DCECB0287D06EC43, 87550000CF5B3C1DF3E69633934AFE8554AE40B6638F190D3185AD63F1D7A2EE ] swenum          C:\WINDOWS\System32\drivers\swenum.sys
21:48:19.0514 0x1198  swenum - ok
21:48:19.0561 0x1198  [ 1C71D72D4997A284128FBEE770726330, 21682BDE74A1108FED1124FB1EA35A03CBFA94ABE1B89CC0FADB4DD82596C43E ] swprv           C:\WINDOWS\System32\swprv.dll
21:48:19.0592 0x1198  swprv - ok
21:48:19.0623 0x1198  [ 7E85DB0463AD2403AE84AD162B162279, 996C42ECAFC6E24C623068AFAFCC0A2612526333AF9315F7536C6D40C2570632 ] SysMain         C:\WINDOWS\system32\sysmain.dll
21:48:19.0655 0x1198  SysMain - ok
21:48:19.0670 0x1198  [ D73DBBB96CEE90C2856164AAD8543425, D11ADB5D4C5DD355314CA656D375D0062CAE7462E866F94F1B26D5803F65DCB2 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
21:48:19.0686 0x1198  SystemEventsBroker - ok
21:48:19.0717 0x1198  [ D6A71B95ACF71ACA63B67232059F1BCD, C5CEC032E7AB507500D1CC7A4E65DA6322412C798201A9D770CBDE892E50DFC8 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
21:48:19.0749 0x1198  TabletInputService - ok
21:48:19.0827 0x1198  [ 5A5BAB1CA9621E73E25EE4744B67CDA6, 479EBD7BAE1E2AD431153FDC016742F7A8D824716EAB1A4CA87EBBD21D61DECD ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
21:48:19.0842 0x1198  TapiSrv - ok
21:48:19.0905 0x1198  [ 1C8560E3A37A9D4F25B7769C3E3D4163, 3246F3CD6C9EA2BD874822D594A0FAC68A9DE0612C0893B50B8A3D5F1E9B0B33 ] Tcpip           C:\WINDOWS\system32\drivers\tcpip.sys
21:48:19.0952 0x1198  Tcpip - ok
21:48:20.0014 0x1198  [ 1C8560E3A37A9D4F25B7769C3E3D4163, 3246F3CD6C9EA2BD874822D594A0FAC68A9DE0612C0893B50B8A3D5F1E9B0B33 ] TCPIP6          C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:48:20.0061 0x1198  TCPIP6 - ok
21:48:20.0092 0x1198  [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
21:48:20.0092 0x1198  tcpipreg - ok
21:48:20.0124 0x1198  [ E0BD2D83875464FEEEB242CBA8B7E073, A3067165128F36035FA9F3CBA55CFED736E180C495497FA7332B3D97908C3D90 ] tdx             C:\WINDOWS\system32\DRIVERS\tdx.sys
21:48:20.0124 0x1198  tdx - ok
21:48:20.0155 0x1198  [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
21:48:20.0155 0x1198  terminpt - ok
21:48:20.0202 0x1198  [ C50997E282576DA492EBA66B059D4196, EBD793CB396F9503376207FA60353F5672DEDB620C8E01C8D6AE0030B3B03339 ] TermService     C:\WINDOWS\System32\termsrv.dll
21:48:20.0217 0x1198  TermService - ok
21:48:20.0233 0x1198  [ 2180DBCE75B914E5E5BBFFFAAE97AA21, 8000AECC8855903DB50ABA7E304396D1FCEAE8DC9ADD4FC50275CF24B4D914DE ] Themes          C:\WINDOWS\system32\themeservice.dll
21:48:20.0249 0x1198  Themes - ok
21:48:20.0264 0x1198  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] THREADORDER     C:\WINDOWS\system32\mmcss.dll
21:48:20.0280 0x1198  THREADORDER - ok
21:48:20.0295 0x1198  [ B5ED9CC61798C7D44BD535D40B89EFB5, 1BDCEAA9AF2096381870D92129C748F4EE06A1167ABA9367B9DD43BAF27E3F5B ] TimeBroker      C:\WINDOWS\System32\TimeBrokerServer.dll
21:48:20.0295 0x1198  TimeBroker - ok
21:48:20.0311 0x1198  [ 80A2FC1A089A71F2DBE5D8394FFB009F, DEA30E751F6EA42E43E16869713FC7E37832B15DAFA0062B1798DFA476981385 ] TPM             C:\WINDOWS\system32\drivers\tpm.sys
21:48:20.0327 0x1198  TPM - ok
21:48:20.0342 0x1198  [ 884113C2BB703FE806C8608B75F34831, 24DE5750CA4363455412BABB0B1FAB08497153E8F158ED44958F100410F93506 ] TrkWks          C:\WINDOWS\System32\trkwks.dll
21:48:20.0342 0x1198  TrkWks - ok
21:48:20.0374 0x1198  [ 44A94FB4C76528D2382FFE04B05827C3, B0BCDF7CD1D65E61A9061D539D83527A89B69583958F8A26C6BF9766C1B61E0C ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
21:48:20.0389 0x1198  TrustedInstaller - ok
21:48:20.0405 0x1198  [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt        C:\WINDOWS\system32\drivers\tsusbflt.sys
21:48:20.0420 0x1198  TsUsbFlt - ok
21:48:20.0452 0x1198  [ 20185BEB7512EDE4EFECDFA148AC9F99, 6F539478493C0F87F3DDF67A4A6D4D41E9474EEF21434E856350CE149A34EA9F ] TsUsbGD         C:\WINDOWS\System32\drivers\TsUsbGD.sys
21:48:20.0467 0x1198  TsUsbGD - ok
21:48:20.0483 0x1198  [ E85916632CD3B9E9B546968DB950BF42, DECE3852C763CC6293C7D1B772296C43A0AE1E47BBCC4979C96B3B2AD70413F3 ] tunnel          C:\WINDOWS\system32\DRIVERS\tunnel.sys
21:48:20.0499 0x1198  tunnel - ok
21:48:20.0499 0x1198  [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35          C:\WINDOWS\system32\drivers\uagp35.sys
21:48:20.0514 0x1198  uagp35 - ok
21:48:20.0514 0x1198  [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor        C:\WINDOWS\System32\drivers\uaspstor.sys
21:48:20.0530 0x1198  UASPStor - ok
21:48:20.0545 0x1198  [ 807F8CF3E973305FC435C61CBBEE2A49, 43CDEAC2BFC5091C11DFC0E7F7171AF9A598AE56CB056C3CF382AE7807F79EF0 ] UCX01000        C:\WINDOWS\System32\drivers\ucx01000.sys
21:48:20.0561 0x1198  UCX01000 - ok
21:48:20.0577 0x1198  [ C61EAF8E1E4B2F62BA4FDF457440B2C6, 961F76A789925234AC27F56AAE34556FA06088D71580B42C24B0BC209EAFD67E ] udfs            C:\WINDOWS\system32\DRIVERS\udfs.sys
21:48:20.0592 0x1198  udfs - ok
21:48:20.0608 0x1198  [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI            C:\WINDOWS\System32\drivers\UEFI.sys
21:48:20.0624 0x1198  UEFI - ok
21:48:20.0639 0x1198  [ A867F0F978EE64C87FADC3B100869EE4, 2686BE85F963D0D0BB275E92E5B543280D8742CF10772303E3189D0719B6A277 ] UI0Detect       C:\WINDOWS\system32\UI0Detect.exe
21:48:20.0655 0x1198  UI0Detect - ok
21:48:20.0655 0x1198  [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx        C:\WINDOWS\system32\drivers\uliagpkx.sys
21:48:20.0670 0x1198  uliagpkx - ok
21:48:20.0670 0x1198  [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus           C:\WINDOWS\System32\drivers\umbus.sys
21:48:20.0670 0x1198  umbus - ok
21:48:20.0686 0x1198  [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass          C:\WINDOWS\System32\drivers\umpass.sys
21:48:20.0686 0x1198  UmPass - ok
21:48:20.0749 0x1198  [ A023F267A262D5DA6CE1436D9C5E8FD9, 92AD7AF91184C244A7E392F49663143193A80D5D81114546A00F18227DE31D23 ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
21:48:20.0780 0x1198  UmRdpService - ok
21:48:20.0811 0x1198  [ C98493DD8E6A50154FAC75C15E1C36BB, CECD1C826C8F7AF05468871BF6A0ACDBB6B0202F4F87F48C6D367E5BD699E800 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:48:20.0811 0x1198  upnphost - ok
21:48:20.0842 0x1198  [ FF78D053A05E5A394F4E3C1816CC65A8, 5DAE02414271231F5FDBB751AFEB99874779B467947020815D4AE54432D4269D ] usbccgp         C:\WINDOWS\System32\drivers\usbccgp.sys
21:48:20.0842 0x1198  usbccgp - ok
21:48:20.0874 0x1198  [ 0139248F6B95CF0D837B5B46A2722D40, 38E3E704E0364F07732DB418AEBD126B040FB3CDB7D78EA36E8605D50D528A80 ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
21:48:20.0874 0x1198  usbcir - ok
21:48:20.0889 0x1198  [ C996CBEF922B5653A01E3F50DDCE2F86, 231EB5A36E7EE242197E796D3B4AB12F945D2C8570587BC8D57D45530A0C59B4 ] usbehci         C:\WINDOWS\System32\drivers\usbehci.sys
21:48:20.0905 0x1198  usbehci - ok
21:48:20.0936 0x1198  [ CD81683F4553677B9BF5163A922153EB, 6B304B0D68B9BFF0245EC755CDAAF9DF59DF3A081727E32CB66672929F0DBC50 ] usbhub          C:\WINDOWS\System32\drivers\usbhub.sys
21:48:20.0936 0x1198  usbhub - ok
21:48:20.0952 0x1198  [ 5C90D5379B53590FBB24BBAD4FA682EE, DC036340510C1C0999AB1CB845F8E6EB8B7696BAC9BBE6E936454C0000D1E9D4 ] USBHUB3         C:\WINDOWS\System32\drivers\UsbHub3.sys
21:48:20.0967 0x1198  USBHUB3 - ok
21:48:20.0983 0x1198  [ A0F0484C97D6441ED6A75D7426ECCC9E, FF928ADE1C5464E581BF929F7383D5762D110EA6C7E31A6F0887EA7357ADBEFE ] usbohci         C:\WINDOWS\System32\drivers\usbohci.sys
21:48:20.0999 0x1198  usbohci - ok
21:48:20.0999 0x1198  [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
21:48:20.0999 0x1198  usbprint - ok
21:48:21.0014 0x1198  [ 9D168BFA334D47BE404367EB58D4E130, 23279CBE6ACBD074E7B268BA2EDA14E2255C41F8117173B2BBE653D8259ECFA2 ] USBSTOR         C:\WINDOWS\System32\drivers\USBSTOR.SYS
21:48:21.0030 0x1198  USBSTOR - ok
21:48:21.0030 0x1198  [ FC974B03C8B87455F44F734C8F31A3C8, D69F6EE8030F7DF96FF151D9EAA6AE65417ACAC5A267C7DB96E9611D5BC42D2C ] usbuhci         C:\WINDOWS\System32\drivers\usbuhci.sys
21:48:21.0030 0x1198  usbuhci - ok
21:48:21.0061 0x1198  [ 44603DA5A87FB491EF59C889EBBB4DDB, 59AA9B6B0B5D66F9312CD3F999D0D9F12F1A2C5D230365AD7287CD71FD86961C ] USBXHCI         C:\WINDOWS\System32\drivers\USBXHCI.SYS
21:48:21.0077 0x1198  USBXHCI - ok
21:48:21.0077 0x1198  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] VaultSvc        C:\WINDOWS\system32\lsass.exe
21:48:21.0077 0x1198  VaultSvc - ok
21:48:21.0092 0x1198  [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot        C:\WINDOWS\system32\drivers\vdrvroot.sys
21:48:21.0092 0x1198  vdrvroot - ok
21:48:21.0124 0x1198  [ 8A4D808D1EC7C1C47B2C8BF488A9A07A, 63C07312ADB6F8A8BDE93361C30AC63DAB4DE1141AF54630EEF11E54B0BF983D ] vds             C:\WINDOWS\System32\vds.exe
21:48:21.0155 0x1198  vds - ok
21:48:21.0170 0x1198  [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt     C:\WINDOWS\system32\drivers\VerifierExt.sys
21:48:21.0170 0x1198  VerifierExt - ok
21:48:21.0202 0x1198  [ 8ABB4BABF59F092DF0B43778D8FD1884, 94C2100CE86448543A8DD586AD4A128AB9EB37959238D70F33EF59202270AC6C ] vhdmp           C:\WINDOWS\System32\drivers\vhdmp.sys
21:48:21.0217 0x1198  vhdmp - ok
21:48:21.0233 0x1198  [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide          C:\WINDOWS\system32\drivers\viaide.sys
21:48:21.0233 0x1198  viaide - ok
21:48:21.0249 0x1198  [ 511AD3FF957A0127E6BD336FF6F89C38, 55325BFD0857A1204F7F6F8ED8C91C07B0E20A50402105708E7365ECD9E25A21 ] vmbus           C:\WINDOWS\system32\drivers\vmbus.sys
21:48:21.0264 0x1198  vmbus - ok
21:48:21.0264 0x1198  [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID        C:\WINDOWS\System32\drivers\VMBusHID.sys
21:48:21.0280 0x1198  VMBusHID - ok
21:48:21.0295 0x1198  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicguestinterface C:\WINDOWS\System32\ICSvc.dll
21:48:21.0311 0x1198  vmicguestinterface - ok
21:48:21.0327 0x1198  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicheartbeat   C:\WINDOWS\System32\ICSvc.dll
21:48:21.0342 0x1198  vmicheartbeat - ok
21:48:21.0342 0x1198  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
21:48:21.0358 0x1198  vmickvpexchange - ok
21:48:21.0374 0x1198  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicrdv         C:\WINDOWS\System32\ICSvc.dll
21:48:21.0389 0x1198  vmicrdv - ok
21:48:21.0389 0x1198  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicshutdown    C:\WINDOWS\System32\ICSvc.dll
21:48:21.0405 0x1198  vmicshutdown - ok
21:48:21.0420 0x1198  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmictimesync    C:\WINDOWS\System32\ICSvc.dll
21:48:21.0436 0x1198  vmictimesync - ok
21:48:21.0436 0x1198  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicvss         C:\WINDOWS\System32\ICSvc.dll
21:48:21.0452 0x1198  vmicvss - ok
21:48:21.0467 0x1198  [ 436E1A724E7E683F6B612D3D58F04241, 939B5EF0090DF3759295F88402FD0EA33F499DDA9F89E5D0E90D1F9AED65D491 ] volmgr          C:\WINDOWS\system32\drivers\volmgr.sys
21:48:21.0467 0x1198  volmgr - ok
21:48:21.0499 0x1198  [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx         C:\WINDOWS\system32\drivers\volmgrx.sys
21:48:21.0499 0x1198  volmgrx - ok
21:48:21.0530 0x1198  [ 17F7B0F2298D97F4B6C7A69511033D3D, 5BDFC225F31553786726808FB7952940FC05CA72B3977D684056F42AFAA59565 ] volsnap         C:\WINDOWS\system32\drivers\volsnap.sys
21:48:21.0545 0x1198  volsnap - ok
21:48:21.0561 0x1198  [ DAC438FB5FF85A9E72806E2341D5D732, B1D1EFCA8C588A6BF53CEC941CC59702C366F15C7D5943431736EC857E57C0A2 ] vpci            C:\WINDOWS\System32\drivers\vpci.sys
21:48:21.0561 0x1198  vpci - ok
21:48:21.0577 0x1198  [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid         C:\WINDOWS\system32\drivers\vsmraid.sys
21:48:21.0592 0x1198  vsmraid - ok
21:48:21.0624 0x1198  [ D0CBA7B3531CCF2ADB985856D5F92434, 7FCBBCAF1AA85DCE8D75FB38DC4848AE12E8DD913CEBBC37BCD3D0123F0A3CAB ] VSS             C:\WINDOWS\system32\vssvc.exe
21:48:21.0655 0x1198  VSS - ok
21:48:21.0670 0x1198  [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID        C:\WINDOWS\system32\drivers\vstxraid.sys
21:48:21.0686 0x1198  VSTXRAID - ok
21:48:21.0702 0x1198  [ 71066FF95C487327E44C8AF1B72EBE8B, EA2729126B452CAE0C80D07501779D804B08E47F1217B61D53277B40869FEC25 ] vwifibus        C:\WINDOWS\System32\drivers\vwifibus.sys
21:48:21.0717 0x1198  vwifibus - ok
21:48:21.0717 0x1198  [ 29AB43937FFDA0B0FB56984226E698C6, 6A1A559964FE5D594E54988C46149969E6FFD5A8D5A6862E14648B608794CC29 ] vwififlt        C:\WINDOWS\system32\DRIVERS\vwififlt.sys
21:48:21.0733 0x1198  vwififlt - ok
21:48:21.0749 0x1198  [ 8B8624A93E3F88CB923AEB05B6313227, 2856B63CD376BF2B1A9129581E7B9207588D4EAFD29A2C8D98F176FEAFDE26A9 ] vwifimp         C:\WINDOWS\system32\DRIVERS\vwifimp.sys
21:48:21.0764 0x1198  vwifimp - ok
21:48:21.0780 0x1198  [ DC821E811EFBB65CDD77FBB8B6ECA385, B7C8AACDF81DBA298F2F384983D36B269876C31F0398D89BF9070217A069B96F ] W32Time         C:\WINDOWS\system32\w32time.dll
21:48:21.0795 0x1198  W32Time - ok
