|
Plagegeister aller Art und deren Bekämpfung: Kaspersky Meldung HEUR:Trojan.Script.GenericWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.10.2017, 20:50 | #1 |
| Kaspersky Meldung HEUR:Trojan.Script.Generic Hallo zusammen, ich bekomme seit ein paar Tagen beim Öffnen und surfen mit Firefox durch Kaspersky die Hinweismeldung, dass eine schädliche Datei gefunden wurde. Der Objektname lautet "HEUR.Trojan.Script.Generic". Dem Pfad nach zu urteilen, liegt diese Datei im Firefox-Ordner. Kaspersky löscht diese Datei zwar immer, aber scheinbar löst es das Problem nicht. Ich hoffe ihr könnt mir helfen. Danke im Voraus! |
14.10.2017, 21:39 | #2 |
/// TB-Ausbilder | Kaspersky Meldung HEUR:Trojan.Script.GenericMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
15.10.2017, 10:34 | #3 |
| Kaspersky Meldung HEUR:Trojan.Script.Generic Hallo Matthias,
__________________anbei die Logdateien für FRS Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-10-2017 durchgeführt von Robert Palme (Administrator) auf ROBERTPALME-NB (15-10-2017 11:09:15) Gestartet von C:\Users\Robert Palme\Downloads Geladene Profile: Robert Palme (Verfügbare Profile: Robert Palme) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe (LULU Software) C:\Program Files\Soda PDF Desktop\creator-ws.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (Wargaming.net) C:\Games\World_of_Warships\WargamingGameUpdater.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIFDE.EXE (SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [665424 2008-12-04] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [World of Warships] => C:\Games\World_of_Warships\WargamingGameUpdater.exe [3136264 2017-09-19] (Wargaming.net) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE [223232 2008-11-06] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: E - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c869-446c-11e3-8354-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c86e-446c-11e3-8354-b8763ffaccd6} - F:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8dc-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8e3-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a934-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32df-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32e2-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{659CE6D5-FC65-4F26-B24A-04761AD22A49}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) Toolbar: HKU\S-1-5-21-3882176491-262528460-2094318449-1000 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: 8lfxgke4.default-1401558619299 FF ProfilePath: C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 [2017-10-14] FF Homepage: Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 -> hxxp://www.google.de/ FF Extension: (Cliqz) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi [2017-10-14] FF Extension: (Search Volume Modeling) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\searchvolmodel@mozilla.com.xpi [2017-10-14] FF Extension: (Webtrust Checker) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\{1082eb84-f0f2-11e5-8e18-9bb85ab7992e}.xpi [2016-05-17] FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_conv@sodapdf.com] - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension FF Extension: (Soda PDF Desktop Creator) - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension [2017-03-05] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-10-13] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_159.dll [2017-10-10] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_159.dll [2017-10-10] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-04-20] (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.) FF Plugin-x32: Soda PDF Desktop -> C:\Program Files (x86)\Soda PDF Desktop\np-previewer.dll [2017-01-25] (LULU Software) Chrome: ======= CHR Profile: C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default [2017-10-15] CHR Extension: (Präsentationen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14] CHR Extension: (Docs) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14] CHR Extension: (Google Drive) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-18] CHR Extension: (YouTube) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-18] CHR Extension: (Tabellen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14] CHR Extension: (Kaspersky Protection) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-07-25] CHR Extension: (Google Docs Offline) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-14] CHR Extension: (Google Mail) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-18] CHR Extension: (Chrome Media Router) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-14] CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes) S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S3 Soda PDF Desktop; C:\Program Files\Soda PDF Desktop\ws.exe [2581864 2017-01-25] (LULU Software) S3 Soda PDF Desktop CrashHandler; C:\Program Files\Soda PDF Desktop\crash-handler-ws.exe [931176 2017-01-25] (LULU Software) R2 Soda PDF Desktop Creator; C:\Program Files\Soda PDF Desktop\creator-ws.exe [739176 2017-01-25] (LULU Software) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] () R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195288 2017-10-13] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [348376 2017-10-13] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038552 2017-10-13] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-04-28] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab) R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-04-28] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-19] (AO Kaspersky Lab) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-13] (Malwarebytes) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-13] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-15] (Malwarebytes) S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-15 11:09 - 2017-10-15 11:09 - 000016556 _____ C:\Users\Robert Palme\Downloads\FRST.txt 2017-10-15 11:09 - 2017-10-15 11:09 - 000000000 ____D C:\FRST 2017-10-15 11:08 - 2017-10-15 11:08 - 002402304 _____ (Farbar) C:\Users\Robert Palme\Downloads\FRST64.exe 2017-10-15 10:51 - 2017-10-15 10:59 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-10-14 21:47 - 2017-10-14 21:47 - 000091918 _____ C:\Users\Robert Palme\Desktop\Meldung Kaspersky.txt 2017-10-14 21:31 - 2017-10-14 21:33 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Mozilla 2017-10-14 21:31 - 2017-10-14 21:31 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-10-14 21:31 - 2017-10-14 21:31 - 000001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-10-14 21:29 - 2017-10-14 21:30 - 038291776 _____ C:\Users\Robert Palme\Downloads\Firefox Setup 56.0.1.exe 2017-10-14 10:48 - 2017-10-14 10:48 - 000000000 ____D C:\Windows\system32\appmgmt 2017-10-13 23:46 - 2017-10-13 23:46 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2017-10-13 23:45 - 2017-10-13 23:45 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2017-10-13 23:45 - 2017-10-13 23:45 - 000001874 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\Program Files\Malwarebytes 2017-10-13 23:45 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-10-13 23:40 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-10-13 23:38 - 2017-10-13 23:39 - 022851472 _____ (Malwarebytes ) C:\Users\Robert Palme\Downloads\mbam-setup-2.2.1.1043.exe 2017-10-13 23:34 - 2017-10-13 23:36 - 000204184 _____ C:\TDSSKiller.3.1.0.15_13.10.2017_23.34.01_log.txt 2017-10-13 23:33 - 2017-10-13 23:33 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Robert Palme\Downloads\tdsskiller.exe 2017-09-29 20:20 - 2017-09-29 20:20 - 001790024 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\JRT.exe 2017-09-29 20:12 - 2017-10-12 20:36 - 000000000 ____D C:\AdwCleaner 2017-09-29 20:12 - 2017-09-29 20:12 - 008249808 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\adwcleaner_7.0.3.0.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-15 10:58 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-15 10:58 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-15 10:53 - 2013-09-13 14:04 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2017-10-15 10:51 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-14 10:48 - 2013-07-19 15:04 - 000000000 ____D C:\ProgramData\Skype 2017-10-14 10:47 - 2013-07-19 15:04 - 000000000 ____D C:\Users\Robert Palme\AppData\Roaming\Skype 2017-10-14 10:45 - 2013-07-19 10:36 - 000000000 ____D C:\Users\Robert Palme 2017-10-13 23:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-10-13 23:25 - 2017-04-28 15:05 - 001038552 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2017-10-13 23:25 - 2017-04-28 15:05 - 000348376 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2017-10-13 23:25 - 2017-04-28 15:05 - 000195288 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2017-10-10 22:07 - 2014-12-16 23:33 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-10-10 22:07 - 2013-07-19 16:53 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-10-10 22:07 - 2013-07-19 16:53 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-10-10 22:07 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-10-10 22:07 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\system32\Macromed 2017-10-04 20:54 - 2009-07-14 19:58 - 000698926 _____ C:\Windows\system32\perfh007.dat 2017-10-04 20:54 - 2009-07-14 19:58 - 000149034 _____ C:\Windows\system32\perfc007.dat 2017-10-04 20:54 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI 2017-10-02 19:51 - 2017-08-26 02:04 - 000019856 _____ C:\Users\Robert Palme\Desktop\WOWS.xlsx 2017-09-29 20:15 - 2017-05-14 10:07 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Downloaded Installations 2017-09-28 20:36 - 2017-02-11 15:32 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Mozilla 2017-09-27 19:33 - 2016-04-18 19:05 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-27 19:33 - 2016-04-18 19:05 - 000002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk Einige Dateien in TEMP: ==================== 2013-09-13 13:13 - 2013-09-13 13:13 - 000292352 _____ () C:\Users\Robert Palme\AppData\Local\Temp\autorun.dll 2013-09-08 16:49 - 2008-10-29 03:52 - 000176128 ____R (Huawei Technologies Co., Ltd.) C:\Users\Robert Palme\AppData\Local\Temp\DataCard_Setup64.exe 2017-03-25 16:59 - 2017-03-25 16:59 - 000065536 _____ (Sony DADC Austria AG) C:\Users\Robert Palme\AppData\Local\Temp\drm_dialogs.dll 2017-03-25 16:59 - 2017-04-08 21:16 - 000208896 _____ (Sony DADC Austria AG) C:\Users\Robert Palme\AppData\Local\Temp\drm_dyndata_7330012.dll 2013-07-28 17:33 - 