21:48:21.0795 0x1198  [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen        C:\WINDOWS\System32\drivers\wacompen.sys
21:48:21.0811 0x1198  WacomPen - ok
21:48:21.0842 0x1198  [ 841345442390953CBC8801B95D3D0540, FD4F9FD2C4C60A1A580177FFF2E9035009AC6A38E78D4236B0ED4773E3B263EE ] wbengine        C:\WINDOWS\system32\wbengine.exe
21:48:21.0874 0x1198  wbengine - ok
21:48:21.0889 0x1198  [ 0F1DFA2FED73FA78B8C3CDE332A870F6, 1089F6F585F5350D349A640EBD3117832DF6B3657EB6667CB00AE217E04ACA17 ] WbioSrvc        C:\WINDOWS\System32\wbiosrvc.dll
21:48:21.0905 0x1198  WbioSrvc - ok
21:48:21.0920 0x1198  [ 0EAEC313B24837613621B4A2536ED382, 61C194ED7FA7D65BBE61A546D5FCA52F52AB08324E084D3EC23C9706E9BF0175 ] Wcmsvc          C:\WINDOWS\System32\wcmsvc.dll
21:48:21.0936 0x1198  Wcmsvc - ok
21:48:21.0952 0x1198  [ F6B4C2280FF7C7156AC8A4687B9DA35E, 1899D584D7469BB49355D84080051E2575B033E6312009D9C6C1DD3F7F9AA4C5 ] wcncsvc         C:\WINDOWS\System32\wcncsvc.dll
21:48:21.0967 0x1198  wcncsvc - ok
21:48:21.0983 0x1198  [ B7BF1D783F5B2484E8CE1C0C78257F16, 468601199FCCF63DBAE86EE6B8825EA85B2A1EE177413353FFA2CC9CA5249FCD ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
21:48:21.0983 0x1198  WcsPlugInService - ok
21:48:22.0014 0x1198  [ 81285DDC994F03379DB46419300B2DCB, 98D3622E11F375718AEA1DE3B5F0104DDAB4F96B6D4C19788C14F7B338A6F235 ] WdBoot          C:\WINDOWS\system32\drivers\WdBoot.sys
21:48:22.0014 0x1198  WdBoot - ok
21:48:22.0045 0x1198  [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000        C:\WINDOWS\system32\drivers\Wdf01000.sys
21:48:22.0061 0x1198  Wdf01000 - ok
21:48:22.0077 0x1198  [ 26B8FED3F3B85F5F0C4BD03FD00B9941, 7F94FE7954498223B33C025258DB588A3AC9FF25C58EEAD204514FD20652FE40 ] WdFilter        C:\WINDOWS\system32\drivers\WdFilter.sys
21:48:22.0092 0x1198  WdFilter - ok
21:48:22.0108 0x1198  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
21:48:22.0124 0x1198  WdiServiceHost - ok
21:48:22.0124 0x1198  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiSystemHost   C:\WINDOWS\system32\wdi.dll
21:48:22.0124 0x1198  WdiSystemHost - ok
21:48:22.0139 0x1198  [ CE67080F00E0AF32755096CEA6430ABA, 0E5D626F9F76C0BC63B2D246AD66D9CBF7D92F34B56398417BCFD0C331DBD282 ] WdNisDrv        C:\WINDOWS\system32\Drivers\WdNisDrv.sys
21:48:22.0139 0x1198  WdNisDrv - ok
21:48:22.0186 0x1198  WdNisSvc - ok
21:48:22.0217 0x1198  [ A70CAF5EA36CBA5FCA24244306D4D5C6, 76C3E20B62B89D9699A1E817377FAD70B144B877BCC5C850A5B64CC68184D8DA ] WebClient       C:\WINDOWS\System32\webclnt.dll
21:48:22.0264 0x1198  WebClient - ok
21:48:22.0295 0x1198  [ 384E1D04FE20845B2559D292F17A9FA1, AD3B0B2B2219691AC30FEEC8AFDB3BBB74B51BB7D02038AE2B4DEA514E245315 ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
21:48:22.0311 0x1198  Wecsvc - ok
21:48:22.0327 0x1198  [ 455014F4E48B67EBE0F032E2B0E06BF2, A36435784A034B27056A0E606683A20C69F1B0AB2B6BAEDEAEAA190F6287CAEF ] WEPHOSTSVC      C:\WINDOWS\system32\wephostsvc.dll
21:48:22.0342 0x1198  WEPHOSTSVC - ok
21:48:22.0358 0x1198  [ F13DBA57CEA9B7074B95EDCA6AD2635E, 1D9BA4841EF1343A5D9096B5FE27FC65DC1901D6683DD13516171638549666B5 ] wercplsupport   C:\WINDOWS\System32\wercplsupport.dll
21:48:22.0374 0x1198  wercplsupport - ok
21:48:22.0405 0x1198  [ FD7E58B6AA3EABF2D12B9762A20E11E4, 4C5E2E246C5C70074866BB3DBC2AAF483ECE4345004CCB8D1FE285047268685D ] WerSvc          C:\WINDOWS\System32\WerSvc.dll
21:48:22.0405 0x1198  WerSvc - ok
21:48:22.0420 0x1198  [ 715ABA3DD164D06457A2A3C92F6EA9D5, E6F8269D2FFC4A548B65724C0A3F53756ED15E47229861FBD40B656EE40FE166 ] WFPLWFS         C:\WINDOWS\system32\DRIVERS\wfplwfs.sys
21:48:22.0436 0x1198  WFPLWFS - ok
21:48:22.0452 0x1198  [ 8C840E1FD7584E74BD0CC1EA581EC187, 148E534A94B4882E7396B13FABE17407802292E7890713540080D03D5629C81D ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
21:48:22.0452 0x1198  WiaRpc - ok
21:48:22.0483 0x1198  [ 5F66B7BB330AA80067FC66149A692620, 92C5D7115A168A23108B65EEEB5FBA8FA43D781855355792596D2419160263C2 ] WIMMount        C:\WINDOWS\system32\drivers\wimmount.sys
21:48:22.0483 0x1198  WIMMount - ok
21:48:22.0483 0x1198  WinDefend - ok
21:48:22.0514 0x1198  [ 0E70990EC2E5D2331AA5E88DB0CFB826, 79DFF565C3FCBC691E8FEB669CEC00E340FD2A2AFA4488D23A7CC63A2A98A5C1 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
21:48:22.0530 0x1198  WinHttpAutoProxySvc - ok
21:48:22.0561 0x1198  [ FC8BD690321216C32BB58B035B6D5674, D61698DB19D9DB2593B60B6BA13F7B7735667206F41D751D507135469D6D3CDD ] Winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
21:48:22.0577 0x1198  Winmgmt - ok
21:48:22.0639 0x1198  [ 427873F889F2F508BE8BE982219CE578, CA8DCFB774BF0F747295A7A0CB46A6177DE12AD6BD58266182206C41A3C9001E ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
21:48:22.0686 0x1198  WinRM - ok
21:48:22.0717 0x1198  [ 3AF1FA17F1C4ACBDB660D8F98B1A9C13, 99B0851410B462685F6705EBF832D10943FB9634030B02D15BF5D0C66F26F2C2 ] WinUsb          C:\WINDOWS\System32\drivers\WinUsb.sys
21:48:22.0733 0x1198  WinUsb - ok
21:48:22.0795 0x1198  [ DC079BA8390089E4EBCA63D27EEA3ECB, 4D549217A68292E2B16C09FD9F84317011EE54A2DAF4E2AB85554267DF0D3249 ] WlanSvc         C:\WINDOWS\System32\wlansvc.dll
21:48:22.0827 0x1198  WlanSvc - ok
21:48:22.0858 0x1198  [ 06BF5897949A8F24893F792E876B71F5, 9D3719492A86BF52A56E2EA798FD6FDB5862A03F6D360FCC4B0CEA9BE9792AE4 ] wlidsvc         C:\WINDOWS\system32\wlidsvc.dll
21:48:22.0889 0x1198  wlidsvc - ok
21:48:22.0920 0x1198  [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi         C:\WINDOWS\System32\drivers\wmiacpi.sys
21:48:22.0936 0x1198  WmiAcpi - ok
21:48:22.0952 0x1198  [ B96F7A1236C3F21212DE2C40A3DDB005, 5A29EBB6DA036E303611EB1304192655021405BB05452FD37886DDE604FF0D9D ] wmiApSrv        C:\WINDOWS\system32\wbem\WmiApSrv.exe
21:48:22.0967 0x1198  wmiApSrv - ok
21:48:22.0983 0x1198  WMPNetworkSvc - ok
21:48:23.0014 0x1198  [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
21:48:23.0014 0x1198  Wof - ok
21:48:23.0061 0x1198  [ EDFA5CEDBE174FAAA4A09A6B297AEA42, 5998FE15462E4AD9C7B1444E5E2C17BD470DA3A5D474A0A118E02E47DADC678A ] workfolderssvc  C:\WINDOWS\system32\workfolderssvc.dll
21:48:23.0108 0x1198  workfolderssvc - ok
21:48:23.0139 0x1198  [ A2468CC3509394A33C4C32F99563D845, 62690C7D41F382DF74B8F4B942647842858E37DE35FF2DE028192E4D09ABB2C5 ] wpcfltr         C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
21:48:23.0139 0x1198  wpcfltr - ok
21:48:23.0155 0x1198  [ 19F4DF69876DA7E9C4965351560FE6B7, 127247A7964F55EE3AF842D25120F5ACD387632BEE2BF3D28FAC05840CEA19BA ] WPCSvc          C:\WINDOWS\System32\wpcsvc.dll
21:48:23.0186 0x1198  WPCSvc - ok
21:48:23.0202 0x1198  [ DBDCE2378F65F0A07D4644AC103037E7, 99714F0CD31297C9831BAF04768F467F6E0BF710C859CEDCA83069226BF1A68A ] WPDBusEnum      C:\WINDOWS\system32\wpdbusenum.dll
21:48:23.0233 0x1198  WPDBusEnum - ok
21:48:23.0233 0x1198  [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr       C:\WINDOWS\system32\drivers\WpdUpFltr.sys
21:48:23.0249 0x1198  WpdUpFltr - ok
21:48:23.0249 0x1198  [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl         C:\WINDOWS\system32\drivers\ws2ifsl.sys
21:48:23.0264 0x1198  ws2ifsl - ok
21:48:23.0295 0x1198  [ 501D5EFAB9711039479AE48401386D2B, C8C1184DE93E9D2C4E8A60E4E9980745C4E5470E5DA9B59165D18705330ADEFE ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
21:48:23.0327 0x1198  wscsvc - ok
21:48:23.0327 0x1198  WSearch - ok
21:48:23.0452 0x1198  [ 6B2D71124C1EA86B74412F414C42431D, 078CC6C9667EF6BDA3E6900BC26A5A5B030CAA66928A6BBB7B7DC43C5C199EDC ] WSService       C:\WINDOWS\System32\WSService.dll
21:48:23.0514 0x1198  WSService - ok
21:48:23.0592 0x1198  [ F3F60C88A6BBC8D0C68FE5B1C91181AF, AF9A4D282CD4BB1127BC3F48AB89DC294408D96F7906553C636F37D1503CFA48 ] wuauserv        C:\WINDOWS\system32\wuaueng.dll
21:48:23.0655 0x1198  wuauserv - ok
21:48:23.0686 0x1198  [ 481286719402E4BAEFEA0604AB1B5113, F3CF65DF2AB39F79AE4C1335831408418E40726706E0242677E8B96B0FAD988F ] WudfPf          C:\WINDOWS\system32\drivers\WudfPf.sys
21:48:23.0686 0x1198  WudfPf - ok
21:48:23.0702 0x1198  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFRd          C:\WINDOWS\System32\drivers\WUDFRd.sys
21:48:23.0717 0x1198  WUDFRd - ok
21:48:23.0717 0x1198  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFSensorLP    C:\WINDOWS\System32\drivers\WUDFRd.sys
21:48:23.0733 0x1198  WUDFSensorLP - ok
21:48:23.0749 0x1198  [ 51D28F7F1F888DDCF2C67DCF3B79A5D3, 74FF2936AFCEB9A36175D5B00EB91A5AD614B52BE3FB3FA9B994A025A484D2B7 ] wudfsvc         C:\WINDOWS\System32\WUDFSvc.dll
21:48:23.0749 0x1198  wudfsvc - ok
21:48:23.0749 0x1198  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdFs       C:\WINDOWS\System32\drivers\WUDFRd.sys
21:48:23.0764 0x1198  WUDFWpdFs - ok
21:48:23.0764 0x1198  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdMtp      C:\WINDOWS\System32\drivers\WUDFRd.sys
21:48:23.0780 0x1198  WUDFWpdMtp - ok
21:48:23.0795 0x1198  [ A0900F8F628B5AF6841414EB3CF11E50, 8A531F2472FF4B4D895D469D28C215C834ECADBEF539894B8F3F606079A86184 ] WwanSvc         C:\WINDOWS\System32\wwansvc.dll
21:48:23.0811 0x1198  WwanSvc - ok
21:48:23.0827 0x1198  ================ Scan global ===============================
21:48:23.0842 0x1198  [ 3500AF0BA2EF095BF313EEB75D2366C6, C755E57B02BFA82151A182DF964349859575570EA5C3FBA81F747B8D2134A4D0 ] C:\WINDOWS\system32\basesrv.dll
21:48:23.0874 0x1198  [ EAB311B0A7A8EA0346F14F08D4BC8F46, 11168E4074679F8A69DA714C0ABD0C68BA49D171B379343F14783C9C563202CA ] C:\WINDOWS\system32\winsrv.dll
21:48:23.0889 0x1198  [ 3600ED7EA8AED849E20700551C0BD63B, 4A8C346C1646E80B58EF93F87F915A41E05CA2E993BB1C96955AE62A0669AF66 ] C:\WINDOWS\system32\sxssrv.dll
21:48:23.0920 0x1198  [ E0C7813A97CA7947FF5C18A8F3B61A45, 083BB4F3B20419C87DB656F1465E5F782ACDE76838CDE6207F26AAD035C69DE0 ] C:\WINDOWS\system32\services.exe
21:48:23.0920 0x1198  [ Global ] - ok
21:48:23.0920 0x1198  ================ Scan MBR ==================================
21:48:23.0936 0x1198  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
21:48:24.0014 0x1198  \Device\Harddisk0\DR0 - ok
21:48:24.0014 0x1198  ================ Scan VBR ==================================
21:48:24.0045 0x1198  [ D610AF8B1D9D1F32974CB1573B5D4DDA ] \Device\Harddisk0\DR0\Partition1
21:48:24.0045 0x1198  \Device\Harddisk0\DR0\Partition1 - ok
21:48:24.0061 0x1198  [ 6EA170A76CC40FDB3F1A965C8F5DB922 ] \Device\Harddisk0\DR0\Partition2
21:48:24.0061 0x1198  \Device\Harddisk0\DR0\Partition2 - ok
21:48:24.0077 0x1198  [ 9D327BA77F9A4BB193707A464C3EE21D ] \Device\Harddisk0\DR0\Partition3
21:48:24.0077 0x1198  \Device\Harddisk0\DR0\Partition3 - ok
21:48:24.0092 0x1198  [ 12B31D74F8477D78D47FC0FB2F1E962B ] \Device\Harddisk0\DR0\Partition4
21:48:24.0092 0x1198  \Device\Harddisk0\DR0\Partition4 - ok
21:48:24.0092 0x1198  [ CB7BC3B561C8A0A7DCF1278D815355AF ] \Device\Harddisk0\DR0\Partition5
21:48:24.0092 0x1198  \Device\Harddisk0\DR0\Partition5 - ok
21:48:24.0124 0x1198  [ E2D24540F64702A93AA5C107A348BF55 ] \Device\Harddisk0\DR0\Partition6
21:48:24.0124 0x1198  \Device\Harddisk0\DR0\Partition6 - ok
21:48:24.0124 0x1198  ================ Scan generic autorun ======================
21:48:24.0186 0x1198  [ 4A0477ADCD07EC9D21257A2E456B16C5, CEF9C81730C12283A7600C3D921D89A62B14D1C46544B493F3AF7520DD2D1F79 ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
21:48:24.0249 0x1198  IAStorIcon - detected UnsignedFile.Multi.Generic ( 1 )
21:48:24.0452 0x1198  Detect skipped due to KSN trusted
21:48:24.0452 0x1198  IAStorIcon - ok
21:48:24.0780 0x1198  [ 0011163AC036C71E03883DD10C626F81, CD1F55C6BC20817F69E76A2B2AB4BA30D175821A3A4EA5A34E285182584518B7 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
21:48:24.0983 0x1198  RTHDVCPL - ok
21:48:25.0045 0x1198  [ D536CCCE2A7992688DB76941506EA970, 784BE3D82F86DBBAB1ECFED093ABD0CA78DA8C3F35420F3D08BABDCC3CAAD083 ] C:\WINDOWS\SysWOW64\wscript.exe
21:48:25.0108 0x1198  Lalupalesec - ok
21:48:25.0249 0x1198  [ D76C5831B3ACDCD05F209D674448E2F4, CDCC6E799178ADEC5E226423DAB331092BF12D9E1C0B244AC536A897FBBC8750 ] C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
21:48:25.0295 0x1198  Advanced SystemCare 9 - ok
21:48:25.0467 0x1198  [ F1471875D6D85380A150B669E0D01B80, 31CEBD46F0101B84DDBF49D02F6368E0DEC9E8C06644B2AA0DE344574F25E84A ] c:\users\gertrud\appdata\local\chromium\application\chrome.exe
21:48:25.0499 0x1198  Chromium - detected UnsignedFile.Multi.Generic ( 1 )
21:48:25.0717 0x1198  Detect skipped due to KSN trusted
21:48:25.0717 0x1198  Chromium - ok
21:48:25.0717 0x1198  Waiting for KSN requests completion. In queue: 102
21:48:26.0764 0x1198  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.207.0 ), 0x61100 ( enabled : updated )
21:48:26.0764 0x1198  Win FW state via NFP2: enabled ( trusted )
21:48:26.0936 0x1198  ============================================================
21:48:26.0936 0x1198  Scan finished
21:48:26.0936 0x1198  ============================================================
21:48:26.0952 0x11b4  Detected object count: 0
21:48:26.0952 0x11b4  Actual detected object count: 0
         

Alt 15.11.2016, 17:53   #5
M-K-D-B
/// TB-Ausbilder
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Servus,



wie kam dann Chromium auf deinen Rechner bzw. womit wurde es "mit-installiert"? Eine Idee?




Schritt 1
  • Deinstalliere Chromium über die Systemsteuerung. (Bebilderte Anleitung)
  • Setze bei der Deinstallation auch einen Haken bei "Alle Browserdaten löschen" (oder so ähnlich).
  • Starte den Rechner im Anschluss neu auf.
  • Installiere Google Chrome neu (falls benötigt). Keine Erweiterungen/Plugins installieren und nicht mit einem evtl. vorhandenen Konto verbinden.





Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKLM-x32\...\RunOnce: [Lalupalesec] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\Laselifehe.dat"
C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Chromium] => c:\users\gertrud\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
c:\users\gertrud\appdata\local\chromium
GroupPolicy: Beschränkung <======= ACHTUNG
C:\Users\Gertrud\Desktop\Chromium.lnk
C:\Users\Gertrud\AppData\Local\{06BF30E3-2217-5C5B-4F8F-79B36BE7852B}
C:\Users\Gertrud\AppData\Local\Setup3203828
C:\ProgramData\{113ED45D-9B7C-5E9B-1DBA-C0D987F84B17}
Task: {14A83045-AA72-42B4-9CA2-A6B23051A5A1} - System32\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1} => C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\SyncVersion.exe [2013-05-05] () <==== ACHTUNG
C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}
Task: {E6B89F0A-740F-456E-A38B-40C983DA2096} - System32\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947} => C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\SynHelper.exe [2013-04-14] () <==== ACHTUNG
C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3
Task: C:\WINDOWS\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947}.job => C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\SynHelper.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1}.job => C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\SyncVersion.exe <==== ACHTUNG
Folder: C:\Users\Gertrud\AppData\Local\demi
Unlock: C:\FRST
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 3
  • Deaktiviere dein Anti-Viren-Programm.
  • Gehe zum Ordner C:\FRST\Quarantine.
  • Rechtsklicke auf den Ordner Quarantine und wähle > Senden an > Zip-komprimierter Ordner.
  • Es wird eine zip-Datei mit dem Namen Quarantine.zip im Ordner FRST erstellt.
  • Lade die Quarantine.zip im Upload-Channel hoch.
  • Klicke dazu auf Durchsuchen, navigiere zu der zip-Datei ( C:\FRST\Quarantine.zip ) und klicke auf Öffnen.
  • Klicke abschließend auf Hochladen.
  • Vielen Dank für deine Hilfe.
  • Aktiviere dein Anti-Viren-Programm wieder.





Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • eine Rückmeldung bezüglich des Uploads,
  • die beiden neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 15.11.2016, 22:54   #6
tschoker
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Fixlog.txt

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von Gertrud (15-11-2016 21:38:00) Run:1
Gestartet von C:\Users\Gertrud\Desktop
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM-x32\...\RunOnce: [Lalupalesec] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\Laselifehe.dat"
C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Chromium] => c:\users\gertrud\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
c:\users\gertrud\appdata\local\chromium
GroupPolicy: Beschränkung <======= ACHTUNG
C:\Users\Gertrud\Desktop\Chromium.lnk
C:\Users\Gertrud\AppData\Local\{06BF30E3-2217-5C5B-4F8F-79B36BE7852B}
C:\Users\Gertrud\AppData\Local\Setup3203828
C:\ProgramData\{113ED45D-9B7C-5E9B-1DBA-C0D987F84B17}
Task: {14A83045-AA72-42B4-9CA2-A6B23051A5A1} - System32\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1} => C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\SyncVersion.exe [2013-05-05] () <==== ACHTUNG
C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}
Task: {E6B89F0A-740F-456E-A38B-40C983DA2096} - System32\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947} => C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\SynHelper.exe [2013-04-14] () <==== ACHTUNG
C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3
Task: C:\WINDOWS\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947}.job => C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3}\SynHelper.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1}.job => C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\SyncVersion.exe <==== ACHTUNG
Folder: C:\Users\Gertrud\AppData\Local\demi
Unlock: C:\FRST
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Lalupalesec => Wert nicht gefunden.
C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3} => erfolgreich verschoben
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => Wert erfolgreich entfernt
c:\users\gertrud\appdata\local\chromium => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\Users\Gertrud\Desktop\Chromium.lnk" => nicht gefunden.
"C:\Users\Gertrud\AppData\Local\{06BF30E3-2217-5C5B-4F8F-79B36BE7852B}" => nicht gefunden.
C:\Users\Gertrud\AppData\Local\Setup3203828 => erfolgreich verschoben
C:\ProgramData\{113ED45D-9B7C-5E9B-1DBA-C0D987F84B17} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14A83045-AA72-42B4-9CA2-A6B23051A5A1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14A83045-AA72-42B4-9CA2-A6B23051A5A1}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4295B2D5-8FAD-3269-8644-128C91FC97D1}" => Schlüssel erfolgreich entfernt
C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6B89F0A-740F-456E-A38B-40C983DA2096} => Schlüssel nicht gefunden. 
C:\WINDOWS\System32\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3AA052DD-A58F-D404-4FB1-6489F3129947} => Schlüssel nicht gefunden. 
"C:\Users\Gertrud\AppData\Roaming\{06E23059-23B0-5D2F-4886-7AFD945487C3" => nicht gefunden.
C:\WINDOWS\Tasks\{3AA052DD-A58F-D404-4FB1-6489F3129947}.job => nicht gefunden.
C:\WINDOWS\Tasks\{4295B2D5-8FAD-3269-8644-128C91FC97D1}.job => erfolgreich verschoben

========================= Folder: C:\Users\Gertrud\AppData\Local\demi ========================

2016-10-30 19:13 - 2016-10-30 19:15 - 0556746 _____ () C:\Users\Gertrud\AppData\Local\demi\cedo.dat
2016-10-30 19:16 - 2016-10-30 19:16 - 0007168 _____ () C:\Users\Gertrud\AppData\Local\demi\chrome-extension.localstorage
2016-10-30 19:16 - 2016-10-30 19:17 - 23633920 _____ () C:\Users\Gertrud\AppData\Local\demi\setup.exe

====== Ende von Folder: ======

"C:\FRST" => wurde entsperrt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37203874 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 16036611 B
Edge => 0 B
Chrome => 0 B
Firefox => 34565012 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 44576454 B
Gertrud => 17284429 B
Administrator => 130 B