2017-05-13 20:46 - 000212992 _____ (Sony DADC Austria AG) C:\Users\Robert Palme\AppData\Local\Temp\drm_dyndata_7330014.dll 2013-07-19 16:53 - 2013-07-19 16:53 - 017737608 _____ (Adobe Systems Incorporated) C:\Users\Robert Palme\AppData\Local\Temp\fp_pl_pfs_installer.exe 2008-02-24 07:16 - 2008-02-24 07:16 - 000007168 ____R () C:\Users\Robert Palme\AppData\Local\Temp\ResetDevice.exe 2016-09-24 13:37 - 2016-09-24 16:43 - 000012067 ____T () C:\Users\Robert Palme\AppData\Local\Temp\SIntf16.dll 2016-09-24 13:37 - 2016-09-24 16:43 - 000019924 ____T () C:\Users\Robert Palme\AppData\Local\Temp\SIntf32.dll 2016-09-24 13:37 - 2016-09-24 16:43 - 000024512 ____T () C:\Users\Robert Palme\AppData\Local\Temp\SIntfNT.dll 2016-09-24 13:36 - 2016-09-24 13:36 - 000053248 _____ () C:\Users\Robert Palme\AppData\Local\Temp\unrar.dll 2007-08-04 20:58 - 2007-08-04 20:58 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is1969.exe 2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is2AA8.exe 2006-05-25 13:10 - 2006-05-25 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is2C1E.exe 2007-08-04 20:57 - 2007-08-04 20:57 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is5206.exe 2007-09-01 06:12 - 2007-09-01 06:12 - 000460248 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is6DCF.exe 2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is737B.exe 2006-05-24 14:10 - 2006-05-24 14:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is7E24.exe 2006-05-25 21:10 - 2006-05-25 21:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is7E91.exe 2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is88EE.exe 2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isEB97.exe 2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isEC03.exe 2007-06-22 19:10 - 2007-06-22 19:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isF.exe 2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isF048.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-10-12 20:32 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2017 durchgeführt von Robert Palme (15-10-2017 11:10:05) Gestartet von C:\Users\Robert Palme\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2013-07-19 08:36:34) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3882176491-262528460-2094318449-500 - Administrator - Disabled) Gast (S-1-5-21-3882176491-262528460-2094318449-501 - Limited - Disabled) Robert Palme (S-1-5-21-3882176491-262528460-2094318449-1000 - Administrator - Enabled) => C:\Users\Robert Palme ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.159 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP) Druckerdeinstallation für EPSON SX210 Series (HKLM\...\EPSON SX210 Series) (Version: - SEIKO EPSON Corporation) Epson Easy Photo Print 2 (HKLM-x32\...\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}) (Version: 2.1.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.20.00 - SEIKO EPSON Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) Epson Stylus SX210_SX410_TX210_TX410 Handbuch (HKLM-x32\...\Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Earth (HKLM-x32\...\{0A844D8F-A965-11E2-9E77-B8AC6F98CCE3}) (Version: 7.1.1.1580 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 56.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0.1 (x86 de)) (Version: 56.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla) Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{E727B31A-8B24-4C1C-934A-69634E0D2C0B}) (Version: 3.0 - Qualcomm Atheros) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.91 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games) Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly) Sigel PhotoDruck-Assistent (HKLM-x32\...\Sigel PhotoDruck-Assistent) (Version: - ) Soda PDF Desktop (HKLM-x32\...\SodaDesktop) (Version: 9.0.30.31009 - LULU Software) Soda PDF Desktop Asian Fonts Pack (HKLM\...\{8CFD9273-F5D2-4451-AB95-A898C9206945}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Convert Module (HKLM\...\{B4D62D13-BA55-4F46-B2A2-1AB1DA9F7E1B}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Create Module (HKLM\...\{CAF4D112-4D8C-4042-BBFA-52804874C98A}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Edit Module (HKLM\...\{C08ABE63-4126-498E-B096-2FEE27F4BD23}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Forms Module (HKLM\...\{09E3B8AA-B237-49E4-BD75-3C82652A413C}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Insert Module (HKLM\...\{58A4ECC6-CD12-4D25-A824-7DB5F13636D1}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop OCR Module (HKLM\...\{F8F42D97-0C34-40A2-9BD7-C80820E35440}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Review Module (HKLM\...\{5388DA60-0CF8-4CE1-8AA5-D18CC60D6D2C}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Secure Module (HKLM\...\{EF49E7A1-3CBF-42DF-A331-65C5AAE60B0D}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop View Module (HKLM\...\{CAF75E2A-9CD6-49CC-962D-BFF08DBE5EEB}) (Version: 9.0.38.31757 - LULU Software) Hidden Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 11.301.08.00.35 - Huawei Technologies Co.,Ltd) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Trading (HKLM\...\5556-0001-2700-0000) (Version: latest (966.1) 20170616 10:05:55 - IB Exchange Corp.) WISO steuer:Sparbuch 2017 (HKLM-x32\...\{6BA72E55-9519-4593-B08F-71FD592EBFD0}) (Version: 24.00.1375 - Buhl Data Service GmbH) World of Warships (HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers1: [SodaPDFDesktop_ManagerExt] -> {526A2ADD-BD9B-40E5-9D45-75EF6313FCE4} => C:\Program Files\Soda PDF Desktop\creator-context-menu.dll [2017-01-25] (LULU Software) ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {23084A62-BCAA-47C9-B5E2-2FEEFCECDC90} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {6ABD7EFA-14C8-4C87-BD9F-A7515A9B8B12} - System32\Tasks\{758A483F-2B8D-464A-8461-AEA4DAFD1D28} => C:\Windows\system32\pcalua.exe -a D:\Autorun.exe -d D:\ Task: {6C17E4CA-B789-4571-ABD2-F74A7D5576B0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd) Task: {737B8B9D-2CB2-4CDE-A095-90FADE898175} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {B68193C2-248C-409F-9D83-A868D1B3536A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {C1DE1621-966B-41B6-90F4-1F5E95395395} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.) Task: {DC79F9D6-49EC-4503-8B32-F271979EF1AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.) Task: {DD92BE01-F0B3-4FBB-9CF3-DF7C33E2B878} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {E346E1B2-5417-48A5-926A-614F3C88D83F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-10] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-10-13 23:45 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-10-13 23:45 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-09-27 19:33 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll 2017-09-27 19:33 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll 2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll 2017-01-08 00:07 - 2008-12-03 15:05 - 000135168 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll 2017-01-08 00:07 - 2008-11-26 11:56 - 000057344 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert Palme\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A1343307-5D21-4426-91B1-A6972D95F3F6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe FirewallRules: [{6A5AFA63-F22B-4B5B-B787-66A0FC85FFDE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe FirewallRules: [{AA3928E8-1CAF-463A-9EFC-AD7C8CDCE28D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe FirewallRules: [{48D25A7A-E226-4D73-930A-80DCA57911B0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe FirewallRules: [{897BE860-C0C6-4BE3-BF4E-6973561C7F0F}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe FirewallRules: [{6F27F9E7-10D7-4088-9C5D-750DCE3BC320}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe FirewallRules: [TCP Query User{1058AA7D-AAA5-4DA7-AF42-D4FD2CE4709D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{EF89BD3A-DD3B-42FD-9C47-B4D1FE09BCF5}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{A0DD3321-EF85-49A8-BF1A-2808DECD2B46}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{6E8B8D1D-0DA5-4D69-A8D1-1DBC128B21A7}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{9E6787C9-6B5E-47B2-9CEF-1E922B7BE749}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{2B39E504-A783-4881-AC53-630A79458FBF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{83D21108-608F-4198-8197-6021F530E3F0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 28-09-2017 23:17:30 Geplanter Prüfpunkt 29-09-2017 20:20:37 JRT Pre-Junkware Removal 09-10-2017 19:37:57 Geplanter Prüfpunkt 12-10-2017 20:37:01 JRT Pre-Junkware Removal 14-10-2017 10:46:46 Removed Skype™ 6.3 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: klids Description: klids Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: klids Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/14/2017 10:47:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/29/2017 07:17:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/29/2017 09:55:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: worldofwarships.exe, Version: 0.6.9.1, Zeitstempel: 0x599d58d6 Name des fehlerhaften Moduls: ucrtbase.DLL, Version: 10.0.10240.16384, Zeitstempel: 0x559f3aa5 Ausnahmecode: 0x40000015 Fehleroffset: 0x0007d85a ID des fehlerhaften Prozesses: 0x9d0 Startzeit der fehlerhaften Anwendung: 0x01d320ed1664196e Pfad der fehlerhaften Anwendung: C:\Games\World_of_Warships\worldofwarships.exe Pfad des fehlerhaften Moduls: C:\Games\World_of_Warships\ucrtbase.DLL Berichtskennung: 0cac7883-8cf4-11e7-8a16-b8763ffaccd6 Systemfehler: ============= Error: (10/15/2017 10:53:26 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVP17.0.0 erreicht. Error: (10/15/2017 10:53:14 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (10/14/2017 09:21:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MBAMWebProtection" wurde aufgrund folgenden Fehlers nicht gestartet: Zugriff verweigert Error: (10/14/2017 09:10:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht. Error: (10/13/2017 11:28:19 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (10/12/2017 08:36:24 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (10/12/2017 08:36:24 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (09/29/2017 09:20:05 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (09/29/2017 09:20:04 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (09/29/2017 08:15:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll CodeIntegrity: =================================== Date: 2017-10-15 00:12:24.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:24.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:24.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:23.984 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:23.984 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:23.969 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.658 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz Prozentuale Nutzung des RAM: 31% Installierter physikalischer RAM: 8142.36 MB Verfügbarer physikalischer RAM: 5542.05 MB Summe virtueller Speicher: 16282.92 MB Verfügbarer virtueller Speicher: 13438.16 MB ==================== Laufwerke ================================ Drive c: (WINDOWS) (Fixed) (Total:465.66 GB) (Free:356.84 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9B34F845) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
15.10.2017, 10:34 | #4 |
| Kaspersky Meldung HEUR:Trojan.Script.Generic und nun TDSSkiller Code:
ATTFilter 11:27:05.0181 0x1618 TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02 11:27:14.0441 0x1618 ============================================================ 11:27:14.0441 0x1618 Current date / time: 2017/10/15 11:27:14.0441 11:27:14.0441 0x1618 SystemInfo: 11:27:14.0441 0x1618 11:27:14.0441 0x1618 OS Version: 6.1.7601 ServicePack: 1.0 11:27:14.0442 0x1618 Product type: Workstation 11:27:14.0442 0x1618 ComputerName: ROBERTPALME-NB 11:27:14.0442 0x1618 UserName: Robert Palme 11:27:14.0442 0x1618 Windows directory: C:\Windows 11:27:14.0442 0x1618 System windows directory: C:\Windows 11:27:14.0442 0x1618 Running under WOW64 11:27:14.0442 0x1618 Processor architecture: Intel x64 11:27:14.0442 0x1618 Number of processors: 4 11:27:14.0442 0x1618 Page size: 0x1000 11:27:14.0442 0x1618 Boot type: Normal boot 11:27:14.0442 0x1618 CodeIntegrityOptions = 0x00000001 11:27:14.0442 0x1618 ============================================================ 11:27:17.0482 0x1618 KLMD registered as C:\Windows\system32\drivers\59108082.sys 11:27:17.0482 0x1618 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.17514, osProperties = 0x1 11:27:17.0865 0x1618 System UUID: {34A54704-CFED-6756-8088-7345CAF2EE66} 11:27:18.0572 0x1618 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 11:27:18.0588 0x1618 ============================================================ 11:27:18.0588 0x1618 \Device\Harddisk0\DR0: 11:27:18.0588 0x1618 MBR partitions: 11:27:18.0588 0x1618 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 11:27:18.0588 0x1618 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000 11:27:18.0588 0x1618 ============================================================ 11:27:18.0619 0x1618 C: <-> \Device\Harddisk0\DR0\Partition2 11:27:18.0620 0x1618 ============================================================ 11:27:18.0620 0x1618 Initialize success 11:27:18.0620 0x1618 ============================================================ 11:27:26.0519 0x15cc ============================================================ 11:27:26.0519 0x15cc Scan started 11:27:26.0519 0x15cc Mode: Manual; 11:27:26.0519 0x15cc ============================================================ 11:27:26.0519 0x15cc KSN ping started 11:27:29.0704 0x15cc KSN ping finished: true 11:27:31.0877 0x15cc ================ Scan system memory ======================== 11:27:31.0877 0x15cc System memory - ok 11:27:31.0878 0x15cc ================ Scan services ============================= 11:27:32.0086 0x15cc [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 11:27:32.0094 0x15cc 1394ohci - ok 11:27:32.0169 0x15cc [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys 11:27:32.0176 0x15cc ACPI - ok 11:27:32.0223 0x15cc [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 11:27:32.0223 0x15cc AcpiPmi - ok 11:27:32.0354 0x15cc [ 9B112FDA1D5FB7B75627461001AC692A, 2EDF7C8FD59CD5FCD19FA528F60CBD6DDB9A8076AE0280B11D8EA8EAF7D39958 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 11:27:32.0355 0x15cc AdobeARMservice - ok 11:27:32.0500 0x15cc [ 0CCC40CC40DFC0E14BB7AE890DB10A2E, 91A86650EE04FBDA7AA49E8B06DDE6B6AAB0F4CE3ADA841C3CDC2F9B57987534 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 11:27:32.0510 0x15cc AdobeFlashPlayerUpdateSvc - ok 11:27:32.0558 0x15cc [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 11:27:32.0565 0x15cc adp94xx - ok 11:27:32.0580 0x15cc [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 11:27:32.0584 0x15cc adpahci - ok 11:27:32.0598 0x15cc [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 11:27:32.0600 0x15cc adpu320 - ok 11:27:32.0636 0x15cc [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 11:27:32.0640 0x15cc AeLookupSvc - ok 11:27:32.0706 0x15cc [ D31DC7A16DEA4A9BAF179F3D6FBDB38C, 532678D86E3E667F2E789C4873565E0B92C549A93F10802BB6D5B505CA3238CE ] AFD C:\Windows\system32\drivers\afd.sys 11:27:32.0719 0x15cc AFD - ok 11:27:32.0768 0x15cc [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys 11:27:32.0770 0x15cc agp440 - ok 11:27:32.0818 0x15cc [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe 11:27:32.0820 0x15cc ALG - ok 11:27:32.0844 0x15cc [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys 11:27:32.0845 0x15cc aliide - ok 11:27:32.0900 0x15cc [ 3BCC907366522A9E051B517678C2D4F9, 0E72C90AE1795F44C6EAE92944A474148332BD3CEF946E6E34F69101334C33D7 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe 11:27:32.0908 0x15cc AMD External Events Utility - ok 11:27:32.0942 0x15cc [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys 11:27:32.0944 0x15cc amdide - ok 11:27:32.0987 0x15cc [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 11:27:32.0990 0x15cc AmdK8 - ok 11:27:33.0289 0x15cc [ 616B6715B90445402138389E6C024203, 2C47193F68D39A8C689CBCB0B882EDC06A4DF88B9310CD677725C6CB3F8B6361 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys 11:27:33.0430 0x15cc amdkmdag - ok 11:27:33.0473 0x15cc [ EBFD5E4723D51B69C9BD907168C6F5C1, 5AB4FDD001E7A7A3522FE669DD632FB67B520AF73F8ADD0790D9C64B5CCB361B ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys 11:27:33.0478 0x15cc amdkmdap - ok 11:27:33.0508 0x15cc [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 11:27:33.0510 0x15cc AmdPPM - ok 11:27:33.0560 0x15cc [ 6EC6D772EAE38DC17C14AED9B178D24B, B4FB936B31B1265B8CC6B426C64965C34D0CCF1638E645ACD65E88F4AFFC57A6 ] amdsata C:\Windows\system32\drivers\amdsata.sys 11:27:33.0564 0x15cc amdsata - ok 11:27:33.0599 0x15cc [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 11:27:33.0606 0x15cc amdsbs - ok 11:27:33.0618 0x15cc [ 1142A21DB581A84EA5597B03A26EBAA0, F94EB140D0CD068760D7EB081FF75154C75DAC75E5E24B6DE4E4F9CE65A70343 ] amdxata C:\Windows\system32\drivers\amdxata.sys 11:27:33.0620 0x15cc amdxata - ok 11:27:33.0674 0x15cc [ 89A69C3F2F319B43379399547526D952, 8ABDB4B8E106F96EBBA0D4D04C4F432296516E107E7BA5644ED2E50CF9BB491A ] AppID C:\Windows\system32\drivers\appid.sys 11:27:33.0677 0x15cc AppID - ok 11:27:33.0713 0x15cc [ 0BC381A15355A3982216F7172F545DE1, C33AF13CB218F7BF52E967452573DF2ADD20A95C6BF99229794FEF07C4BBE725 ] AppIDSvc C:\Windows\System32\appidsvc.dll 11:27:33.0715 0x15cc AppIDSvc - ok 11:27:33.0723 0x15cc [ 3977D4A871CA0D4F2ED1E7DB46829731, 2AF1C3225994769C3FD25CD7E9603964B035576F25B0B6D91545566E0722FFAA ] Appinfo C:\Windows\System32\appinfo.dll 11:27:33.0726 0x15cc Appinfo - ok 11:27:33.0749 0x15cc [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll 11:27:33.0756 0x15cc AppMgmt - ok 11:27:33.0792 0x15cc [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\DRIVERS\arc.sys 11:27:33.0796 0x15cc arc - ok 11:27:33.0804 0x15cc [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 11:27:33.0808 0x15cc arcsas - ok 11:27:34.0144 0x15cc [ 108FB6DDB69E537A2EA53F425363FAE5, B12A9F5338D39805E08A44A335FF7AA77F2266F535A2F5C8412CC746C75E5B1D ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 11:27:34.0147 0x15cc aspnet_state - ok 11:27:34.0184 0x15cc [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 11:27:34.0186 0x15cc AsyncMac - ok 11:27:34.0227 0x15cc [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys 11:27:34.0228 0x15cc atapi - ok 11:27:34.0392 0x15cc [ 237EE0B7A65D55E08EB7530F77423480, FE54046F56B0F4BA8BD53B3ECAB570EBE0E2128D0DB3B4EFAE9E4221565C86F6 ] athr C:\Windows\system32\DRIVERS\athrx.sys 11:27:34.0437 0x15cc athr - ok 11:27:34.0511 0x15cc [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 11:27:34.0534 0x15cc AudioEndpointBuilder - ok 11:27:34.0569 0x15cc [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioSrv C:\Windows\System32\Audiosrv.dll 11:27:34.0583 0x15cc AudioSrv - ok 11:27:34.0916 0x15cc [ 03B45C52179E8DAE51A0F685C30D06D6, E06F066B4BFE5344BBF5749B9B8B8CFBA0C02920FD2B9C73BDDA7E34F1785DA7 ] AVP17.0.0 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe 11:27:34.0924 0x15cc AVP17.0.0 - ok 11:27:34.0974 0x15cc [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll 11:27:34.0979 0x15cc AxInstSV - ok 11:27:35.0042 0x15cc [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 11:27:35.0058 0x15cc b06bdrv - ok 11:27:35.0091 0x15cc [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 11:27:35.0101 0x15cc b57nd60a - ok 11:27:35.0146 0x15cc [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll 11:27:35.0150 0x15cc BDESVC - ok 11:27:35.0189 0x15cc [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys 11:27:35.0190 0x15cc Beep - ok 11:27:35.0283 0x15cc [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll 11:27:35.0307 0x15cc BFE - ok 11:27:35.0387 0x15cc [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll 11:27:35.0413 0x15cc BITS - ok 11:27:35.0442 0x15cc [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 11:27:35.0443 0x15cc blbdrive - ok 11:27:35.0465 0x15cc [ 91CE0D3DC57DD377E690A2D324022B08, 61874463956C0BCA5139522F34E974E5F638A092E0FD5C59DD30DE61D9AB8B0E ] bowser C:\Windows\system32\DRIVERS\bowser.sys 11:27:35.0469 0x15cc bowser - ok 11:27:35.0507 0x15cc [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 11:27:35.0509 0x15cc BrFiltLo - ok 11:27:35.0577 0x15cc [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 11:27:35.0577 0x15cc BrFiltUp - ok 11:27:35.0626 0x15cc [ 8EF0D5C41EC907751B8429162B1239ED, 9CC25F1F93FACA6F6CE23F78EB58590C39A2E3C8A3ACDF400E8A9DE0757EADAE ] Browser C:\Windows\System32\browser.dll 11:27:35.0632 0x15cc Browser - ok 11:27:35.0658 0x15cc [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys 11:27:35.0668 0x15cc Brserid - ok 11:27:35.0675 0x15cc [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 11:27:35.0677 0x15cc BrSerWdm - ok 11:27:35.0683 0x15cc [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 11:27:35.0684 0x15cc BrUsbMdm - ok 11:27:35.0689 0x15cc [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 