RecycleBin => 50632022 B
EmptyTemp: => 199 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:38:05 ====
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016
durchgeführt von Gertrud (Administrator) auf GERTRUD (15-11-2016 22:38:34)
Gestartet von C:\Users\Gertrud\Desktop
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2022688 2016-04-26] (IObit)
Startup: C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-11-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A8A7094B-8740-4183-A9ED-A44A164AC566}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {f7bb050c-e116-44da-89c2-6f2b68c54836} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004 -> DefaultScope {12CC9490-E17E-447B-87E0-11895601042F} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004 -> {12CC9490-E17E-447B-87E0-11895601042F} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_46_wbf_clkcntnw_16_43&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-10-11] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-27] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: zkftdfd7.default
FF ProfilePath: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default [2016-11-15]
FF NewTab: Mozilla\Firefox\Profiles\zkftdfd7.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zkftdfd7.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF Keyword.URL: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("keyword.URL", true);
FF Extension: (Firefox Hotfix) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-20]
FF SearchPlugin: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml [2016-11-14]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation)
S3 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
S3 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S3 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
S3 vmicvss; C:\WINDOWS\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\WINDOWS\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation                           )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-15 22:38 - 2016-11-15 22:38 - 00012963 _____ C:\Users\Gertrud\Desktop\FRST.txt
2016-11-15 21:41 - 2016-11-15 21:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-11-15 21:38 - 2016-11-15 21:38 - 00006740 _____ C:\Users\Gertrud\Desktop\Fixlog.txt
2016-11-14 21:46 - 2016-11-14 22:03 - 00205732 _____ C:\TDSSKiller.3.1.0.12_14.11.2016_21.46.34_log.txt
2016-11-14 21:44 - 2016-11-14 21:45 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Gertrud\Desktop\tdsskiller.exe
2016-11-14 21:39 - 2016-11-14 21:39 - 00029959 _____ C:\Users\Gertrud\Downloads\Addition.txt
2016-11-14 21:38 - 2016-11-15 22:38 - 00000000 ____D C:\FRST
2016-11-14 21:38 - 2016-11-14 21:39 - 00034163 _____ C:\Users\Gertrud\Downloads\FRST.txt
2016-11-14 21:36 - 2016-11-14 21:37 - 02411520 _____ (Farbar) C:\Users\Gertrud\Desktop\FRST64.exe
2016-11-14 21:31 - 2016-11-14 21:31 - 01760768 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST.exe
2016-11-14 21:05 - 2016-11-14 22:39 - 00000000 ____D C:\Users\Gertrud\Desktop\Trojaner Board
2016-11-14 20:48 - 2016-11-14 20:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\Gertrud\Desktop\HijackThis.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-14 13:51 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-14 13:51 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-14 13:51 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-14 13:51 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-14 13:51 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-11-14 13:51 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-14 13:51 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-11-14 13:51 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-14 13:51 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-14 13:51 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-14 13:51 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-14 13:51 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-14 13:51 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-14 13:51 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-11-14 13:51 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-11-14 13:51 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-11-14 13:51 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-14 13:51 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-14 13:51 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-14 13:51 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-14 13:51 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-14 13:51 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-14 13:51 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-11-14 13:51 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-11-14 13:51 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-14 13:51 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-11-14 13:51 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-14 13:51 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-14 13:51 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-14 13:51 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-14 13:51 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-11-14 13:51 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-14 13:51 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-11-14 13:51 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-14 13:51 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-14 13:51 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-14 13:51 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-14 13:51 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-14 13:51 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-14 13:51 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-14 13:51 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-11-14 13:51 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-14 13:51 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-11-14 13:51 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-11-14 13:51 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-14 13:51 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-14 13:51 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-04 19:35 - 2016-11-04 19:35 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe
2016-11-03 23:05 - 2016-11-14 14:21 - 00000000 ____D C:\ProgramData\ProductData
2016-11-03 23:05 - 2016-11-04 12:44 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\ProductData
2016-11-03 22:58 - 2016-11-03 22:58 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe
2016-11-03 22:58 - 2016-11-03 22:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-03 22:54 - 2016-11-03 22:54 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT(1).exe
2016-11-03 21:09 - 2016-11-03 21:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Gertrud\Downloads\mbar-1.09.3.1001(1).exe
2016-11-03 21:07 - 2016-11-03 21:08 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT.exe
2016-11-03 21:00 - 2016-11-03 21:00 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(2).exe
2016-11-03 20:34 - 2016-11-03 20:34 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(1).exe
2016-11-03 20:25 - 2016-11-03 20:26 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030.exe
2016-11-03 20:12 - 2016-11-03 20:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-03 20:11 - 2016-11-03 20:11 - 00001066 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\Program Files\VS Revo Group
2016-11-03 20:10 - 2016-11-03 20:11 - 07100088 _____ (VS Revo Group ) C:\Users\Gertrud\Downloads\revosetup201.exe
2016-10-31 23:10 - 2016-10-31 23:10 - 00004447 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ashampoo_burning_studio_2015_18282.lnk
2016-10-31 22:22 - 2016-10-31 22:31 - 104185528 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Gertrud\Downloads\ashampoo_burning_studio_2015_18282.exe
2016-10-31 11:21 - 2016-11-15 21:19 - 00000176 _____ C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 20:22 - 2016-10-30 20:28 - 00000000 ____D C:\Users\Gertrud\Desktop\Valerie
2016-10-30 20:07 - 2016-10-30 20:10 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Windows Live
2016-10-30 19:38 - 2016-10-30 19:38 - 00003584 _____ C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-30 19:34 - 2016-10-30 19:34 - 00000000 ____D C:\Users\Gertrud\Desktop\Spalter
2016-10-30 19:14 - 2016-10-30 19:14 - 25842736 _____ (Microsoft Corporation) C:\Users\Gertrud\Downloads\MediaPlayer [1].exe
2016-10-30 19:13 - 2016-11-15 21:38 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-10-30 19:13 - 2016-10-30 19:16 - 00000000 ____D C:\Users\Gertrud\AppData\Local\demi
2016-10-18 20:54 - 2016-10-18 20:54 - 01628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2016-10-18 20:54 - 2016-10-18 20:54 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-10-18 20:54 - 2016-10-18 20:54 - 00446124 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-10-18 20:54 - 2016-10-18 20:54 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2016-10-18 20:54 - 2016-10-18 20:54 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00275800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2016-10-18 20:54 - 2016-10-18 20:54 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiexe.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsidsc.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsidsc.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-15 22:04 - 2014-09-03 20:25 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1691650740-3023018902-3433750210-1004
2016-11-15 21:47 - 2014-09-04 13:14 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-11-15 21:47 - 2013-09-02 08:52 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-15 21:47 - 2013-09-02 08:52 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-15 21:47 - 2013-09-02 08:20 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-15 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-15 21:47 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-11-15 21:41 - 2013-12-02 20:52 - 00000000 __RDO C:\Users\Gertrud\SkyDrive
2016-11-15 21:41 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-15 21:41 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-15 21:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-11-14 20:48 - 2014-09-03 20:12 - 00000000 ____D C:\Users\Gertrud\AppData\Local\VirtualStore
2016-11-14 16:55 - 2015-11-05 22:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-14 16:53 - 2016-09-26 11:14 - 00488336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-14 14:30 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-14 14:29 - 2014-09-05 20:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-14 14:28 - 2014-09-05 20:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-14 14:11 - 2016-09-18 13:31 - 00000000 ____D C:\Users\Gertrud\Documents\Outlook-Dateien
2016-11-14 13:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-03 22:25 - 2015-11-05 22:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-03 22:25 - 2015-11-05 22:05 - 00000000 ____D C:\Users\Gertrud\Desktop\mbar
2016-11-03 21:10 - 2015-11-05 22:06 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-11-03 21:02 - 2014-07-14 21:42 - 00000000 ____D C:\AdwCleaner
2016-11-03 20:41 - 2016-09-18 14:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-31 22:50 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-10-30 10:08 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-10-29 15:59 - 2014-01-07 21:33 - 00000000 ____D C:\Users\Gertrud\Documents\Briefe
2016-10-28 02:22 - 2013-09-02 12:18 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-31 11:21 - 2016-11-15 21:19 - 0000176 _____ () C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 19:38 - 2016-10-30 19:38 - 0003584 _____ () C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-03 13:43 - 2013-09-03 13:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-14 17:09

==================== Ende von FRST.txt ============================
         
--- --- ---

[/CODE]


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von Gertrud (15-11-2016 22:39:12)
Gestartet von C:\Users\Gertrud\Desktop
Windows 8.1 (Update) (X64) (2014-09-03 19:12:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1691650740-3023018902-3433750210-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1691650740-3023018902-3433750210-501 - Limited - Disabled)
Gertrud (S-1-5-21-1691650740-3023018902-3433750210-1004 - Administrator - Enabled) => C:\Users\Gertrud
HomeGroupUser$ (S-1-5-21-1691650740-3023018902-3433750210-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.3.0 - IObit)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CyberLink PowerDirector (Version: 9.0.0.5129 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.3.0.142 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Wise Disk Cleaner 9.29 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.29 - WiseCleaner.com, Inc.)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B23A5B3-B3EF-441B-AC21-79E3FB5400E5} - System32\Tasks\ASC9_SkipUac_Gertrud => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-05-16] (IObit)
Task: {4215E7CB-EB64-40E8-A113-05CC4EC2B523} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {660EE51C-A3BD-45D4-A01D-109503D48798} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {AC519D82-9339-4B31-A7A7-D02FF02C0F9B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {C2576968-75F4-4716-B8A8-20610CD062F3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-14] (Microsoft Corporation)
Task: {F5BE5B44-DC01-4C12-BF74-023432AE8C7F} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-05-06] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-03 06:50 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-11-15 21:42 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-07-14 10:51 - 2015-07-14 10:51 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2016-09-21 21:59 - 2015-12-23 17:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-21 22:00 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-21 21:59 - 2015-12-28 12:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-21 21:59 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-08-16 07:13 - 2016-08-16 07:13 - 01383616 _____ () C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-09-21 22:00 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-09-21 22:00 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gertrud\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01927.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66D58C18-239A-4E9D-A335-19F7C931A439}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{07594915-3D1C-4C57-BC47-5C4710A638BA}] => (Allow) LPort=2869
FirewallRules: [{E998F215-050F-4217-9BF0-240F82B4231E}] => (Allow) LPort=1900
FirewallRules: [{C21E19E7-AE2D-43D5-A69E-412D8B72443B}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{A3C4C6D6-55A1-4CA3-8C19-9D70CD9573C5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{D6736887-8090-4351-A577-6D9C3C02127D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{EC090873-397F-4F5B-B60E-D511A84FDDD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{791D7C46-8E2F-4CB4-9BA0-F599BCC3EAFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{37FB8414-5DC0-46FC-875F-A5584AFEFFA7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CDB9C56B-EABC-4F6C-95DB-F7B607741AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B32B336-E713-48E0-AFEC-F9981D84DEFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

30-10-2016 10:06:40 Windows Update
03-11-2016 21:08:28 JRT Pre-Junkware Removal
03-11-2016 22:54:42 JRT Pre-Junkware Removal
14-11-2016 14:26:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/15/2016 09:40:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/15/2016 09:40:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/15/2016 09:32:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/15/2016 09:27:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Gertrud\AppData\Local\Chromium\Application\chrome.exe".
Die abhängige Assemblierung "51.0.2684.0,language="&#x2a;",type="win32",version="51.0.2684.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/14/2016 09:08:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/14/2016 09:04:29 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (11/14/2016 01:43:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/14/2016 01:41:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x184
Startzeit der fehlerhaften Anwendung: 0x01d2360d5170c87f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 9bad3734-aa67-11e6-82b7-d43d7eaff02c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/04/2016 10:52:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\gertrud\downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/04/2016 09:17:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (11/15/2016 09:38:30 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/15/2016 09:38:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2016 09:38:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2016 09:38:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/15/2016 09:38:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/15/2016 09:38:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/15/2016 09:38:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Advanced SystemCare Service 9" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/14/2016 04:54:39 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0BF2FB94-7B60-4B4D-9766-E82F658DF540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.

Error: (11/14/2016 04:54:31 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat beim Aktivieren des Herausgebers "{0BF2FB94-7B60-4B4D-9766-E82F658DF540}" für den Kanal "Microsoft-Windows-Kernel-ShimEngine/Operational" einen Fehler (5) erkannt. Dieser Fehler hat keinen Einfluss auf den Betrieb des Kanals, beeinträchtigt jedoch die Fähigkeit des Herausgebers, Ereignisse für den Kanal auszulösen. Dieser Fehler ist oft darauf zurückzuführen, dass der Anbieter die ETW-Anbietersicherheit verwendet und der Ereignisprotokoll-Dienstidentität keine Berechtigungen zum Aktivieren gewährt hat.

Error: (11/14/2016 01:42:06 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 4018.29 MB
Verfügbarer physikalischer RAM: 2306.12 MB
Summe virtueller Speicher: 4722.29 MB
Verfügbarer virtueller Speicher: 2943.37 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:764.9 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:45.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Ich hab leide keine Ahnung, wie ich Chromium auf den PC geladen hab

Vielen Dank für deine Hilfe, Matthias!

Alt 16.11.2016, 15:46   #7
M-K-D-B
/// TB-Ausbilder
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Servus,



hast du das mit dem Upload schon versucht? Ist nämlich nichts angekommen...


Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Gertrud\AppData\Local\demi
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.








Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 16.11.2016, 22:37   #8
tschoker
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Hallo,

hab das Upload gemacht, aber hat scheinbar nicht funktioniert.
Ich versuche es einfach nochmal!

Hallo,

hab das Upload gemacht, aber hat scheinbar nicht funktioniert.
Ich versuche es einfach nochmal!