11:27:35.0691 0x15cc BrUsbSer - ok 11:27:35.0770 0x15cc [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys 11:27:35.0772 0x15cc BthEnum - ok 11:27:35.0795 0x15cc [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 11:27:35.0798 0x15cc BTHMODEM - ok 11:27:35.0829 0x15cc [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 11:27:35.0833 0x15cc BthPan - ok 11:27:35.0908 0x15cc [ 0D25B6D300BA26A5F2C3B2A8E96B158B, 45C4D18367BDBD85D442221286FE4E9EBC053F1927A32403B2DEBF95AD4E6676 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys 11:27:35.0927 0x15cc BTHPORT - ok 11:27:35.0952 0x15cc [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll 11:27:35.0955 0x15cc bthserv - ok 11:27:35.0994 0x15cc [ 1F9912F8EC5BFA53432E71E150636A8A, D8DE353FA5A6B95EA1CBC79731657044C09BED38B831B8365DCCA8A6DEA67111 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys 11:27:35.0998 0x15cc BTHUSB - ok 11:27:36.0042 0x15cc [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 11:27:36.0046 0x15cc cdfs - ok 11:27:36.0104 0x15cc [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\drivers\cdrom.sys 11:27:36.0110 0x15cc cdrom - ok 11:27:36.0163 0x15cc [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll 11:27:36.0166 0x15cc CertPropSvc - ok 11:27:36.0221 0x15cc [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\DRIVERS\circlass.sys 11:27:36.0223 0x15cc circlass - ok 11:27:36.0271 0x15cc [ FE1EC06F2253F691FE36217C592A0206, B9F122DB5E665ECDF29A5CB8BB6B531236F31A54A95769D6C5C1924C87FE70CE ] CLFS C:\Windows\system32\CLFS.sys 11:27:36.0284 0x15cc CLFS - ok 11:27:36.0333 0x15cc [ D88040F816FDA31C3B466F0FA0918F29, 39D3630E623DA25B8444B6D3AAAB16B98E7E289C5619E19A85D47B74C71449F3 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 11:27:36.0337 0x15cc clr_optimization_v2.0.50727_32 - ok 11:27:36.0360 0x15cc [ D1CEEA2B47CB998321C579651CE3E4F8, 654013B8FD229A50017B08DEC6CA19C7DDA8CE0771260E057A92625201D539B1 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 11:27:36.0364 0x15cc clr_optimization_v2.0.50727_64 - ok 11:27:36.0633 0x15cc [ 6D7C8A951AF6AD6835C029B3CB88D333, 66F3D79887B2449B4C6912D1A258D1A96056888F51A8AA24FEDF37942AD5BDBB ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 11:27:36.0634 0x15cc clr_optimization_v4.0.30319_32 - ok 11:27:36.0687 0x15cc [ 86329C35FF23CFEF0FB6C0023BA06BCE, D915CE7AD564F97A1C3B047D5248B7EF67ADDC59687FBC90F1776C21DAA0D3FD ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 11:27:36.0690 0x15cc clr_optimization_v4.0.30319_64 - ok 11:27:36.0730 0x15cc [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 11:27:36.0730 0x15cc CmBatt - ok 11:27:36.0769 0x15cc [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys 11:27:36.0770 0x15cc cmdide - ok 11:27:36.0844 0x15cc [ B29A764A1E76473CD9D64C9438705C19, CD0497EB84DE60E1E491CA495AF981A8DFC4949BB373C1978CAF1BCF4321D30E ] cm_km C:\Windows\system32\DRIVERS\cm_km.sys 11:27:36.0853 0x15cc cm_km - ok 11:27:36.0940 0x15cc [ D5FEA92400F12412B3922087C09DA6A5, C8CD9215D26D3295FE487C96A4FC3F4C8AFED764AE9445D9858D7489823A8A2B ] CNG C:\Windows\system32\Drivers\cng.sys 11:27:36.0955 0x15cc CNG - ok 11:27:36.0998 0x15cc [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 11:27:37.0000 0x15cc Compbatt - ok 11:27:37.0040 0x15cc [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 11:27:37.0042 0x15cc CompositeBus - ok 11:27:37.0064 0x15cc COMSysApp - ok 11:27:37.0078 0x15cc [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 11:27:37.0079 0x15cc crcdisk - ok 11:27:37.0141 0x15cc [ 15597883FBE9B056F276ADA3AD87D9AF, B347E0B11228E38313C59C8ED984253A8A1FF482ED137CF5F488C4AFD6B08857 ] CryptSvc C:\Windows\system32\cryptsvc.dll 11:27:37.0148 0x15cc CryptSvc - ok 11:27:37.0192 0x15cc [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys 11:27:37.0210 0x15cc CSC - ok 11:27:37.0295 0x15cc [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll 11:27:37.0319 0x15cc CscService - ok 11:27:37.0411 0x15cc [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll 11:27:37.0430 0x15cc DcomLaunch - ok 11:27:37.0462 0x15cc [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll 11:27:37.0473 0x15cc defragsvc - ok 11:27:37.0525 0x15cc [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys 11:27:37.0529 0x15cc DfsC - ok 11:27:37.0577 0x15cc [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll 11:27:37.0588 0x15cc Dhcp - ok 11:27:37.0618 0x15cc [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys 11:27:37.0620 0x15cc discache - ok 11:27:37.0655 0x15cc [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\DRIVERS\disk.sys 11:27:37.0658 0x15cc Disk - ok 11:27:37.0706 0x15cc [ CD55F5355D8F55D44C9F4ED875705BD6, 321C26E3CD9F376D30F05FBDF00E96399512ED705D867E8B14793D9CE69A1C1F ] Dnscache C:\Windows\System32\dnsrslvr.dll 11:27:37.0713 0x15cc Dnscache - ok 11:27:37.0730 0x15cc [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll 11:27:37.0740 0x15cc dot3svc - ok 11:27:37.0786 0x15cc [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll 11:27:37.0793 0x15cc DPS - ok 11:27:37.0838 0x15cc [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 11:27:37.0839 0x15cc drmkaud - ok 11:27:37.0912 0x15cc [ F5BEE30450E18E6B83A5012C100616FD, 44D0577D159FC2BDF4EAD1DC2C7FD14925D075225EF97608CAC52DEE405B08FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 11:27:37.0938 0x15cc DXGKrnl - ok 11:27:37.0972 0x15cc [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll 11:27:37.0975 0x15cc EapHost - ok 11:27:38.0122 0x15cc [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 11:27:38.0171 0x15cc ebdrv - ok 11:27:38.0217 0x15cc [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] EFS C:\Windows\System32\lsass.exe 11:27:38.0219 0x15cc EFS - ok 11:27:38.0300 0x15cc [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 11:27:38.0321 0x15cc ehRecvr - ok 11:27:38.0354 0x15cc [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe 11:27:38.0359 0x15cc ehSched - ok 11:27:38.0404 0x15cc [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 11:27:38.0419 0x15cc elxstor - ok 11:27:38.0454 0x15cc [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys 11:27:38.0455 0x15cc ErrDev - ok 11:27:38.0544 0x15cc [ 11B9D886D7AE2F2F5C6BC03D7C52FD31, CA3EB6AB127A01311DA1C7CE3A2F4C2C3E3641F45718CFCA0F8AED7235BE910D ] ESProtectionDriver C:\Windows\system32\drivers\mbae64.sys 11:27:38.0547 0x15cc ESProtectionDriver - ok 11:27:38.0610 0x15cc [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll 11:27:38.0623 0x15cc EventSystem - ok 11:27:38.0668 0x15cc [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys 11:27:38.0676 0x15cc exfat - ok 11:27:38.0689 0x15cc [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys 11:27:38.0696 0x15cc fastfat - ok 11:27:38.0741 0x15cc [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe 11:27:38.0751 0x15cc Fax - ok 11:27:38.0755 0x15cc [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\DRIVERS\fdc.sys 11:27:38.0755 0x15cc fdc - ok 11:27:38.0807 0x15cc [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll 11:27:38.0808 0x15cc fdPHost - ok 11:27:38.0823 0x15cc [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll 11:27:38.0824 0x15cc FDResPub - ok 11:27:38.0844 0x15cc [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 11:27:38.0845 0x15cc FileInfo - ok 11:27:38.0854 0x15cc [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 11:27:38.0855 0x15cc Filetrace - ok 11:27:38.0870 0x15cc [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 11:27:38.0870 0x15cc flpydisk - ok 11:27:38.0901 0x15cc [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 11:27:38.0905 0x15cc FltMgr - ok 11:27:38.0982 0x15cc [ 5C4CB4086FB83115B153E47ADD961A0C, 0C3AB7D04BEB3A8FDE00B0C86E6FE064B1CEBB3E4DE1A29CD27830806FA300B3 ] FontCache C:\Windows\system32\FntCache.dll 11:27:39.0005 0x15cc FontCache - ok 11:27:39.0057 0x15cc [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 11:27:39.0059 0x15cc FontCache3.0.0.0 - ok 11:27:39.0090 0x15cc [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 11:27:39.0093 0x15cc FsDepends - ok 11:27:39.0107 0x15cc [ E95EF8547DE20CF0603557C0CF7A9462, 55540B06B7B380CA2DA6EEE2D76C6CD6131ADB02B2D0B172A36536863A0C57B6 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 11:27:39.0109 0x15cc Fs_Rec - ok 11:27:39.0182 0x15cc [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 11:27:39.0190 0x15cc fvevol - ok 11:27:39.0220 0x15cc [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 11:27:39.0223 0x15cc gagp30kx - ok 11:27:39.0293 0x15cc [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc C:\Windows\System32\gpsvc.dll 11:27:39.0315 0x15cc gpsvc - ok 11:27:39.0490 0x15cc [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 11:27:39.0496 0x15cc gupdate - ok 11:27:39.0607 0x15cc [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 11:27:39.0612 0x15cc gupdatem - ok 11:27:39.0668 0x15cc [ C1B577B2169900F4CF7190C39F085794, 73E104B96A48F4C80D8C37254ECB0891D15C0D2F0C251B57C168F90D60316447 ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe 11:27:39.0673 0x15cc gusvc - ok 11:27:39.0686 0x15cc [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 11:27:39.0688 0x15cc hcw85cir - ok 11:27:39.0762 0x15cc [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 11:27:39.0774 0x15cc HdAudAddService - ok 11:27:39.0828 0x15cc [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 11:27:39.0833 0x15cc HDAudBus - ok 11:27:39.0866 0x15cc [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 11:27:39.0867 0x15cc HidBatt - ok 11:27:39.0876 0x15cc [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 11:27:39.0880 0x15cc HidBth - ok 11:27:39.0901 0x15cc [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 11:27:39.0903 0x15cc HidIr - ok 11:27:39.0926 0x15cc [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll 11:27:39.0928 0x15cc hidserv - ok 11:27:39.0978 0x15cc [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\drivers\hidusb.sys 11:27:39.0980 0x15cc HidUsb - ok 11:27:40.0012 0x15cc [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll 11:27:40.0017 0x15cc hkmsvc - ok 11:27:40.0057 0x15cc [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 11:27:40.0067 0x15cc HomeGroupListener - ok 11:27:40.0095 0x15cc [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 11:27:40.0104 0x15cc HomeGroupProvider - ok 11:27:40.0159 0x15cc [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 11:27:40.0162 0x15cc HpSAMD - ok 11:27:40.0237 0x15cc [ 0EA7DE1ACB728DD5A369FD742D6EEE28, 21C489412EB33A12B22290EB701C19BA57006E8702E76F730954F0784DDE9779 ] HTTP C:\Windows\system32\drivers\HTTP.sys 11:27:40.0262 0x15cc HTTP - ok 11:27:40.0360 0x15cc [ CDAA8E257BB625B2387219E605DDE37D, 2AAA32AFC3576DBBC422557F871B934F544642EB9B85E89971F0146E2021C187 ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys 11:27:40.0365 0x15cc hwdatacard - ok 11:27:40.0397 0x15cc [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 11:27:40.0398 0x15cc hwpolicy - ok 11:27:40.0453 0x15cc [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 11:27:40.0458 0x15cc i8042prt - ok 11:27:40.0529 0x15cc [ 3DF4395A7CF8B7A72A5F4606366B8C2D, 483588B8FC6E05488ED631C4E1CFC398553FEBFA2CD2BB527B4DF12D19774F80 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 11:27:40.0543 0x15cc iaStorV - ok 11:27:40.0789 0x15cc [ 3CC7B3BB1A9EA201A040883EDFAA67A0, F543A779BA8CBFD5E0B939844B9CB47A2C05A400C693635F520438C18FFDFAF1 ] IconMan_R C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe 11:27:40.0827 0x15cc IconMan_R - ok 11:27:40.0908 0x15cc [ 5988FC40F8DB5B0739CD1E3A5D0D78BD, 2B9512324DBA4A97F6AC34E8067EE08E3B6874CD60F6CB4209AFC22A34D2BE99 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 11:27:40.0936 0x15cc idsvc - ok 11:27:40.0973 0x15cc [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 11:27:40.0975 0x15cc iirsp - ok 11:27:41.0047 0x15cc [ FCD84C381E0140AF901E58D48882D26B, 76955FFC230C801E8ED890E32076075F04CD6E5EC79E594FDE6D23797A36B406 ] IKEEXT C:\Windows\System32\ikeext.dll 11:27:41.0077 0x15cc IKEEXT - ok 11:27:41.0118 0x15cc [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys 11:27:41.0119 0x15cc intelide - ok 11:27:41.0157 0x15cc [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 11:27:41.0160 0x15cc intelppm - ok 11:27:41.0183 0x15cc [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll 11:27:41.0188 0x15cc IPBusEnum - ok 11:27:41.0220 0x15cc [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 11:27:41.0224 0x15cc IpFilterDriver - ok 11:27:41.0297 0x15cc [ A34A587FFFD45FA649FBA6D03784D257, C9A2BCD4E2A5EB6E320092A3AFD5737ECDCDA0B83EE42314A23C4978F2974767 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 11:27:41.0317 0x15cc iphlpsvc - ok 11:27:41.0374 0x15cc [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 11:27:41.0378 0x15cc IPMIDRV - ok 11:27:41.0410 0x15cc [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys 11:27:41.0415 0x15cc IPNAT - ok 11:27:41.0439 0x15cc [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys 11:27:41.0440 0x15cc IRENUM - ok 11:27:41.0473 0x15cc [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys 11:27:41.0475 0x15cc isapnp - ok 11:27:41.0524 0x15cc [ D931D7309DEB2317035B07C9F9E6B0BD, 13AD84172ED8C6153F8A98499C01733B74E48464CE07D099508E38D409913ED3 ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 11:27:41.0534 0x15cc iScsiPrt - ok 11:27:41.0592 0x15cc [ FD2C6457232E95C014DAD21DEBC64867, 4CC4F488A2555761208D8401265788281B6EC76A8F16C8E115778E571450B90B ] iusb3hub C:\Windows\system32\DRIVERS\iusb3hub.sys 11:27:41.0604 0x15cc iusb3hub - ok 11:27:41.0669 0x15cc [ F6A2B5D030BE7EDF8ADC12C9A40825A8, 03EFAFD6B7801D83D7689435DED8DC321D153AAC4FD69D46ED8C9D7E7F56B44A ] iusb3xhc C:\Windows\system32\DRIVERS\iusb3xhc.sys 11:27:41.0696 0x15cc iusb3xhc - ok 11:27:41.0743 0x15cc [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys 11:27:41.0745 0x15cc kbdclass - ok 11:27:41.0804 0x15cc [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys 11:27:41.0806 0x15cc kbdhid - ok 11:27:41.0829 0x15cc [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] KeyIso C:\Windows\system32\lsass.exe 11:27:41.0832 0x15cc KeyIso - ok 11:27:41.0906 0x15cc [ 97E3E8F35632EECD0ABD2DE6519A9666, ABE96FDEB1076E380D7FB4975C020B43ED4E821097EFC6AFE8C75D764167D6E8 ] kl1 C:\Windows\system32\DRIVERS\kl1.sys 11:27:41.0922 0x15cc kl1 - ok 11:27:41.0975 0x15cc [ B01AD8DA034EE42D4C2282F77FDB03AE, 3FF55F3CEE4A0E5D559F04F5A639297EA0F36580720E94CF9DD56DEBF2E98F39 ] klbackupdisk C:\Windows\system32\DRIVERS\klbackupdisk.sys 11:27:41.0977 0x15cc klbackupdisk - ok 11:27:42.0004 0x15cc [ 39DFFABF0E74E1F4856EF0A9E696C337, F7CA397BC87B01EAF0A2B737447B0B84ACCD72782473CA98FA73DA3232B64AD7 ] klbackupflt C:\Windows\system32\DRIVERS\klbackupflt.sys 11:27:42.0008 0x15cc klbackupflt - ok 11:27:42.0054 0x15cc [ 7DAA9047F50BF5A3F8C147719FC520AF, 0740387075AF46DB1E9AEE3B12C65A06EDFE58EADB8B562C36CB1FEFF9905C26 ] kldisk C:\Windows\system32\DRIVERS\kldisk.sys 11:27:42.0058 0x15cc kldisk - ok 11:27:42.0146 0x15cc [ B397CEF268BD9BB499ED217ED61C7DF4, E392A74A4B405D743B7E018098035A75C5E887D6530873F2D709D2AB8592092C ] klflt C:\Windows\system32\DRIVERS\klflt.sys 11:27:42.0153 0x15cc klflt - ok 11:27:42.0229 0x15cc [ 36D85FD318591E4B1B3BC57C01547A8A, 5D34B7DB7FDD995D5FE726CB87EB4623460A73CE5A429707708F1A56C483D196 ] klhk C:\Windows\system32\DRIVERS\klhk.sys 11:27:42.0241 0x15cc klhk - ok 11:27:42.0395 0x15cc klids - ok 11:27:42.0524 0x15cc [ 8E8E1D74CFA7D1D9AAF07596964BC06E, 6F1333A789F6DE1AC66D31DEB8FADEC73B8AB3E8112B5B67F577853BC1D758D0 ] KLIF C:\Windows\system32\DRIVERS\klif.sys 11:27:42.0554 0x15cc KLIF - ok 11:27:42.0596 0x15cc [ F8AE6D4060F8822D246D493359D06201, 9974A80DF0CF22ACB8A4F37E1A19E27ACB4F16429FDC194608762E02BE23FDD9 ] KLIM6 C:\Windows\system32\DRIVERS\klim6.sys 11:27:42.0598 0x15cc KLIM6 - ok 11:27:42.0615 0x15cc [ DDBA4D4C8C08E4C972D7AF7B06B84804, FDC9138316C1ADA0895BBB9358EC74CD1E1B546E09EA1079393C4E6568523612 ] klkbdflt C:\Windows\system32\DRIVERS\klkbdflt.sys 11:27:42.0618 0x15cc klkbdflt - ok 11:27:42.0633 0x15cc [ D792857D47B8DF5BFEC02534C1933BE2, BDD483FA8E2DC50DB4E54D475867455F0D7E115494E2A31CD27A065C7EC26951 ] klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys 11:27:42.0635 0x15cc klmouflt - ok 11:27:42.0672 0x15cc [ 6B0C605591C892CBB683F63EA47822DC, E74C0A0501A1B4B56B417402108521F34DA6A23FCD1C05E4E524E41EBA0906FF ] klpd C:\Windows\system32\DRIVERS\klpd.sys 11:27:42.0674 0x15cc klpd - ok 11:27:42.0756 0x15cc [ 828B042A95F055648DA190DF6C7AB1B6, 0457B0EF03BCB4CC1297EB25A25C162937F456BF406EC7B1A5E9A0AA13A9BCD7 ] kltap C:\Windows\system32\DRIVERS\kltap.sys 11:27:42.0759 0x15cc kltap - ok 11:27:42.0796 0x15cc [ CFE5FD219EC7773D5674C6EDDF8C1A98, 34F7EEA492690980BE3A76E978D545CA49245E668174A51C9209B878ADA1E96A ] kltdi C:\Windows\system32\DRIVERS\kltdi.sys 11:27:42.0800 0x15cc kltdi - ok 11:27:42.0846 0x15cc [ DCFD713E2888867179FCAAA3A88265D6, 44C8CD4B50A4C5D347738BC9A26B4104BEB2EF30BEAC1BE60367B7811E9480D8 ] Klwtp C:\Windows\system32\DRIVERS\klwtp.sys 11:27:42.0851 0x15cc Klwtp - ok 11:27:42.0876 0x15cc [ 2426B9215884C60F7E021AA94827DC57, 7030B40B3AD6012CB4B6B42D36F5A69C146A7A4B948FB2D29E9AFF6DF46202CA ] kneps C:\Windows\system32\DRIVERS\kneps.sys 11:27:42.0883 0x15cc kneps - ok 11:27:43.0058 0x15cc [ EFF5EA6088DB81C6EF6EDCDA5EE79909, 4D364B0BF012C335FA3B25BDF042D4AF672D961B9B48CB7C5BE34FCFD1D64979 ] KSDE1.0.0 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe 11:27:43.0067 0x15cc KSDE1.0.0 - ok 11:27:43.0079 0x15cc [ CCD53B5BD33CE0C889E830D839C8B66E, 51B7556DA7DAA0BC75E00E53099776016A55FAA115D5A4E6830E12A0A0869C10 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 11:27:43.0083 0x15cc KSecDD - ok 11:27:43.0102 0x15cc [ 9FF918A261752C12639E8AD4208D2C2F, B60F7A730C92F2BF7E85A6CA14DD7671AEECEE154CEC83B1E23EF268C25C9E5E ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 11:27:43.0108 0x15cc KSecPkg - ok 11:27:43.0142 0x15cc [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 11:27:43.0143 0x15cc ksthunk - ok 11:27:43.0179 0x15cc [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll 11:27:43.0193 0x15cc KtmRm - ok 11:27:43.0234 0x15cc [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll 11:27:43.0244 0x15cc LanmanServer - ok 11:27:43.0287 0x15cc [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 11:27:43.0294 0x15cc LanmanWorkstation - ok 11:27:43.0368 0x15cc [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 11:27:43.0371 0x15cc lltdio - ok 11:27:43.0403 0x15cc [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll 11:27:43.0415 0x15cc lltdsvc - ok 11:27:43.0439 0x15cc [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll 11:27:43.0442 0x15cc lmhosts - ok 11:27:43.0475 0x15cc [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 11:27:43.0480 0x15cc LSI_FC - ok 11:27:43.0523 0x15cc [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 11:27:43.0527 0x15cc LSI_SAS - ok 11:27:43.0534 0x15cc [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 11:27:43.0537 0x15cc LSI_SAS2 - ok 11:27:43.0547 0x15cc [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 11:27:43.0552 0x15cc LSI_SCSI - ok 11:27:43.0570 0x15cc [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys 11:27:43.0575 0x15cc luafv - ok 11:27:43.0674 0x15cc [ CECCE390C61356C615FB21D735EF5E47, F994A6BD3B791BDE77C789C6FD3484E4C7897B9F8EE93543D46838CBE0CA411E ] MBAMChameleon C:\Windows\System32\Drivers\MbamChameleon.sys 11:27:43.0681 0x15cc MBAMChameleon - ok 11:27:44.0094 0x15cc [ FEAF4E98C93BC3512B8108D2F534A3BA, 6D93EF21DB9BFFACC1241E823F9BB7719B9395D64BBF952874CFF015B7930D92 ] MBAMService C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe 11:27:44.0174 0x15cc MBAMService - ok 11:27:44.0340 0x15cc [ EAC1189D80DE42C84066BA51DAC1A3C0, FA6E28AEE1DF43D4276461A91DEA8BE6937F07C818EA015594911CE5FB393808 ] MBAMSwissArmy C:\Windows\system32\Drivers\mbamswissarmy.sys 11:27:44.0349 0x15cc MBAMSwissArmy - ok 11:27:44.0445 0x15cc [ 8135271183EA7C59BD865873C972159D, ECCA510FF375E706AFB8D412FD8B05C5AC7E14215D1BCC18EA7DC080BFBBB3CB ] MBAMWebProtection C:\Windows\system32\DRIVERS\mwac.sys 11:27:44.0449 0x15cc MBAMWebProtection - ok 11:27:44.0484 0x15cc [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 11:27:44.0489 0x15cc Mcx2Svc - ok 11:27:44.0534 0x15cc [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 11:27:44.0536 0x15cc megasas - ok 11:27:44.0566 0x15cc [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 11:27:44.0576 0x15cc MegaSR - ok 11:27:44.0634 0x15cc [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys 11:27:44.0637 0x15cc MEIx64 - ok 11:27:44.0665 0x15cc [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll 11:27:44.0669 0x15cc MMCSS - ok 11:27:44.0692 0x15cc [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys 11:27:44.0694 0x15cc Modem - ok 11:27:44.0724 0x15cc [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 11:27:44.0726 0x15cc monitor - ok 11:27:44.0793 0x15cc [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\drivers\mouclass.sys 11:27:44.0796 0x15cc mouclass - ok 11:27:44.0802 0x15cc [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 11:27:44.0804 0x15cc mouhid - ok 11:27:44.0866 0x15cc [ 32E7A3D591D671A6DF2DB515A5CBE0FA, 47CED0B9067AE8BF5EEF60B17ADEE5906BEDCC56E4CB460B7BFBC12BB9A69E63 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 11:27:44.0870 0x15cc mountmgr - ok 11:27:44.0947 0x15cc [ 4CC8290431299E904BF91A404862E3CC, 0E10548C4CBD17C9FD140282F8149B78FABB30295DDE93B018F15636D20577D8 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 11:27:44.0954 0x15cc MozillaMaintenance - ok 11:27:44.0984 0x15cc [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys 11:27:44.0990 0x15cc mpio - ok 11:27:45.0018 0x15cc [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 11:27:45.0021 0x15cc mpsdrv - ok 11:27:45.0098 0x15cc [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll 11:27:45.0127 0x15cc MpsSvc - ok 11:27:45.0146 0x15cc [ DC722758B8261E1ABAFD31A3C0A66380, 88BBE073E2CCD1DAB4656DDC53D5161E8A91D035ADAC1465D0CEBA86F1BB6D9A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 11:27:45.0150 0x15cc MRxDAV - ok 11:27:45.0202 0x15cc [ FAF015B07E3A2874A790A39B7D2C579F, C614B0E80B38EBF7C670EEB833F5E476B33042097DA07206D6C5EE3E52B9A427 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 11:27:45.0208 0x15cc mrxsmb - ok 11:27:45.0257 0x15cc [ 08E2345DF129082BCDFFDC1440F9C00D, 2ADF69F49DF8C43D4440B6C8A62085C51518CA895A88D37264C60A0B4B1EC55F ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 11:27:45.0267 0x15cc mrxsmb10 - ok 11:27:45.0331 0x15cc [ 108D87409C5812EF47D81E22843E8C9D, CAE9B91B6BD1DF1552463BD63A06288F5D3E0B81B040BC1C7EC0C2A0119CCECA ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 11:27:45.0336 0x15cc mrxsmb20 - ok 11:27:45.0360 0x15cc [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys 11:27:45.0361 0x15cc msahci - ok 11:27:45.0394 0x15cc [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys 11:27:45.0396 0x15cc msdsm - ok 11:27:45.0411 0x15cc [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe 11:27:45.0413 0x15cc MSDTC - ok 11:27:45.0443 0x15cc [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys 11:27:45.0444 0x15cc Msfs - ok 11:27:45.0469 0x15cc [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 11:27:45.0470 0x15cc mshidkmdf - ok 11:27:45.0512 0x15cc [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 11:27:45.0513 0x15cc msisadrv - ok 11:27:45.0546 0x15cc [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 11:27:45.0553 0x15cc MSiSCSI - ok 11:27:45.0558 0x15cc msiserver - ok 11:27:45.0605 0x15cc [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 11:27:45.0606 0x15cc MSKSSRV - ok 11:27:45.0809 0x15cc [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 11:27:45.0810 0x15cc MSPCLOCK - ok 11:27:45.0815 0x15cc [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 11:27:45.0816 0x15cc MSPQM - ok 11:27:46.0023 0x15cc [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 11:27:46.0035 0x15cc MsRPC - ok 11:27:46.0075 0x15cc [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 11:27:46.0076 0x15cc mssmbios - ok 11:27:46.0111 0x15cc [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 11:27:46.0112 0x15cc MSTEE - ok 11:27:46.0117 0x15cc [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 11:27:46.0119 0x15cc MTConfig - ok 11:27:46.0140 0x15cc [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys 11:27:46.0143 0x15cc Mup - ok 11:27:46.0205 0x15cc [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll 11:27:46.0224 0x15cc napagent - ok 11:27:46.0278 0x15cc [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 11:27:46.0289 0x15cc NativeWifiP - ok 11:27:46.0385 0x15cc [ 79B47FD40D9A817E932F9D26FAC0A81C, 53E260B8BFC50BA45FA73BFCF4E58C233890D0EAA9DEFDCCBB55FD3EB992FF2D ] NDIS C:\Windows\system32\drivers\ndis.sys 11:27:46.0404 0x15cc NDIS - ok 11:27:46.0442 0x15cc [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 11:27:46.0444 0x15cc NdisCap - ok 11:27:46.0468 0x15cc [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 11:27:46.0470 0x15cc NdisTapi - ok 11:27:46.0517 0x15cc [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 11:27:46.0519 0x15cc Ndisuio - ok 11:27:46.0552 0x15cc [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 11:27:46.0558 0x15cc NdisWan - ok 11:27:46.0592 0x15cc [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 11:27:46.0594 0x15cc NDProxy - ok 11:27:46.0629 0x15cc [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 11:27:46.0631 0x15cc NetBIOS - ok 11:27:46.0679 0x15cc [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 11:27:46.0688 0x15cc NetBT - ok 11:27:46.0718 0x15cc [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] Netlogon C:\Windows\system32\lsass.exe 11:27:46.0721 0x15cc Netlogon - ok 11:27:46.0770 0x15cc [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll 11:27:46.0785 0x15cc Netman - ok 11:27:46.0852 0x15cc [ E8B9164DA7701C1E595647C3A3AFA766, 9E5A7313892ABEBD1F7D9B11C50CECE5AE853E7941404DE8FEFD71EFC57B2D5D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 11:27:46.0858 0x15cc NetMsmqActivator - ok 11:27:46.0867 0x15cc [ E8B9164DA7701C1E595647C3A3AFA766, 9E5A7313892ABEBD1F7D9B11C50CECE5AE853E7941404DE8FEFD71EFC57B2D5D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 11:27:46.0872 0x15cc NetPipeActivator - ok 11:27:46.0895 0x15cc [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll 11:27:46.0906 0x15cc netprofm - ok 11:27:46.0930 0x15cc [ E8B9164DA7701C1E595647C3A3AFA766, 9E5A7313892ABEBD1F7D9B11C50CECE5AE853E7941404DE8FEFD71EFC57B2D5D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 11:27:46.0934 0x15cc NetTcpActivator - ok 11:27:46.0940 0x15cc [ E8B9164DA7701C1E595647C3A3AFA766, 9E5A7313892ABEBD1F7D9B11C50CECE5AE853E7941404DE8FEFD71EFC57B2D5D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 11:27:46.0943 0x15cc NetTcpPortSharing - ok 11:27:46.0978 0x15cc [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 11:27:46.0980 0x15cc nfrd960 - ok 11:27:47.0026 0x15cc [ 1EE99A89CC788ADA662441D1E9830529, 6B4FDD74BB81E12BD4B25A3E8AECB0FA77FA0075D454DD1D6DC1790ADF1F2AA8 ] NlaSvc C:\Windows\System32\nlasvc.dll 11:27:47.0038 0x15cc NlaSvc - ok 11:27:47.0045 0x15cc [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys 11:27:47.0047 0x15cc Npfs - ok 11:27:47.0075 0x15cc [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll 11:27:47.0078 0x15cc nsi - ok 11:27:47.0084 0x15cc [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 11:27:47.0085 0x15cc nsiproxy - ok 11:27:47.0196 0x15cc [ 05D78AA5CB5F3F5C31160BDB955D0B7C, E3CD3FAF52ED11A8FB96D667510F1EDCA49053705AA3A13F560F8F6EC995CA45 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 11:27:47.0228 0x15cc Ntfs - ok 11:27:47.0251 0x15cc [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys 11:27:47.0251 0x15cc Null - ok 11:27:47.0301 0x15cc [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48, 7738785DE8B50D69993F4408498B812D0283FEE5C04FF5B89C20F149B44E9737 ] nvraid C:\Windows\system32\drivers\nvraid.sys 11:27:47.0307 0x15cc nvraid - ok 11:27:47.0361 0x15cc [ F7CD50FE7139F07E77DA8AC8033D1832, DA96F4B15C8165E6AE1D00E03A062C66CA3A3089E4FF0E9E11CE00B154DD12EC ] nvstor C:\Windows\system32\drivers\nvstor.sys 11:27:47.0367 0x15cc nvstor - ok 11:27:47.0424 0x15cc [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 11:27:47.0429 0x15cc nv_agp - ok 11:27:47.0447 0x15cc [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 11:27:47.0450 0x15cc ohci1394 - ok 11:27:47.0547 0x15cc [ 2B8E4C792BED0E5882702720BC528AE5, 6D7CB027BC6014CB268C49B46049CDFF3BA94D07102A65BD053335A28E83D125 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 11:27:47.0553 0x15cc ose - ok 11:27:47.0764 0x15cc [ FE9C0029E1AF26350D9985D00520E5C8, 967079CCF7B2CBD4B48C9F076675C26AF93A1CEC26C96811F279414E34004EE6 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 11:27:47.0831 0x15cc osppsvc - ok 11:27:47.0871 0x15cc [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 11:27:47.0876 0x15cc p2pimsvc - ok 11:27:47.0895 0x15cc [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll 11:27:47.0902 0x15cc p2psvc - ok 11:27:47.0920 0x15cc [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys 11:27:47.0921 0x15cc Parport - ok 11:27:47.0953 0x15cc [ 871EADAC56B0A4C6512BBE32753CCF79, F9FD9DBA55274BB72B897550988DCDFD0F2D9367BE641DFDE07D240052DDC180 ] partmgr C:\Windows\system32\drivers\partmgr.sys 11:27:47.0956 0x15cc partmgr - ok 11:27:47.0968 0x15cc [ 3AEAA8B561E63452C655DC0584922257, 04C072969B58657602EB0C21CEDF24FCEE14E61B90A0F758F93925EF2C9FC32D ] PcaSvc C:\Windows\System32\pcasvc.dll 11:27:47.0977 0x15cc PcaSvc - ok 11:27:48.0011 0x15cc [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys 11:27:48.0018 0x15cc pci - ok 11:27:48.0054 0x15cc [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys 11:27:48.0055 0x15cc pciide - ok 11:27:48.0101 0x15cc [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 11:27:48.0107 0x15cc pcmcia - ok 11:27:48.0126 0x15cc [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys 11:27:48.0128 0x15cc pcw - ok 11:27:48.0157 0x15cc [ 68769C3356B3BE5D1C732C97B9A80D6E, FB2D61145980A2899D1B7729184C54070315B0E63C9A22400A76CCD39E00029C ] PEAUTH C:\Windows\system32\drivers\peauth.sys 11:27:48.0175 0x15cc PEAUTH - ok 11:27:48.0259 0x15cc [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll 11:27:48.0294 0x15cc PeerDistSvc - ok 11:27:48.0398 0x15cc [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe 11:27:48.0401 0x15cc PerfHost - ok 11:27:48.0490 0x15cc [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll 11:27:48.0518 0x15cc pla - ok 11:27:48.0579 0x15cc [ B806E50427511BCF4AD8E8239C3E25FA, AB89B48ECCF90F701B314D18BE531CDA5ABE1636C17B994A5E4BE5AAC136B4E3 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 11:27:48.0595 0x15cc PlugPlay - ok 11:27:48.0621 0x15cc [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 11:27:48.0625 0x15cc PNRPAutoReg - ok 11:27:48.0655 0x15cc [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 11:27:48.0668 0x15cc PNRPsvc - ok 11:27:48.0732 0x15cc [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 11:27:48.0750 0x15cc PolicyAgent - ok 11:27:48.0791 0x15cc [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll 11:27:48.0799 0x15cc Power - ok 11:27:48.0848 0x15cc [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 11:27:48.0853 0x15cc PptpMiniport - ok 11:27:48.0882 0x15cc [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\DRIVERS\processr.sys 11:27:48.0885 0x15cc Processor - ok 11:27:48.0932 0x15cc [ 53E83F1F6CF9D62F32801CF66D8352A8, 1225FED810BE8E0729EEAE5B340035CCBB9BACD3EF247834400F9B72D05ACE48 ] ProfSvc C:\Windows\system32\profsvc.dll 11:27:48.0941 0x15cc ProfSvc - ok 11:27:48.0962 0x15cc [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] ProtectedStorage C:\Windows\system32\lsass.exe 11:27:48.0965 0x15cc ProtectedStorage - ok 11:27:49.0022 0x15cc [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys 11:27:49.0027 0x15cc Psched - ok 11:27:49.0114 0x15cc [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 11:27:49.0145 0x15cc ql2300 - ok 11:27:49.0151 0x15cc [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 11:27:49.0153 0x15cc ql40xx - ok 11:27:49.0191 0x15cc [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll 11:27:49.0196 0x15cc QWAVE - ok 11:27:49.0200 0x15cc [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 11:27:49.0201 0x15cc QWAVEdrv - ok 11:27:49.0210 0x15cc [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 11:27:49.0211 0x15cc RasAcd - ok 11:27:49.0235 0x15cc [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 11:27:49.0238 0x15cc RasAgileVpn - ok 11:27:49.0254 0x15cc [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll 11:27:49.0260 0x15cc RasAuto - ok 11:27:49.0330 0x15cc [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 11:27:49.0335 0x15cc Rasl2tp - ok 11:27:49.0391 0x15cc [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll 11:27:49.0405 0x15cc RasMan - ok 11:27:49.0451 0x15cc [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 11:27:49.0455 0x15cc RasPppoe - ok 11:27:49.0463 0x15cc [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 11:27:49.0467 0x15cc RasSstp - ok 11:27:49.0494 0x15cc [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 11:27:49.0505 0x15cc rdbss - ok 11:27:49.0531 0x15cc [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 11:27:49.0533 0x15cc rdpbus - ok 11:27:49.0557 0x15cc [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 11:27:49.0558 0x15cc RDPCDD - ok 11:27:49.0605 0x15cc [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys 11:27:49.0611 0x15cc RDPDR - ok 11:27:49.0640 0x15cc [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 11:27:49.0641 0x15cc RDPENCDD - ok 11:27:49.0658 0x15cc [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 11:27:49.0659 0x15cc RDPREFMP - ok 11:27:49.0719 0x15cc [ 70CBA1A0C98600A2AA1863479B35CB90, 91A133297921B4955817176251AFC5283DA3C7D2099700C4C92ECC94DBE9A99E ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys 11:27:49.0720 0x15cc RdpVideoMiniport - ok 11:27:49.0778 0x15cc [ 15B66C206B5CB095BAB980553F38ED23, 3CA50786A8D3D6BAF145AFD22C1ED92C2EB39F5D6AF4F6B09B69610FDE0C5B24 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 11:27:49.0786 0x15cc RDPWD - ok 11:27:49.0842 0x15cc [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 11:27:49.0850 0x15cc rdyboost - ok 11:27:49.0876 0x15cc [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll 11:27:49.0881 0x15cc RemoteAccess - ok 11:27:49.0911 0x15cc [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll 11:27:49.0918 0x15cc RemoteRegistry - ok 11:27:49.0951 0x15cc [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 11:27:49.0957 0x15cc RFCOMM - ok 11:27:49.0978 0x15cc [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 11:27:49.0983 0x15cc RpcEptMapper - ok 11:27:50.0011 0x15cc [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe 11:27:50.0013 0x15cc RpcLocator - ok 11:27:50.0066 0x15cc [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll 11:27:50.0087 0x15cc RpcSs - ok 11:27:50.0181 0x15cc [ 9BD6DEBC9862FBE0C0467F0633B34962, F244BF3F2E997C18D7CF755941B5E1CEA11406FACADF6DB4341708622D3AADAC ] RSPCIESTOR C:\Windows\system32\DRIVERS\RtsPStor.sys 11:27:50.0193 0x15cc RSPCIESTOR - ok 11:27:50.0224 0x15cc [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 11:27:50.0227 0x15cc rspndr - ok 11:27:50.0296 0x15cc [ EB8EA1C4C5E076D9EA61FB59960C5830, 3D3631E71584E89847BAC79EB22416175E92D0234662A4E3AF21D5E04ABB8D40 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys 11:27:50.0317 0x15cc RTL8167 - ok 11:27:50.0357 0x15cc [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys 11:27:50.0358 0x15cc s3cap - ok 11:27:50.0374 0x15cc [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] SamSs C:\Windows\system32\lsass.exe 11:27:50.0377 0x15cc SamSs - ok 11:27:50.0398 0x15cc [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 11:27:50.0402 0x15cc sbp2port - ok 11:27:50.0433 0x15cc [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll 11:27:50.0441 0x15cc SCardSvr - ok 11:27:50.0474 0x15cc [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 11:27:50.0476 0x15cc scfilter - ok 11:27:50.0551 0x15cc [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule C:\Windows\system32\schedsvc.dll 11:27:50.0576 0x15cc Schedule - ok 11:27:50.0618 0x15cc [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll 11:27:50.0622 0x15cc SCPolicySvc - ok 11:27:50.0682 0x15cc [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll 11:27:50.0690 0x15cc SDRSVC - ok 11:27:50.0723 0x15cc [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys 11:27:50.0725 0x15cc secdrv - ok 11:27:50.0746 0x15cc [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon C:\Windows\system32\seclogon.dll 11:27:50.0749 0x15cc seclogon - ok 11:27:50.0779 0x15cc [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll 11:27:50.0784 0x15cc SENS - ok 11:27:50.0797 0x15cc [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll 11:27:50.0801 0x15cc SensrSvc - ok 11:27:50.0819 0x15cc [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 11:27:50.0820 0x15cc Serenum - ok 11:27:50.0873 0x15cc [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys 11:27:50.0877 0x15cc Serial - ok 11:27:50.0907 0x15cc [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 11:27:50.0908 0x15cc sermouse - ok 11:27:50.0948 0x15cc [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll 11:27:50.0954 0x15cc SessionEnv - ok 11:27:50.0982 0x15cc [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 11:27:50.0983 0x15cc sffdisk - ok 11:27:51.0013 0x15cc [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 11:27:51.0014 0x15cc sffp_mmc - ok 11:27:51.0029 0x15cc [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 11:27:51.0031 0x15cc sffp_sd - ok 11:27:51.0055 0x15cc [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 11:27:51.0057 0x15cc sfloppy - ok 11:27:51.0101 0x15cc [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll 11:27:51.0114 0x15cc SharedAccess - ok 11:27:51.0167 0x15cc [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 11:27:51.0181 0x15cc ShellHWDetection - ok 11:27:51.0227 0x15cc [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 11:27:51.0230 0x15cc SiSRaid2 - ok 11:27:51.0237 0x15cc [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 11:27:51.0241 0x15cc SiSRaid4 - ok 11:27:51.0261 0x15cc [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys 11:27:51.0265 0x15cc Smb - ok 11:27:51.0327 0x15cc [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 11:27:51.0330 0x15cc SNMPTRAP - ok 11:27:51.0676 0x15cc [ 9F4199B482355CD2C638C67DD9538D5A, E4FCCC710D12E4A2894D86F7C613CC3C93CED7F43D47C49E7ED37FCE1BC8D4F9 ] Soda PDF Desktop C:\Program Files\Soda PDF Desktop\ws.exe 11:27:51.0717 0x15cc Soda PDF Desktop - ok 11:27:51.0850 0x15cc [ 6A57537BD78E6C96692E1A55944532D9, E69DA829DE3E0D1002F2EFCAC9EA660D3EBF1BCF5C38E43B74E0AB79D28E1A32 ] Soda PDF Desktop CrashHandler C:\Program Files\Soda PDF Desktop\crash-handler-ws.exe 11:27:51.0879 0x15cc Soda PDF Desktop CrashHandler - ok 11:27:51.0956 0x15cc [ B6F23F32437F2ADD37DDCC8B28E5FC96, B7B1B3C825DF8ED153D52404086A2CDBF6142BE439FAE81D923E88F9AEEAF842 ] Soda PDF Desktop Creator C:\Program Files\Soda PDF Desktop\creator-ws.exe 11:27:51.0975 0x15cc Soda PDF Desktop Creator - ok 11:27:52.0005 0x15cc [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys 11:27:52.0006 0x15cc spldr - ok 11:27:52.0078 0x15cc [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe 11:27:52.0099 0x15cc Spooler - ok 11:27:52.0245 0x15cc [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe 11:27:52.0292 0x15cc sppsvc - ok 11:27:52.0318 0x15cc [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll 11:27:52.0320 0x15cc sppuinotify - ok 11:27:52.0377 0x15cc [ 2098B8556D1CEC2ACA9A29CD479E3692, D5826407C64F18C16EB36E6F00787CFAFCD9B24B5BD8AD126AD01E6E4134966F ] srv C:\Windows\system32\DRIVERS\srv.sys 11:27:52.0393 0x15cc srv - ok 11:27:52.0466 0x15cc [ D0F73A42040F21F92FD314B42AC5C9E7, A021C4318C9CFA594305458B2643BB0C22DDE1F3D51C93C9F3E7F7AB75B31278 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 11:27:52.0480 0x15cc srv2 - ok 11:27:52.0537 0x15cc [ 2BA8F3250828CCDB4204ECF2C6F40B6A, 22C4FBF9A87C46E69C48B681FF733D68D9CB7B7D73FB14C8C2A06E9009F9860E ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 11:27:52.0544 0x15cc srvnet - ok 11:27:52.0594 0x15cc [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 11:27:52.0603 0x15cc SSDPSRV - ok 11:27:52.0612 0x15cc [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll 11:27:52.0618 0x15cc SstpSvc - ok 11:27:52.0642 0x15cc [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 11:27:52.0644 0x15cc stexstor - ok 11:27:52.0720 0x15cc [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll 11:27:52.0742 0x15cc stisvc - ok 11:27:52.0788 0x15cc [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys 11:27:52.0791 0x15cc storflt - ok 11:27:52.0827 0x15cc [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys 11:27:52.0829 0x15cc storvsc - ok 11:27:52.0862 0x15cc [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\drivers\swenum.sys 11:27:52.0863 0x15cc swenum - ok 11:27:52.0909 0x15cc [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll 11:27:52.0929 0x15cc swprv - ok 11:27:53.0063 0x15cc Synth3dVsc - ok 11:27:53.0542 0x15cc [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain C:\Windows\system32\sysmain.dll 11:27:53.0571 0x15cc SysMain - ok 11:27:53.0600 0x15cc [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll 11:27:53.0602 0x15cc TabletInputService - ok 11:27:53.0658 0x15cc [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll 11:27:53.0672 0x15cc TapiSrv - ok 11:27:53.0709 0x15cc [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll 11:27:53.0713 0x15cc TBS - ok 11:27:53.0809 0x15cc [ 509383E505C973ED7534A06B3D19688D, 520AE434CCE1D365A45B2035283A4AD915E98D28D06BD73822F6FF865C2AE7DF ] Tcpip C:\Windows\system32\drivers\tcpip.sys 11:27:53.0847 0x15cc Tcpip - ok 11:27:53.0955 0x15cc [ 509383E505C973ED7534A06B3D19688D, 520AE434CCE1D365A45B2035283A4AD915E98D28D06BD73822F6FF865C2AE7DF ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 11:27:53.0988 0x15cc TCPIP6 - ok 11:27:54.0019 0x15cc [ DF687E3D8836BFB04FCC0615BF15A519, 7C5B1E72673B4299DFC21E869F0FBB28198CA54DF4F4AF7080005F2D82467784 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 11:27:54.0020 0x15cc tcpipreg - ok 11:27:54.0051 0x15cc [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 11:27:54.0053 0x15cc TDPIPE - ok 