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Gertrud (16-11-2016 21:05:55) Run:2
Gestartet von C:\Users\Gertrud\Desktop
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Gertrud\AppData\Local\demi
Reboot:
end
         
*****************

Prozess erfolgreich geschlossen.
C:\Users\Gertrud\AppData\Local\demi => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:05:56 ====
         
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Gertrud (16-11-2016 21:05:55) Run:2
Gestartet von C:\Users\Gertrud\Desktop
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Gertrud\AppData\Local\demi
Reboot:
end
         
*****************

Prozess erfolgreich geschlossen.
C:\Users\Gertrud\AppData\Local\demi => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:05:56 ====
         
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 16/11/2016 um 21:23:03
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-16.1 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Gertrud - GERTRUD
# Gestartet von : C:\Users\Gertrud\Downloads\AdwCleaner_6.030(3).exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Daten Gefunden: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_1
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dd
Schlüssel Gefunden: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\SearchScopes\{12CC9490-E17E-447B-87E0-11895601042F}
Daten Gefunden: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Schlüssel Gefunden: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{12CC9490-E17E-447B-87E0-11895601042F}
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{12CC9490-E17E-447B-87E0-11895601042F}
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{f7bb050c-e116-44da-89c2-6f2b68c54836}


***** [ Internetbrowser ] *****

Firefox pref Gefunden: [C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\prefs.js] - "browser.startup.homepage" -  "hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [891 Bytes] - [05/11/2015 21:59:08]
C:\AdwCleaner\AdwCleaner[C2].txt - [3487 Bytes] - [03/11/2016 20:41:20]
C:\AdwCleaner\AdwCleaner[C3].txt - [3510 Bytes] - [03/11/2016 21:02:34]
C:\AdwCleaner\AdwCleaner[R0].txt - [17997 Bytes] - [14/07/2014 21:42:54]
C:\AdwCleaner\AdwCleaner[R1].txt - [822 Bytes] - [14/07/2014 21:52:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [17909 Bytes] - [14/07/2014 21:43:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [746 Bytes] - [05/11/2015 21:55:15]
C:\AdwCleaner\AdwCleaner[S2].txt - [746 Bytes] - [05/11/2015 21:58:30]
C:\AdwCleaner\AdwCleaner[S3].txt - [3364 Bytes] - [03/11/2016 20:40:37]
C:\AdwCleaner\AdwCleaner[S4].txt - [3392 Bytes] - [03/11/2016 21:01:38]
C:\AdwCleaner\AdwCleaner[S5].txt - [4122 Bytes] - [16/11/2016 21:23:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [4195 Bytes] ##########
         
--- --- ---

[/CODE]

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 16.11.2016
Suchlaufzeit: 22:07
Protokolldatei: mbamlog.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.16.13
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Gertrud

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 310329
Abgelaufene Zeit: 9 Min., 40 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f[c736a91785158babe1231d4060a337c9]D1%26b[c736a91785158babe1231d4060a337c9]DIE%26cc[c736a91785158babe1231d4060a337c9]Dde%26pa[c736a91785158babe1231d4060a337c9]Dwincy%26cd[c736a91785158babe1231d4060a337c9]D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr[c736a91785158babe1231d4060a337c9]D696396375%26a[c736a91785158babe1231d4060a337c9]Dwbf_clkcntnw_16_43%26os_ver[c736a91785158babe1231d4060a337c9]D6.3%26os[c736a91785158babe1231d4060a337c9]DWindowsIn QuarantäneB8.1, %4, %5

Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]Dwincy%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]D696396375%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]Dwbf_clkcntnw_16_43%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]D6.3%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[a756a31d4753c96d73110f177e850000]DWindowsGut: (www.google.com)B8.1, %4, %5

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.WinYahoo, C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindowsErsetzt,[926beed22e6c1422e83ac37d05fec53b]B8.1");), %5

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-11-2016
durchgeführt von Gertrud (Administrator) auf GERTRUD (16-11-2016 22:30:24)
Gestartet von C:\Users\Gertrud\Desktop\FRST-OlderVersion
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2022688 2016-04-26] (IObit)
Startup: C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-11-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A8A7094B-8740-4183-A9ED-A44A164AC566}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-10-11] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-27] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: zkftdfd7.default
FF ProfilePath: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default [2016-11-16]
FF NewTab: Mozilla\Firefox\Profiles\zkftdfd7.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zkftdfd7.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF Keyword.URL: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("keyword.URL", true);
FF Extension: (Firefox Hotfix) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-20]
FF Extension: (Asynchronous Plugin Rendering) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\features\{33831dc6-739c-45a7-a9ce-1882d9929253}\asyncrendering@mozilla.org.xpi [2016-11-14]
FF SearchPlugin: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml [2016-11-14]
FF Extension: (Multi-process staged rollout) - C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2016-11-03] [ist nicht signiert]
FF Extension: (Pocket) - C:\Program Files (x86)\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2016-11-03] [ist nicht signiert]
FF Extension: (Web Compat) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2016-11-03] [ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation)
S3 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
S3 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S3 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\WINDOWS\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation                           )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 22:21 - 2016-11-16 22:21 - 00009328 _____ C:\Users\Gertrud\Desktop\mbamlog.txt
2016-11-16 21:20 - 2016-11-16 21:20 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(3).exe
2016-11-16 21:05 - 2016-11-16 22:30 - 00000000 ____D C:\Users\Gertrud\Desktop\FRST-OlderVersion
2016-11-16 21:05 - 2016-11-16 21:05 - 02412032 _____ (Farbar) C:\Users\Gertrud\Desktop\FRST64.exe
2016-11-16 21:05 - 2016-11-16 21:05 - 00000637 _____ C:\Users\Gertrud\Desktop\Fixlog.txt
2016-11-15 22:39 - 2016-11-15 22:39 - 00027702 _____ C:\Users\Gertrud\Desktop\Addition.txt
2016-11-15 22:38 - 2016-11-15 22:39 - 00031685 _____ C:\Users\Gertrud\Desktop\FRST.txt
2016-11-15 21:41 - 2016-11-15 21:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-11-14 21:46 - 2016-11-14 22:03 - 00205732 _____ C:\TDSSKiller.3.1.0.12_14.11.2016_21.46.34_log.txt
2016-11-14 21:44 - 2016-11-14 21:45 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Gertrud\Desktop\tdsskiller.exe
2016-11-14 21:39 - 2016-11-14 21:39 - 00029959 _____ C:\Users\Gertrud\Downloads\Addition.txt
2016-11-14 21:38 - 2016-11-16 22:30 - 00000000 ____D C:\FRST
2016-11-14 21:38 - 2016-11-14 21:39 - 00034163 _____ C:\Users\Gertrud\Downloads\FRST.txt
2016-11-14 21:31 - 2016-11-14 21:31 - 01760768 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST.exe
2016-11-14 21:05 - 2016-11-14 22:39 - 00000000 ____D C:\Users\Gertrud\Desktop\Trojaner Board
2016-11-14 20:48 - 2016-11-14 20:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\Gertrud\Desktop\HijackThis.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-14 13:51 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-14 13:51 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-14 13:51 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-14 13:51 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-14 13:51 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-11-14 13:51 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-14 13:51 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-11-14 13:51 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-14 13:51 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-14 13:51 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-14 13:51 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-14 13:51 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-14 13:51 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-14 13:51 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-11-14 13:51 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-11-14 13:51 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-11-14 13:51 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-14 13:51 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-14 13:51 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-14 13:51 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-14 13:51 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-14 13:51 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-14 13:51 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-11-14 13:51 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-11-14 13:51 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-14 13:51 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-11-14 13:51 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-14 13:51 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-14 13:51 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-14 13:51 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-14 13:51 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-11-14 13:51 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-14 13:51 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-11-14 13:51 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-14 13:51 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-14 13:51 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-14 13:51 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-14 13:51 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-14 13:51 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-14 13:51 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-14 13:51 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-11-14 13:51 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-14 13:51 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-11-14 13:51 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-11-14 13:51 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-14 13:51 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-14 13:51 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-04 19:35 - 2016-11-04 19:35 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe
2016-11-03 23:05 - 2016-11-14 14:21 - 00000000 ____D C:\ProgramData\ProductData
2016-11-03 23:05 - 2016-11-04 12:44 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\ProductData
2016-11-03 22:58 - 2016-11-03 22:58 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe
2016-11-03 22:58 - 2016-11-03 22:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-03 22:54 - 2016-11-03 22:54 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT(1).exe
2016-11-03 21:09 - 2016-11-03 21:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Gertrud\Downloads\mbar-1.09.3.1001(1).exe
2016-11-03 21:07 - 2016-11-03 21:08 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT.exe
2016-11-03 21:00 - 2016-11-03 21:00 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(2).exe
2016-11-03 20:34 - 2016-11-03 20:34 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(1).exe
2016-11-03 20:25 - 2016-11-03 20:26 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030.exe
2016-11-03 20:12 - 2016-11-03 20:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-03 20:11 - 2016-11-03 20:11 - 00001066 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\Program Files\VS Revo Group
2016-11-03 20:10 - 2016-11-03 20:11 - 07100088 _____ (VS Revo Group ) C:\Users\Gertrud\Downloads\revosetup201.exe
2016-10-31 23:10 - 2016-10-31 23:10 - 00004447 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ashampoo_burning_studio_2015_18282.lnk
2016-10-31 22:22 - 2016-10-31 22:31 - 104185528 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Gertrud\Downloads\ashampoo_burning_studio_2015_18282.exe
2016-10-31 11:21 - 2016-11-15 21:19 - 00000176 _____ C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 20:22 - 2016-10-30 20:28 - 00000000 ____D C:\Users\Gertrud\Desktop\Valerie
2016-10-30 20:07 - 2016-10-30 20:10 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Windows Live
2016-10-30 19:38 - 2016-10-30 19:38 - 00003584 _____ C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-30 19:34 - 2016-10-30 19:34 - 00000000 ____D C:\Users\Gertrud\Desktop\Spalter
2016-10-30 19:14 - 2016-10-30 19:14 - 25842736 _____ (Microsoft Corporation) C:\Users\Gertrud\Downloads\MediaPlayer [1].exe
2016-10-18 20:54 - 2016-10-18 20:54 - 01628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2016-10-18 20:54 - 2016-10-18 20:54 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-10-18 20:54 - 2016-10-18 20:54 - 00446124 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-10-18 20:54 - 2016-10-18 20:54 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2016-10-18 20:54 - 2016-10-18 20:54 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00275800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2016-10-18 20:54 - 2016-10-18 20:54 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiexe.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsidsc.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsidsc.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-16 22:30 - 2014-09-03 20:25 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1691650740-3023018902-3433750210-1004
2016-11-16 22:29 - 2013-09-02 08:52 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-16 22:29 - 2013-09-02 08:52 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-16 22:29 - 2013-09-02 08:20 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-16 22:29 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-11-16 22:24 - 2013-12-02 20:52 - 00000000 __RDO C:\Users\Gertrud\SkyDrive
2016-11-16 22:24 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-16 21:57 - 2015-11-05 22:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-16 21:51 - 2014-07-14 21:42 - 00000000 ____D C:\AdwCleaner
2016-11-16 21:51 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-15 21:47 - 2014-09-04 13:14 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-11-15 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-14 20:48 - 2014-09-03 20:12 - 00000000 ____D C:\Users\Gertrud\AppData\Local\VirtualStore
2016-11-14 16:53 - 2016-09-26 11:14 - 00488336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-14 14:30 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-14 14:29 - 2014-09-05 20:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-14 14:28 - 2014-09-05 20:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-14 14:11 - 2016-09-18 13:31 - 00000000 ____D C:\Users\Gertrud\Documents\Outlook-Dateien
2016-11-14 13:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-03 22:25 - 2015-11-05 22:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-03 22:25 - 2015-11-05 22:05 - 00000000 ____D C:\Users\Gertrud\Desktop\mbar
2016-11-03 21:10 - 2015-11-05 22:06 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-11-03 20:41 - 2016-09-18 14:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-31 22:50 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-10-30 10:08 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-10-29 15:59 - 2014-01-07 21:33 - 00000000 ____D C:\Users\Gertrud\Documents\Briefe
2016-10-28 02:22 - 2013-09-02 12:18 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-31 11:21 - 2016-11-15 21:19 - 0000176 _____ () C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 19:38 - 2016-10-30 19:38 - 0003584 _____ () C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-03 13:43 - 2013-09-03 13:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Gertrud\AppData\Local\Temp\libeay32.dll
C:\Users\Gertrud\AppData\Local\Temp\msvcr120.dll
C:\Users\Gertrud\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-14 17:09

==================== Ende von FRST.txt ============================
         
--- --- ---
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Gertrud (16-11-2016 22:31:19)
Gestartet von C:\Users\Gertrud\Desktop\FRST-OlderVersion
Windows 8.1 (Update) (X64) (2014-09-03 19:12:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1691650740-3023018902-3433750210-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1691650740-3023018902-3433750210-501 - Limited - Disabled)
Gertrud (S-1-5-21-1691650740-3023018902-3433750210-1004 - Administrator - Enabled) => C:\Users\Gertrud
HomeGroupUser$ (S-1-5-21-1691650740-3023018902-3433750210-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.3.0 - IObit)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CyberLink PowerDirector (Version: 9.0.0.5129 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.3.0.142 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Wise Disk Cleaner 9.29 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.29 - WiseCleaner.com, Inc.)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B23A5B3-B3EF-441B-AC21-79E3FB5400E5} - System32\Tasks\ASC9_SkipUac_Gertrud => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-05-16] (IObit)
Task: {4215E7CB-EB64-40E8-A113-05CC4EC2B523} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {660EE51C-A3BD-45D4-A01D-109503D48798} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {AC519D82-9339-4B31-A7A7-D02FF02C0F9B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {C2576968-75F4-4716-B8A8-20610CD062F3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-14] (Microsoft Corporation)
Task: {F5BE5B44-DC01-4C12-BF74-023432AE8C7F} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-05-06] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-15 21:42 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-08-16 07:13 - 2016-08-16 07:13 - 01864384 _____ () C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2013-09-03 06:50 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-09-21 21:59 - 2015-12-23 17:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-21 22:00 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-21 21:59 - 2015-12-28 12:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-21 21:59 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-09-21 22:00 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-09-21 22:00 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gertrud\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01927.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66D58C18-239A-4E9D-A335-19F7C931A439}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{07594915-3D1C-4C57-BC47-5C4710A638BA}] => (Allow) LPort=2869
FirewallRules: [{E998F215-050F-4217-9BF0-240F82B4231E}] => (Allow) LPort=1900
FirewallRules: [{C21E19E7-AE2D-43D5-A69E-412D8B72443B}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{A3C4C6D6-55A1-4CA3-8C19-9D70CD9573C5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{D6736887-8090-4351-A577-6D9C3C02127D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{EC090873-397F-4F5B-B60E-D511A84FDDD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{791D7C46-8E2F-4CB4-9BA0-F599BCC3EAFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{37FB8414-5DC0-46FC-875F-A5584AFEFFA7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CDB9C56B-EABC-4F6C-95DB-F7B607741AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B32B336-E713-48E0-AFEC-F9981D84DEFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

30-10-2016 10:06:40 Windows Update
03-11-2016 21:08:28 JRT Pre-Junkware Removal
03-11-2016 22:54:42 JRT Pre-Junkware Removal
14-11-2016 14:26:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/16/2016 09:21:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/16/2016 09:05:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/15/2016 09:40:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/15/2016 09:40:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/15/2016 09:32:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/15/2016 09:27:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Gertrud\AppData\Local\Chromium\Application\chrome.exe".
Die abhängige Assemblierung "51.0.2684.0,language="*",type="win32",version="51.0.2684.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/14/2016 09:08:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/14/2016 09:04:29 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (11/14/2016 01:43:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/14/2016 01:41:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x184
Startzeit der fehlerhaften Anwendung: 0x01d2360d5170c87f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 9bad3734-aa67-11e6-82b7-d43d7eaff02c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (11/16/2016 09:51:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (11/16/2016 09:51:29 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Advanced SystemCare Service 9" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/16/2016 09:05:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/16/2016 09:05:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 4018.29 MB
Verfügbarer physikalischer RAM: 2458.06 MB
Summe virtueller Speicher: 4722.29 MB
Verfügbarer virtueller Speicher: 3256.11 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:763.57 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:45.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---


[/CODE]

Hallo Matthias,

hab, so denke ich, alle Dateien gepostet!

Hoffe, das upload hat auch geklappt!

Danke nochmal für deine Hilfe! :-)

Alt 17.11.2016, 16:58   #9
M-K-D-B
/// TB-Ausbilder
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Servus,


in den Logdateien von AdwCleaner und MBAM ist nicht ersichtlich, dass du die Funde auch hast entfernen lassen.... du hast nur Logdateien der Suchläufe gepostet, aber nicht von den Entfernungsprozessen.

Bitte die entsprechenden Logdateien posten, in denen bestätigt wird, dass du die Funde auch gelöscht hast.

Dann nochmal FRST bitte.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 17.11.2016, 22:55   #10
tschoker
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Hallo Matthias,

hier noch die Logdatei des Entfernungsprozesses von AdwareCleaner.

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 17/11/2016 um 21:55:40
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-16.1 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Gertrud - GERTRUD
# Gestartet von : C:\Users\Gertrud\Downloads\AdwCleaner_6.030(4).exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.startup.homepage" -  "hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1"


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [891 Bytes] - [05/11/2015 21:59:08]
C:\AdwCleaner\AdwCleaner[C2].txt - [3487 Bytes] - [03/11/2016 20:41:20]
C:\AdwCleaner\AdwCleaner[C3].txt - [3510 Bytes] - [03/11/2016 21:02:34]
C:\AdwCleaner\AdwCleaner[C4].txt - [4617 Bytes] - [16/11/2016 21:51:16]
C:\AdwCleaner\AdwCleaner[C5].txt - [2349 Bytes] - [17/11/2016 21:55:40]
C:\AdwCleaner\AdwCleaner[R0].txt - [17997 Bytes] - [14/07/2014 21:42:54]
C:\AdwCleaner\AdwCleaner[R1].txt - [822 Bytes] - [14/07/2014 21:52:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [17909 Bytes] - [14/07/2014 21:43:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [746 Bytes] - [05/11/2015 21:55:15]
C:\AdwCleaner\AdwCleaner[S2].txt - [746 Bytes] - [05/11/2015 21:58:30]
C:\AdwCleaner\AdwCleaner[S3].txt - [3364 Bytes] - [03/11/2016 20:40:37]
C:\AdwCleaner\AdwCleaner[S4].txt - [3392 Bytes] - [03/11/2016 21:01:38]
C:\AdwCleaner\AdwCleaner[S5].txt - [4294 Bytes] - [16/11/2016 21:23:03]
C:\AdwCleaner\AdwCleaner[S6].txt - [3080 Bytes] - [17/11/2016 21:55:06]

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [3078 Bytes] ##########
         
--- --- ---

[/CODE]

Löschdatei von Malwarbytes

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.11.2016
Suchlaufzeit: 22:23
Protokolldatei: mbam_löschdatei.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.17.14
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Gertrud

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 310778
Abgelaufene Zeit: 9 Min., 25 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f[451d1ba617835ed84ab890cdf90a0000]D1%26b[451d1ba617835ed84ab890cdf90a0000]DIE%26cc[451d1ba617835ed84ab890cdf90a0000]Dde%26pa[451d1ba617835ed84ab890cdf90a0000]Dwincy%26cd[451d1ba617835ed84ab890cdf90a0000]D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr[451d1ba617835ed84ab890cdf90a0000]D696396375%26a[451d1ba617835ed84ab890cdf90a0000]Dwbf_clkcntnw_16_43%26os_ver[451d1ba617835ed84ab890cdf90a0000]D6.3%26os[451d1ba617835ed84ab890cdf90a0000]DWindowsB8.1, %4, %5

Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]Dwincy%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]D696396375%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]Dwbf_clkcntnw_16_43%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]D6.3%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[035f823ff5a58bab602239ed669d6f91]DWindowsGut: (www.google.com)B8.1, %4, %5

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-11-2016
durchgeführt von Gertrud (Administrator) auf GERTRUD (17-11-2016 22:49:04)
Gestartet von C:\Users\Gertrud\Downloads
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2022688 2016-04-26] (IObit)
Startup: C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-11-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A8A7094B-8740-4183-A9ED-A44A164AC566}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-10-11] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-27] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: zkftdfd7.default
FF ProfilePath: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default [2016-11-17]
FF NewTab: Mozilla\Firefox\Profiles\zkftdfd7.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zkftdfd7.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser/
FF Keyword.URL: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("keyword.URL", true);
FF Extension: (Firefox Hotfix) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-20]
FF Extension: (Asynchronous Plugin Rendering) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\features\{33831dc6-739c-45a7-a9ce-1882d9929253}\asyncrendering@mozilla.org.xpi [2016-11-14]
FF SearchPlugin: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml [2016-11-14]
FF Extension: (Multi-process staged rollout) - C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2016-11-03] [ist nicht signiert]
FF Extension: (Pocket) - C:\Program Files (x86)\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2016-11-03] [ist nicht signiert]
FF Extension: (Web Compat) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2016-11-03] [ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation)
S3 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
S3 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S3 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\WINDOWS\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [192216 2016-11-17] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation                           )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-17 22:48 - 2016-11-17 22:48 - 02412032 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST64.exe
2016-11-17 22:36 - 2016-11-17 22:36 - 00008420 _____ C:\Users\Gertrud\Desktop\mbam_löschdatei.txt
2016-11-17 22:19 - 2016-11-17 22:19 - 00009326 _____ C:\Users\Gertrud\Desktop\mbam_suchlauf.txt
2016-11-17 21:52 - 2016-11-17 21:53 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(4).exe
2016-11-16 22:21 - 2016-11-16 22:21 - 00009328 _____ C:\Users\Gertrud\Desktop\mbamlog.txt
2016-11-16 21:20 - 2016-11-16 21:20 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(3).exe
2016-11-16 21:05 - 2016-11-16 22:31 - 00000000 ____D C:\Users\Gertrud\Desktop\FRST-OlderVersion
2016-11-16 21:05 - 2016-11-16 21:05 - 02412032 _____ (Farbar) C:\Users\Gertrud\Desktop\FRST64.exe
2016-11-16 21:05 - 2016-11-16 21:05 - 00000637 _____ C:\Users\Gertrud\Desktop\Fixlog.txt
2016-11-15 22:39 - 2016-11-15 22:39 - 00027702 _____ C:\Users\Gertrud\Desktop\Addition.txt
2016-11-15 22:38 - 2016-11-15 22:39 - 00031685 _____ C:\Users\Gertrud\Desktop\FRST.txt
2016-11-15 21:41 - 2016-11-15 21:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-11-14 21:46 - 2016-11-14 22:03 - 00205732 _____ C:\TDSSKiller.3.1.0.12_14.11.2016_21.46.34_log.txt
2016-11-14 21:44 - 2016-11-14 21:45 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Gertrud\Desktop\tdsskiller.exe
2016-11-14 21:39 - 2016-11-14 21:39 - 00029959 _____ C:\Users\Gertrud\Downloads\Addition.txt
2016-11-14 21:38 - 2016-11-17 22:49 - 00010544 _____ C:\Users\Gertrud\Downloads\FRST.txt
2016-11-14 21:38 - 2016-11-17 22:49 - 00000000 ____D C:\FRST
2016-11-14 21:31 - 2016-11-14 21:31 - 01760768 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST.exe
2016-11-14 21:05 - 2016-11-14 22:39 - 00000000 ____D C:\Users\Gertrud\Desktop\Trojaner Board
2016-11-14 20:48 - 2016-11-14 20:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\Gertrud\Desktop\HijackThis.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-14 13:51 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-14 13:51 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-14 13:51 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-14 13:51 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-14 13:51 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-11-14 13:51 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-14 13:51 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-11-14 13:51 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-14 13:51 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-14 13:51 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-14 13:51 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-14 13:51 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-14 13:51 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-14 13:51 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-11-14 13:51 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-11-14 13:51 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-11-14 13:51 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-14 13:51 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-14 13:51 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-14 13:51 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-14 13:51 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-14 13:51 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-14 13:51 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-11-14 13:51 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-11-14 13:51 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-14 13:51 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-11-14 13:51 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-14 13:51 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-14 13:51 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-14 13:51 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-14 13:51 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-11-14 13:51 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-14 13:51 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-11-14 13:51 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-14 13:51 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-14 13:51 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-14 13:51 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-14 13:51 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-14 13:51 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-14 13:51 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-14 13:51 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-11-14 13:51 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-14 13:51 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-11-14 13:51 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-11-14 13:51 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-14 13:51 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-14 13:51 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-04 19:35 - 2016-11-04 19:35 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe
2016-11-03 23:05 - 2016-11-14 14:21 - 00000000 ____D C:\ProgramData\ProductData
2016-11-03 23:05 - 2016-11-04 12:44 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\ProductData
2016-11-03 22:58 - 2016-11-03 22:58 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe
2016-11-03 22:58 - 2016-11-03 22:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-03 22:54 - 2016-11-03 22:54 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT(1).exe
2016-11-03 21:09 - 2016-11-03 21:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Gertrud\Downloads\mbar-1.09.3.1001(1).exe
2016-11-03 21:07 - 2016-11-03 21:08 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT.exe
2016-11-03 21:00 - 2016-11-03 21:00 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(2).exe
2016-11-03 20:34 - 2016-11-03 20:34 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(1).exe
2016-11-03 20:25 - 2016-11-03 20:26 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030.exe
2016-11-03 20:12 - 2016-11-03 20:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-03 20:11 - 2016-11-03 20:11 - 00001066 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\Program Files\VS Revo Group
2016-11-03 20:10 - 2016-11-03 20:11 - 07100088 _____ (VS Revo Group ) C:\Users\Gertrud\Downloads\revosetup201.exe
2016-10-31 23:10 - 2016-10-31 23:10 - 00004447 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ashampoo_burning_studio_2015_18282.lnk
2016-10-31 22:22 - 2016-10-31 22:31 - 104185528 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Gertrud\Downloads\ashampoo_burning_studio_2015_18282.exe
2016-10-31 11:21 - 2016-11-15 21:19 - 00000176 _____ C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 20:22 - 2016-10-30 20:28 - 00000000 ____D C:\Users\Gertrud\Desktop\Valerie
2016-10-30 20:07 - 2016-10-30 20:10 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Windows Live
2016-10-30 19:38 - 2016-10-30 19:38 - 00003584 _____ C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-30 19:34 - 2016-10-30 19:34 - 00000000 ____D C:\Users\Gertrud\Desktop\Spalter
2016-10-30 19:14 - 2016-10-30 19:14 - 25842736 _____ (Microsoft Corporation) C:\Users\Gertrud\Downloads\MediaPlayer [1].exe
2016-10-18 20:54 - 2016-10-18 20:54 - 01628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2016-10-18 20:54 - 2016-10-18 20:54 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-10-18 20:54 - 2016-10-18 20:54 - 00446124 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-10-18 20:54 - 2016-10-18 20:54 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2016-10-18 20:54 - 2016-10-18 20:54 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00275800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2016-10-18 20:54 - 2016-10-18 20:54 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiexe.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsidsc.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsidsc.dll
2016-10-18 20:54 - 2016-10-18 20:54 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-17 22:33 - 2014-09-03 20:25 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1691650740-3023018902-3433750210-1004
2016-11-17 22:03 - 2015-11-05 22:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-17 22:03 - 2013-09-02 08:52 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-17 22:03 - 2013-09-02 08:52 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-17 22:03 - 2013-09-02 08:20 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-17 22:03 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-11-17 21:57 - 2013-12-02 20:52 - 00000000 __RDO C:\Users\Gertrud\SkyDrive
2016-11-17 21:56 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-17 21:56 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-17 21:55 - 2014-07-14 21:42 - 00000000 ____D C:\AdwCleaner
2016-11-15 21:47 - 2014-09-04 13:14 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-11-15 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-14 20:48 - 2014-09-03 20:12 - 00000000 ____D C:\Users\Gertrud\AppData\Local\VirtualStore
2016-11-14 16:53 - 2016-09-26 11:14 - 00488336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-14 14:30 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-14 14:29 - 2014-09-05 20:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-14 14:28 - 2014-09-05 20:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-14 14:11 - 2016-09-18 13:31 - 00000000 ____D C:\Users\Gertrud\Documents\Outlook-Dateien
2016-11-14 13:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-03 22:25 - 2015-11-05 22:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-03 22:25 - 2015-11-05 22:05 - 00000000 ____D C:\Users\Gertrud\Desktop\mbar
2016-11-03 21:10 - 2015-11-05 22:06 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-11-03 20:41 - 2016-09-18 14:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-10-31 22:50 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-10-30 10:08 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-10-29 15:59 - 2014-01-07 21:33 - 00000000 ____D C:\Users\Gertrud\Documents\Briefe
2016-10-28 02:22 - 2013-09-02 12:18 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-31 11:21 - 2016-11-15 21:19 - 0000176 _____ () C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 19:38 - 2016-10-30 19:38 - 0003584 _____ () C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-03 13:43 - 2013-09-03 13:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Gertrud\AppData\Local\Temp\libeay32.dll
C:\Users\Gertrud\AppData\Local\Temp\msvcr120.dll
C:\Users\Gertrud\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-14 17:09

==================== Ende von FRST.txt ============================
         
--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Gertrud (17-11-2016 22:49:39)
Gestartet von C:\Users\Gertrud\Downloads
Windows 8.1 (Update) (X64) (2014-09-03 19:12:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1691650740-3023018902-3433750210-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1691650740-3023018902-3433750210-501 - Limited - Disabled)
Gertrud (S-1-5-21-1691650740-3023018902-3433750210-1004 - Administrator - Enabled) => C:\Users\Gertrud
HomeGroupUser$ (S-1-5-21-1691650740-3023018902-3433750210-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.3.0 - IObit)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CyberLink PowerDirector (Version: 9.0.0.5129 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.3.0.142 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Wise Disk Cleaner 9.29 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.29 - WiseCleaner.com, Inc.)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B23A5B3-B3EF-441B-AC21-79E3FB5400E5} - System32\Tasks\ASC9_SkipUac_Gertrud => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-05-16] (IObit)
Task: {4215E7CB-EB64-40E8-A113-05CC4EC2B523} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {660EE51C-A3BD-45D4-A01D-109503D48798} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {AC519D82-9339-4B31-A7A7-D02FF02C0F9B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {C2576968-75F4-4716-B8A8-20610CD062F3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-14] (Microsoft Corporation)
Task: {F5BE5B44-DC01-4C12-BF74-023432AE8C7F} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-05-06] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-15 21:42 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-08-16 07:13 - 2016-08-16 07:13 - 01864384 _____ () C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2013-09-03 06:50 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-09-21 21:59 - 2015-12-23 17:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-21 22:00 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-21 21:59 - 2015-12-28 12:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-21 21:59 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-09-21 22:00 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-09-21 22:00 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gertrud\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01927.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66D58C18-239A-4E9D-A335-19F7C931A439}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{07594915-3D1C-4C57-BC47-5C4710A638BA}] => (Allow) LPort=2869
FirewallRules: [{E998F215-050F-4217-9BF0-240F82B4231E}] => (Allow) LPort=1900
FirewallRules: [{C21E19E7-AE2D-43D5-A69E-412D8B72443B}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{A3C4C6D6-55A1-4CA3-8C19-9D70CD9573C5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{D6736887-8090-4351-A577-6D9C3C02127D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{EC090873-397F-4F5B-B60E-D511A84FDDD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{791D7C46-8E2F-4CB4-9BA0-F599BCC3EAFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{37FB8414-5DC0-46FC-875F-A5584AFEFFA7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CDB9C56B-EABC-4F6C-95DB-F7B607741AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B32B336-E713-48E0-AFEC-F9981D84DEFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

03-11-2016 21:08:28 JRT Pre-Junkware Removal
03-11-2016 22:54:42 JRT Pre-Junkware Removal
14-11-2016 14:26:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/17/2016 09:49:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/16/2016 09:21:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/16/2016 09:05:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/15/2016 09:40:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/15/2016 09:40:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/15/2016 09:32:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/15/2016 09:27:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Gertrud\AppData\Local\Chromium\Application\chrome.exe".
Die abhängige Assemblierung "51.0.2684.0,language="*",type="win32",version="51.0.2684.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/14/2016 09:08:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/14/2016 09:04:29 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (11/14/2016 01:43:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (11/17/2016 09:55:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/17/2016 09:55:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/17/2016 09:55:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/17/2016 09:55:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/17/2016 09:55:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/17/2016 09:55:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Advanced SystemCare Service 9" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/16/2016 09:51:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (11/16/2016 09:51:29 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/16/2016 09:50:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 4018.29 MB
Verfügbarer physikalischer RAM: 2209.5 MB
Summe virtueller Speicher: 4722.29 MB
Verfügbarer virtueller Speicher: 2944.56 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:766.09 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:45.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Hoffe, das passt soweit!

Schönen Abend noch :-)

Alt 18.11.2016, 21:49   #11
M-K-D-B
/// TB-Ausbilder
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser/
FF Keyword.URL: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("keyword.URL", true);
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 19.11.2016, 01:16   #12
tschoker
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Gertrud (18-11-2016 23:41:20) Run:3
Gestartet von C:\Users\Gertrud\Downloads
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser/
FF Keyword.URL: Mozilla\Firefox\Profiles\zkftdfd7.default -> user_pref("keyword.URL", true);
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
Firefox "homepage" erfolgreich entfernt
Firefox "Keyword.URL" erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8533375 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 510385 B
Edge => 0 B
Chrome => 0 B
Firefox => 19167899 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 18656 B
Gertrud => 22207490 B
Administrator => 0 B

RecycleBin => 12058711 B
EmptyTemp: => 67.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:41:22 ====
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f5797e80888a55499a2a513902699721
# end=init
# utc_time=2016-11-03 09:59:11
# local_time=2016-11-03 10:59:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31291
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f5797e80888a55499a2a513902699721
# end=updated
# utc_time=2016-11-03 10:05:47
# local_time=2016-11-03 11:05:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f5797e80888a55499a2a513902699721
# engine=31291
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-11-03 11:07:06
# local_time=2016-11-04 12:07:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 38523 42003996 0 0
# scanned=267474
# found=32
# cleaned=32
# scan_time=3678
sh=C58417722C0B741EA8D55D06914E692180900885 ft=1 fh=f4976c33c2ff8570 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\appbarioDE_1\appbarioDE_1ToolbarHelper.exe.vir"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\appbarioDE_1\hk64tbappb.dll.vir"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\appbarioDE_1\hktbappb.dll.vir"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\appbarioDE_1\ldrtbappb.dll.vir"
sh=49F05B2770D4CAE7550D8268FDCF50E3BAEBB7CC ft=1 fh=f6f4f0e4f3b1176c vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\appbarioDE_1\prxtbappb.dll.vir"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\appbarioDE_1\tbappb.dll.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=96D28CD2C73BCFA3BA0B69305972110122C78C13 ft=1 fh=d67a8f0fce9576c9 vn="Variante von Win32/Toolbar.Iminent.K evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe.vir"
sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Conduit\IE\CT3312329\UninstallerUI.exe.vir"
sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Conduit\Multi\CT3312329\UninstallerUI.exe.vir"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\LocalLow\appbarioDE_1\hk64tbappb.dll.vir"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\LocalLow\appbarioDE_1\hktbappb.dll.vir"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\LocalLow\appbarioDE_1\ldrtbappb.dll.vir"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\LocalLow\appbarioDE_1\tbappb.dll.vir"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\LocalLow\appbarioDE_1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir"
sh=50433197412217B98F96972F49007183F4BF25F2 ft=1 fh=ffa63240e4f3939f vn="Variante von Win32/Conduit.SearchProtect.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\ChromeModule.dll.vir"
sh=9AD04A7058AC026D71A9DBBB65D3405A0FE1F966 ft=1 fh=27fad6d8e176ad34 vn="Variante von Win32/Conduit.SearchProtect.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\cltmng.exe.vir"
sh=285BC5BD7BBA22F127723597C433B79FB9B084BB ft=1 fh=a8519b4f592ccf75 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe.vir"
sh=6AFFAC1058EC89B360D9523A5522518AC6CC345B ft=1 fh=6432fa134192634c vn="Variante von Win32/Conduit.SearchProtect.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll.vir"
sh=901D125118A5846E5CA9596978714EFA017A93A3 ft=1 fh=e61e1100b2240fc7 vn="Variante von Win32/Conduit.SearchProtect.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll.vir"
sh=D4F8A09A03EC6BB9F7BB3369385BC124427FBB73 ft=1 fh=b238e6b678a9e073 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\SPHook32.dll.vir"
sh=FD8B92580C2FF70E2A7B56756ECB5FD6B921FCF2 ft=1 fh=faefea65a273ead1 vn="Variante von Win32/Conduit.SearchProtect.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\SPRunner.exe.vir"
sh=6123E404805182A32BC260E5735DF43FE439E4A1 ft=1 fh=1bcb5a4232a1e916 vn="Variante von Win32/Toolbar.Conduit.AR evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\bin\uninstall.exe.vir"
sh=77801D0E0DC02E8C50CDC73562F4D7F13FC1C18B ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\ffprotect\application.js.vir"
sh=170ACC25B35BA845064591DF61F2D52142823738 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Gertrud\AppData\Roaming\SearchProtect\ffprotect\nsprotector.js.vir"
sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Gertrud\AppData\Local\Temp\DMR\dmr_72.exe"
sh=A2A08B48C0919BDA3700F0F92AD29796EE15BAA0 ft=1 fh=e723a00e088ab336 vn="Variante von Win32/DealPly.ED evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Gertrud\AppData\Local\Temp\tmp2861574\setup.exe"
sh=121EEEA73EE737CE97F9860A21BA9FBC3E400516 ft=0 fh=0000000000000000 vn="VBS/Kryptik.DY Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Users\Gertrud\AppData\Roaming\{78214E9A-5D73-23EC-3645-043EEA97F900}\Fanucopo.dat"
sh=B02116226C18BDA9B2942202F110DDEA5C0E4C43 ft=1 fh=c43a58396e18ea97 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Gertrud\Desktop\Gertrud_PC_alt\LwC\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\ashampoo_burning_studio_6_free_6.77_3639.exe"
sh=B6DF9F3F98BE35ED9326F15B0FF4D4DAF038108B ft=1 fh=3dfcc8a9dfdad330 vn="Variante von Win32/Toolbar.Softomate.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Gertrud\Desktop\Gertrud_PC_alt\LwC\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\gusetup.exe"
sh=AB2619C049C863DA2B3839776AC5976FB046778E ft=1 fh=2a2197524a0f34fc vn="Win32/SoftonicDownloader evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Gertrud\Desktop\Gertrud_PC_alt\LwC\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_nokia-suite.exe"
sh=17C0CCC4FF9FA739A03D38274708496922404BB2 ft=1 fh=32f983ab15d01b42 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Gertrud\Downloads\Microsoft Security Essentials - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f5797e80888a55499a2a513902699721
# end=init
# utc_time=2016-11-04 06:36:11
# local_time=2016-11-04 07:36:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31301
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f5797e80888a55499a2a513902699721
# end=updated
# utc_time=2016-11-04 06:36:56
# local_time=2016-11-04 07:36:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f5797e80888a55499a2a513902699721
# engine=31301
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-11-04 07:34:19
# local_time=2016-11-04 08:34:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 11980 42077629 0 0
# scanned=267579
# found=0
# cleaned=0
# scan_time=3442
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f5797e80888a55499a2a513902699721
# end=init
# utc_time=2016-11-18 10:54:09
# local_time=2016-11-18 11:54:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31457
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f5797e80888a55499a2a513902699721
# end=updated
# utc_time=2016-11-18 11:01:10
# local_time=2016-11-19 12:01:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f5797e80888a55499a2a513902699721
# engine=31457
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-19 12:04:03
# local_time=2016-11-19 01:04:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 9325 43303413 0 0
# scanned=268641
# found=0
# cleaned=0
# scan_time=3772
         
Schritt 3 und 4 folgt noch...

Alt 19.11.2016, 16:40   #13
M-K-D-B
/// TB-Ausbilder
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Servus,


ok, bin schon gespannt.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 19.11.2016, 22:26   #14
tschoker
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



HitmanPro Log

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : GERTRUD
   Windows . . . . . . . : 6.3.0.9600.X64/4
   User name . . . . . . : GERTRUD\Gertrud
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-11-19 22:06:33
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 4s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 5

   Objects scanned . . . : 1.814.215
   Files scanned . . . . : 46.421
   Remnants scanned  . . : 467.673 files / 1.300.121 keys

Suspicious files ____________________________________________________________

   C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\ITDU2AKV\FRST64[1].exe
      Size . . . . . . . : 2.412.032 bytes
      Age  . . . . . . . : 3.0 days (2016-11-16 22:29:59)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : F7D6F694BAEA724700D5ECEB163F0B1A7DE617BC530516DCFF8EC244E7371841
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -1.8s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\2\13\
         -1.5s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\X3MB5XHH\
         -1.0s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\7AACSE7C\
         -1.0s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\7AACSE7C\82[1].htm
         -0.1s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\OCZL8KOG\
         -0.1s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\OCZL8KOG\FRST64[1].exe
          0.0s C:\Users\Gertrud\Desktop\FRST-OlderVersion\FRST64.exe
          0.0s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\ITDU2AKV\
          0.0s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\ITDU2AKV\FRST64[1].exe

   C:\Users\Gertrud\Desktop\FRST-OlderVersion\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.411.520 bytes
      Age  . . . . . . . : 5.0 days (2016-11-14 21:36:51)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 1DB9547CD72BE4D4BA6391FF9983CD69C0721BFD04CA89FB8AB2D9A7C8D7DE61
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Gertrud\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.412.032 bytes
      Age  . . . . . . . : 3.0 days (2016-11-16 22:29:59)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : F7D6F694BAEA724700D5ECEB163F0B1A7DE617BC530516DCFF8EC244E7371841
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -1.8s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\2\13\
         -1.5s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\X3MB5XHH\
         -1.0s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\7AACSE7C\
         -1.0s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\7AACSE7C\82[1].htm
         -0.1s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\OCZL8KOG\
         -0.1s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\OCZL8KOG\FRST64[1].exe
          0.0s C:\Users\Gertrud\Desktop\FRST-OlderVersion\FRST64.exe
          0.0s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\ITDU2AKV\
          0.0s C:\Users\Gertrud\AppData\Local\Microsoft\Windows\INetCache\IE\ITDU2AKV\FRST64[1].exe

   C:\Users\Gertrud\Desktop\FRST64.exe
      Size . . . . . . . : 2.412.032 bytes
      Age  . . . . . . . : 3.0 days (2016-11-16 21:05:31)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : F7D6F694BAEA724700D5ECEB163F0B1A7DE617BC530516DCFF8EC244E7371841
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.3s C:\Users\Gertrud\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
         -0.3s C:\Users\Gertrud\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
          0.0s C:\Users\Gertrud\Desktop\FRST64.exe

   C:\Users\Gertrud\Downloads\FRST64(1).exe
      Size . . . . . . . : 2.412.032 bytes
      Age  . . . . . . . : 0.9 days (2016-11-18 23:34:17)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : F7D6F694BAEA724700D5ECEB163F0B1A7DE617BC530516DCFF8EC244E7371841
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-11-2016 01
durchgeführt von Gertrud (Administrator) auf GERTRUD (19-11-2016 22:20:22)
Gestartet von C:\Users\Gertrud\Downloads
Geladene Profile: Gertrud & Administrator (Verfügbare Profile: Gertrud & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(SurfRight B.V.) C:\Users\Gertrud\Downloads\HitmanPro_x64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officec2rclient.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2022688 2016-04-26] (IObit)
Startup: C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-11-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A8A7094B-8740-4183-A9ED-A44A164AC566}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
HKU\S-1-5-21-1691650740-3023018902-3433750210-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1691650740-3023018902-3433750210-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-10-11] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-27] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: zkftdfd7.default
FF ProfilePath: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default [2016-11-19]
FF NewTab: Mozilla\Firefox\Profiles\zkftdfd7.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zkftdfd7.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF Extension: (Firefox Hotfix) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-20]
FF SearchPlugin: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml [2016-11-14]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation)
S3 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
S3 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S3 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [54736 2016-11-19] ()
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation                           )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-19 22:16 - 2016-11-19 22:16 - 02413056 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST64(2).exe
2016-11-19 22:14 - 2016-11-19 22:14 - 02413056 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST64.exe
2016-11-19 22:06 - 2016-11-19 22:06 - 00054736 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2016-11-19 22:05 - 2016-11-19 22:06 - 00000000 ____D C:\ProgramData\HitmanPro
2016-11-19 22:01 - 2016-11-19 22:01 - 11581544 _____ (SurfRight B.V.) C:\Users\Gertrud\Downloads\HitmanPro_x64.exe
2016-11-18 23:50 - 2016-11-18 23:50 - 00001634 _____ C:\Users\Gertrud\Desktop\esetsmartinstaller_deu(2) - Verknüpfung.lnk
2016-11-18 23:49 - 2016-11-18 23:49 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe
2016-11-18 23:42 - 2016-11-19 21:57 - 00000000 ____D C:\Users\Gertrud\AppData\LocalLow\Mozilla
2016-11-18 23:41 - 2016-11-18 23:41 - 00002334 _____ C:\Users\Gertrud\Downloads\Fixlog.txt
2016-11-18 23:37 - 2016-11-18 23:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-18 23:34 - 2016-11-18 23:34 - 02412032 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST64(1).exe
2016-11-17 22:36 - 2016-11-17 22:36 - 00008420 _____ C:\Users\Gertrud\Desktop\mbam_löschdatei.txt
2016-11-17 22:19 - 2016-11-17 22:19 - 00009326 _____ C:\Users\Gertrud\Desktop\mbam_suchlauf.txt
2016-11-17 21:52 - 2016-11-17 21:53 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(4).exe
2016-11-16 22:21 - 2016-11-16 22:21 - 00009328 _____ C:\Users\Gertrud\Desktop\mbamlog.txt
2016-11-16 21:20 - 2016-11-16 21:20 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(3).exe
2016-11-16 21:05 - 2016-11-16 22:31 - 00000000 ____D C:\Users\Gertrud\Desktop\FRST-OlderVersion
2016-11-16 21:05 - 2016-11-16 21:05 - 02412032 _____ (Farbar) C:\Users\Gertrud\Desktop\FRST64.exe
2016-11-15 21:41 - 2016-11-15 21:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-11-14 21:46 - 2016-11-14 22:03 - 00205732 _____ C:\TDSSKiller.3.1.0.12_14.11.2016_21.46.34_log.txt
2016-11-14 21:44 - 2016-11-14 21:45 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Gertrud\Desktop\tdsskiller.exe
2016-11-14 21:39 - 2016-11-18 23:36 - 00025628 _____ C:\Users\Gertrud\Downloads\Addition.txt
2016-11-14 21:38 - 2016-11-19 22:20 - 00010444 _____ C:\Users\Gertrud\Downloads\FRST.txt
2016-11-14 21:38 - 2016-11-19 22:20 - 00000000 ____D C:\FRST
2016-11-14 21:05 - 2016-11-14 22:39 - 00000000 ____D C:\Users\Gertrud\Desktop\Trojaner Board
2016-11-14 20:48 - 2016-11-14 20:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\Gertrud\Desktop\HijackThis.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-14 13:51 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-14 13:51 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-14 13:51 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-14 13:51 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-14 13:51 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-11-14 13:51 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-14 13:51 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-11-14 13:51 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-14 13:51 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-14 13:51 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-14 13:51 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-14 13:51 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-14 13:51 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-14 13:51 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-11-14 13:51 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-11-14 13:51 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-11-14 13:51 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-14 13:51 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-14 13:51 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-14 13:51 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-14 13:51 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-14 13:51 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-14 13:51 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-11-14 13:51 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-11-14 13:51 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-14 13:51 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-11-14 13:51 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-14 13:51 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-14 13:51 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-14 13:51 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-14 13:51 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-11-14 13:51 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-14 13:51 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-11-14 13:51 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-14 13:51 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-14 13:51 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-14 13:51 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-14 13:51 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-14 13:51 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-14 13:51 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-14 13:51 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-11-14 13:51 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-14 13:51 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-11-14 13:51 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-11-14 13:51 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-14 13:51 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-14 13:51 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-04 19:35 - 2016-11-04 19:35 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe
2016-11-03 23:05 - 2016-11-14 14:21 - 00000000 ____D C:\ProgramData\ProductData
2016-11-03 23:05 - 2016-11-04 12:44 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\ProductData
2016-11-03 22:58 - 2016-11-03 22:58 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe
2016-11-03 22:58 - 2016-11-03 22:58 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-03 22:54 - 2016-11-03 22:54 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT(1).exe
2016-11-03 21:09 - 2016-11-03 21:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Gertrud\Downloads\mbar-1.09.3.1001(1).exe
2016-11-03 21:07 - 2016-11-03 21:08 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT.exe
2016-11-03 21:00 - 2016-11-03 21:00 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(2).exe
2016-11-03 20:11 - 2016-11-03 20:11 - 00001066 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\Program Files\VS Revo Group
2016-11-03 20:10 - 2016-11-03 20:11 - 07100088 _____ (VS Revo Group ) C:\Users\Gertrud\Downloads\revosetup201.exe
2016-10-31 23:10 - 2016-10-31 23:10 - 00004447 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ashampoo_burning_studio_2015_18282.lnk
2016-10-31 22:22 - 2016-10-31 22:31 - 104185528 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Gertrud\Downloads\ashampoo_burning_studio_2015_18282.exe
2016-10-31 11:21 - 2016-11-15 21:19 - 00000176 _____ C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 20:22 - 2016-10-30 20:28 - 00000000 ____D C:\Users\Gertrud\Desktop\Valerie
2016-10-30 20:07 - 2016-10-30 20:10 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Windows Live
2016-10-30 19:38 - 2016-10-30 19:38 - 00003584 _____ C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-30 19:34 - 2016-10-30 19:34 - 00000000 ____D C:\Users\Gertrud\Desktop\Spalter
2016-10-30 19:14 - 2016-10-30 19:14 - 25842736 _____ (Microsoft Corporation) C:\Users\Gertrud\Downloads\MediaPlayer [1].exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-19 21:57 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-11-19 21:56 - 2013-12-02 20:52 - 00000000 __RDO C:\Users\Gertrud\SkyDrive
2016-11-19 01:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-11-18 23:47 - 2013-09-02 08:52 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-18 23:47 - 2013-09-02 08:52 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-18 23:47 - 2013-09-02 08:20 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-18 23:42 - 2016-09-18 14:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-18 23:42 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-18 23:41 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-17 22:33 - 2014-09-03 20:25 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1691650740-3023018902-3433750210-1004
2016-11-17 22:03 - 2015-11-05 22:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-17 21:55 - 2014-07-14 21:42 - 00000000 ____D C:\AdwCleaner
2016-11-15 21:47 - 2014-09-04 13:14 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-11-15 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-14 20:48 - 2014-09-03 20:12 - 00000000 ____D C:\Users\Gertrud\AppData\Local\VirtualStore
2016-11-14 16:53 - 2016-09-26 11:14 - 00488336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-14 14:30 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-14 14:29 - 2014-09-05 20:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-14 14:28 - 2014-09-05 20:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-14 14:11 - 2016-09-18 13:31 - 00000000 ____D C:\Users\Gertrud\Documents\Outlook-Dateien
2016-11-14 13:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-03 22:25 - 2015-11-05 22:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-03 22:25 - 2015-11-05 22:05 - 00000000 ____D C:\Users\Gertrud\Desktop\mbar
2016-11-03 21:10 - 2015-11-05 22:06 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-10-30 10:08 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-10-29 15:59 - 2014-01-07 21:33 - 00000000 ____D C:\Users\Gertrud\Documents\Briefe
2016-10-28 02:22 - 2013-09-02 12:18 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-31 11:21 - 2016-11-15 21:19 - 0000176 _____ () C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 19:38 - 2016-10-30 19:38 - 0003584 _____ () C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-03 13:43 - 2013-09-03 13:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-14 17:09

==================== Ende von FRST.txt ============================
         
--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-11-2016 01
durchgeführt von Gertrud (19-11-2016 22:21:00)
Gestartet von C:\Users\Gertrud\Downloads
Windows 8.1 (Update) (X64) (2014-09-03 19:12:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1691650740-3023018902-3433750210-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1691650740-3023018902-3433750210-501 - Limited - Disabled)
Gertrud (S-1-5-21-1691650740-3023018902-3433750210-1004 - Administrator - Enabled) => C:\Users\Gertrud
HomeGroupUser$ (S-1-5-21-1691650740-3023018902-3433750210-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.3.0 - IObit)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CyberLink PowerDirector (Version: 9.0.0.5129 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.3.0.142 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Wise Disk Cleaner 9.29 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.29 - WiseCleaner.com, Inc.)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B23A5B3-B3EF-441B-AC21-79E3FB5400E5} - System32\Tasks\ASC9_SkipUac_Gertrud => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-05-16] (IObit)
Task: {4215E7CB-EB64-40E8-A113-05CC4EC2B523} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {660EE51C-A3BD-45D4-A01D-109503D48798} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {AC519D82-9339-4B31-A7A7-D02FF02C0F9B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {C2576968-75F4-4716-B8A8-20610CD062F3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-14] (Microsoft Corporation)
Task: {F5BE5B44-DC01-4C12-BF74-023432AE8C7F} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-05-06] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-15 21:42 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-09-03 06:50 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-09-21 22:00 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-21 21:59 - 2015-12-23 17:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-21 21:59 - 2015-12-28 12:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-21 21:59 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-09-21 22:00 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-09-21 22:00 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gertrud\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01927.jpg
HKU\S-1-5-21-1691650740-3023018902-3433750210-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66D58C18-239A-4E9D-A335-19F7C931A439}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{07594915-3D1C-4C57-BC47-5C4710A638BA}] => (Allow) LPort=2869
FirewallRules: [{E998F215-050F-4217-9BF0-240F82B4231E}] => (Allow) LPort=1900
FirewallRules: [{C21E19E7-AE2D-43D5-A69E-412D8B72443B}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{A3C4C6D6-55A1-4CA3-8C19-9D70CD9573C5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{D6736887-8090-4351-A577-6D9C3C02127D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{EC090873-397F-4F5B-B60E-D511A84FDDD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{791D7C46-8E2F-4CB4-9BA0-F599BCC3EAFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{37FB8414-5DC0-46FC-875F-A5584AFEFFA7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CDB9C56B-EABC-4F6C-95DB-F7B607741AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B32B336-E713-48E0-AFEC-F9981D84DEFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

03-11-2016 21:08:28 JRT Pre-Junkware Removal
03-11-2016 22:54:42 JRT Pre-Junkware Removal
14-11-2016 14:26:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/19/2016 10:02:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/19/2016 01:17:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x2b0
Startzeit der fehlerhaften Anwendung: 0x01d241ecfa68dc1c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 7e05aa79-aded-11e6-82be-d43d7eaff02c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/19/2016 01:13:06 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/19/2016 12:17:55 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\gertrud\downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/18/2016 11:54:51 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/18/2016 11:53:47 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/18/2016 11:53:45 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/18/2016 11:50:59 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/18/2016 11:50:59 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/18/2016 11:50:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.


Systemfehler:
=============
Error: (11/19/2016 01:18:03 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Eingabegerätedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Gerätezuordnungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 4018.29 MB
Verfügbarer physikalischer RAM: 2055.95 MB
Summe virtueller Speicher: 4722.29 MB
Verfügbarer virtueller Speicher: 2868.68 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:765.67 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:45.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Hallo Matthias,

Schritt 3 und 4 sind ausgeführt! ;.)

Ja, es gibt noch Probleme und zwar kann Google nicht als Startseite beim Firefox eingestellt werden.
Es wird sofort geändert auf die yahoo - Startseite!

Schönen Abend noch.

Alt 20.11.2016, 13:24   #15
M-K-D-B
/// TB-Ausbilder
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Servus,


Zitat:
Zitat von tschoker Beitrag anzeigen
Ja, es gibt noch Probleme und zwar kann Google nicht als Startseite beim Firefox eingestellt werden.
Es wird sofort geändert auf die yahoo - Startseite!
Ok, dazu hab ich noch eine Idee:



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
Unlock: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml
CMD: type "C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml"
FF SearchPlugin: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml [2016-11-14]
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?





Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt),
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC
button, defender, ebay, excel, explorer, hiijackthis, hijack, hijackthis, internet, internet explorer, logfile, lsass.exe, micro, microsoft, monitor, mozilla, office, software, spoolsv.exe, system32, userinit, windows, windows media player, wmp, yahoo



Ähnliche Themen: PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC


  1. PUP.Optional.WinYahoo
    Plagegeister aller Art und deren Bekämpfung - 07.02.2016 (30)
  2. Win 8.1: 2 Bedrohungen und 1 Warnung gefunden.
    Log-Analyse und Auswertung - 15.10.2015 (19)
  3. Malwarebytes findet mehrere Tage nacheinander immer um die 200 Bedrohungen und einiges laeuft auf meinem Laptop schief
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (13)
  4. Mit mbam mehrere Bedrohungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (13)
  5. ESET hat Bedrohungen gefunden
    Log-Analyse und Auswertung - 23.09.2014 (7)
  6. Mit Antimalwarebytes potenzielle Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (26)
  7. Kontakte aus meinem Yahoo Adressbuch erhalten Spam-Emails von meinem Account
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (11)
  8. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 02.05.2014 (27)
  9. Norton findet Bedrohungen
    Log-Analyse und Auswertung - 07.02.2014 (1)
  10. PUP.Optinonal.Wajam.A, PUP.Optinonal.Babylon.A, PUP.BProtector, PUP.Optional.DataMgr.A, PUP.Optional.Babylon.Toolbar.A
    Log-Analyse und Auswertung - 11.12.2013 (11)
  11. Bedrohungen im Firefox Cache (408 Bedrohungen) #2
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (19)
  12. AVAST Prüfergebnisse..416 Bedrohungen..was nun?
    Log-Analyse und Auswertung - 19.06.2013 (35)
  13. Rubrik Aktuelle Bedrohungen
    Lob, Kritik und Wünsche - 24.05.2012 (1)
  14. 46 Bedrohungen erkannt!!!
    Log-Analyse und Auswertung - 28.06.2009 (34)
  15. AVG findet Bedrohungen prunnet.exe, gadcom.exe etc...
    Plagegeister aller Art und deren Bekämpfung - 29.12.2008 (0)
  16. copy.exe, generic.vdt, andere Bedrohungen
    Mülltonne - 26.12.2008 (0)
  17. adware-bedrohungen
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (1)

Zum Thema PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Hallo, Malwarebytes hat leider 43 Bedrohungen auf meinem PC erkannt! :-( Wie bringe ich die wieder los? Hier das Logfile von hiijackthis: Logfile of Trend Micro HijackThis v2.0.5 Scan saved - PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC...
Archiv
Du betrachtest: PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.