11:27:54.0059 0x15cc [ E4245BDA3190A582D55ED09E137401A9, F59C983882997D68CC7B1B2080AEE9EBE2AE90D478F877559BD2AAA97158A116 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 11:27:54.0061 0x15cc TDTCP - ok 11:27:54.0088 0x15cc [ DDAD5A7AB24D8B65F8D724F5C20FD806, B71F2967A4EE7395E4416C1526CB85368AEA988BDD1F2C9719C48B08FAFA9661 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 11:27:54.0091 0x15cc tdx - ok 11:27:54.0338 0x15cc [ 2896CF76F6D7F2A2CAA644C00BDE9798, E45800F94A713C55D43BCCC84FF804BD2A65B8A2EA438DF6176FB615B869FE54 ] TeamViewer7 C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe 11:27:54.0377 0x15cc TeamViewer7 - ok 11:27:54.0435 0x15cc [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\drivers\termdd.sys 11:27:54.0438 0x15cc TermDD - ok 11:27:54.0507 0x15cc [ 2E648163254233755035B46DD7B89123, 6FA0D07CE18A3A69D82EE49D875F141E39406E92C34EAC76AC4EB052E6EBCBCD ] TermService C:\Windows\System32\termsrv.dll 11:27:54.0526 0x15cc TermService - ok 11:27:54.0563 0x15cc [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll 11:27:54.0566 0x15cc Themes - ok 11:27:54.0588 0x15cc [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll 11:27:54.0593 0x15cc THREADORDER - ok 11:27:54.0631 0x15cc [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll 11:27:54.0638 0x15cc TrkWks - ok 11:27:54.0694 0x15cc [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 11:27:54.0701 0x15cc TrustedInstaller - ok 11:27:54.0744 0x15cc [ CE18B2CDFC837C99E5FAE9CA6CBA5D30, CA302C2ED6A6BF4670BAAA4F5C14C0238CF0C80316856AA0DB053F4D593033AC ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 11:27:54.0746 0x15cc tssecsrv - ok 11:27:54.0795 0x15cc [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 11:27:54.0798 0x15cc TsUsbFlt - ok 11:27:54.0803 0x15cc tsusbhub - ok 11:27:54.0863 0x15cc [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 11:27:54.0868 0x15cc tunnel - ok 11:27:54.0903 0x15cc [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 11:27:54.0907 0x15cc uagp35 - ok 11:27:54.0966 0x15cc [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 11:27:54.0978 0x15cc udfs - ok 11:27:55.0027 0x15cc [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe 11:27:55.0030 0x15cc UI0Detect - ok 11:27:55.0071 0x15cc [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 11:27:55.0074 0x15cc uliagpkx - ok 11:27:55.0127 0x15cc [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\drivers\umbus.sys 11:27:55.0130 0x15cc umbus - ok 11:27:55.0155 0x15cc [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 11:27:55.0156 0x15cc UmPass - ok 11:27:55.0220 0x15cc [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll 11:27:55.0230 0x15cc UmRdpService - ok 11:27:55.0293 0x15cc [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll 11:27:55.0307 0x15cc upnphost - ok 11:27:55.0339 0x15cc [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A, DE1CDDEEF2285CC8387E88ACB13C000576DC8819DF6DC648C988068B5C83BB15 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 11:27:55.0344 0x15cc usbaudio - ok 11:27:55.0391 0x15cc [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829, 5D6E404FE0AB875202CA1A3E8E9D2F4368DF6ACCFA1C872ECFAF8399CBA3A485 ] usbccgp C:\Windows\system32\drivers\usbccgp.sys 11:27:55.0395 0x15cc usbccgp - ok 11:27:55.0445 0x15cc [ AF0892A803FDDA7492F595368E3B68E7, F263346DEB4D742EB436CF578F187AC8521D84CED52E98475E6198EC52244F07 ] usbcir C:\Windows\system32\drivers\usbcir.sys 11:27:55.0449 0x15cc usbcir - ok 11:27:55.0479 0x15cc [ 74EE782B1D9C241EFE425565854C661C, E8258EA65B0FCAD4E077B176E9D9324646B652D6E651241E397346A39770D065 ] usbehci C:\Windows\system32\drivers\usbehci.sys 11:27:55.0482 0x15cc usbehci - ok 11:27:55.0538 0x15cc [ DC96BD9CCB8403251BCF25047573558E, 66EBF8A6B3BC0634F32DDCC8BA31F1EB5987E8C6853E1DC26005E3EED0945565 ] usbhub C:\Windows\system32\drivers\usbhub.sys 11:27:55.0550 0x15cc usbhub - ok 11:27:55.0579 0x15cc [ 58E546BBAF87664FC57E0F6081E4F609, 1DD99D57369A0069654432AB5325AFD8F7D422D531E053EA05FF664BA6BDAEF9 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys 11:27:55.0580 0x15cc usbohci - ok 11:27:55.0606 0x15cc [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 11:27:55.0608 0x15cc usbprint - ok 11:27:55.0667 0x15cc [ AAA2513C8AED8B54B189FD0C6B1634C0, 02FEE0B756AA559C29477A19861AC16D5A3152DC3C897C7D466423438B6A5E42 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 11:27:55.0669 0x15cc usbscan - ok 11:27:55.0700 0x15cc [ D76510CFA0FC09023077F22C2F979D86, 5662281C6D515423255D3C262EA368DBAFC250235E535FBFA3E59D3487695439 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 11:27:55.0704 0x15cc USBSTOR - ok 11:27:55.0731 0x15cc [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys 11:27:55.0733 0x15cc usbuhci - ok 11:27:55.0787 0x15cc [ 454800C2BC7F3927CE030141EE4F4C50, 10901E62DAA70657C499AD590DECCCA6E46FDDF4A193B2F19279E1B8ED7B1E44 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys 11:27:55.0794 0x15cc usbvideo - ok 11:27:55.0823 0x15cc [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll 11:27:55.0828 0x15cc UxSms - ok 11:27:55.0841 0x15cc [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] VaultSvc C:\Windows\system32\lsass.exe 11:27:55.0844 0x15cc VaultSvc - ok 11:27:55.0888 0x15cc [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 11:27:55.0890 0x15cc vdrvroot - ok 11:27:55.0952 0x15cc [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe 11:27:55.0973 0x15cc vds - ok 11:27:56.0012 0x15cc [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 11:27:56.0014 0x15cc vga - ok 11:27:56.0037 0x15cc [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys 11:27:56.0039 0x15cc VgaSave - ok 11:27:56.0067 0x15cc VGPU - ok 11:27:56.0106 0x15cc [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 11:27:56.0114 0x15cc vhdmp - ok 11:27:56.0147 0x15cc [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys 11:27:56.0148 0x15cc viaide - ok 11:27:56.0185 0x15cc [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys 11:27:56.0193 0x15cc vmbus - ok 11:27:56.0221 0x15cc [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys 11:27:56.0223 0x15cc VMBusHID - ok 11:27:56.0255 0x15cc [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys 11:27:56.0259 0x15cc volmgr - ok 11:27:56.0310 0x15cc [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 11:27:56.0323 0x15cc volmgrx - ok 11:27:56.0364 0x15cc [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys 11:27:56.0375 0x15cc volsnap - ok 11:27:56.0420 0x15cc [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 11:27:56.0427 0x15cc vsmraid - ok 11:27:56.0510 0x15cc [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe 11:27:56.0547 0x15cc VSS - ok 11:27:56.0570 0x15cc [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 11:27:56.0571 0x15cc vwifibus - ok 11:27:56.0587 0x15cc [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 11:27:56.0590 0x15cc vwififlt - ok 11:27:56.0635 0x15cc [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll 11:27:56.0650 0x15cc W32Time - ok 11:27:56.0669 0x15cc [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 11:27:56.0671 0x15cc WacomPen - ok 11:27:56.0725 0x15cc [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 11:27:56.0729 0x15cc WANARP - ok 11:27:56.0736 0x15cc [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 11:27:56.0740 0x15cc Wanarpv6 - ok 11:27:56.0831 0x15cc [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe 11:27:56.0863 0x15cc wbengine - ok 11:27:56.0908 0x15cc [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 11:27:56.0914 0x15cc WbioSrvc - ok 11:27:56.0961 0x15cc [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll 11:27:56.0976 0x15cc wcncsvc - ok 11:27:56.0992 0x15cc [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 11:27:56.0996 0x15cc WcsPlugInService - ok 11:27:57.0028 0x15cc [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\DRIVERS\wd.sys 11:27:57.0029 0x15cc Wd - ok 11:27:57.0092 0x15cc [ 442783E2CB0DA19873B7A63833FF4CB4, 09254970265476214F3187CC22A4F9C7C2769D419600E83FBE302C3A103E527F ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 11:27:57.0117 0x15cc Wdf01000 - ok 11:27:57.0160 0x15cc [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost C:\Windows\system32\wdi.dll 11:27:57.0166 0x15cc WdiServiceHost - ok 11:27:57.0175 0x15cc [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost C:\Windows\system32\wdi.dll 11:27:57.0181 0x15cc WdiSystemHost - ok 11:27:57.0200 0x15cc [ 3DB6D04E1C64272F8B14EB8BC4616280, 9138642B1C19F895D4ECFD930160C80FBF15813CE63BBF4C899842C300FD3026 ] WebClient C:\Windows\System32\webclnt.dll 11:27:57.0208 0x15cc WebClient - ok 11:27:57.0235 0x15cc [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll 11:27:57.0242 0x15cc Wecsvc - ok 11:27:57.0257 0x15cc [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll 11:27:57.0261 0x15cc wercplsupport - ok 11:27:57.0275 0x15cc [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll 11:27:57.0278 0x15cc WerSvc - ok 11:27:57.0302 0x15cc [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 11:27:57.0303 0x15cc WfpLwf - ok 11:27:57.0319 0x15cc [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys 11:27:57.0320 0x15cc WIMMount - ok 11:27:57.0333 0x15cc WinDefend - ok 11:27:57.0337 0x15cc WinHttpAutoProxySvc - ok 11:27:57.0392 0x15cc [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 11:27:57.0396 0x15cc Winmgmt - ok 11:27:57.0503 0x15cc [ BCB1310604AA415C4508708975B3931E, 9D943F086D454345153A0DD426B4432532A44FD87950386B186E1CAD2AC70565 ] WinRM C:\Windows\system32\WsmSvc.dll 11:27:57.0535 0x15cc WinRM - ok 11:27:57.0593 0x15cc [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 11:27:57.0594 0x15cc WinUsb - ok 11:27:57.0644 0x15cc [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll 11:27:57.0658 0x15cc Wlansvc - ok 11:27:57.0691 0x15cc [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 11:27:57.0691 0x15cc WmiAcpi - ok 11:27:57.0720 0x15cc [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 11:27:57.0723 0x15cc wmiApSrv - ok 11:27:57.0741 0x15cc WMPNetworkSvc - ok 11:27:57.0766 0x15cc [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll 11:27:57.0767 0x15cc WPCSvc - ok 11:27:57.0805 0x15cc [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 11:27:57.0808 0x15cc WPDBusEnum - ok 11:27:57.0844 0x15cc [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 11:27:57.0845 0x15cc ws2ifsl - ok 11:27:57.0860 0x15cc [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll 11:27:57.0867 0x15cc wscsvc - ok 11:27:57.0872 0x15cc WSearch - ok 11:27:58.0000 0x15cc [ D9EF901DCA379CFE914E9FA13B73B4C4, 3BE9693B7B2AFEE23D72AF5DA211379724D752F0EC18ACB7D3DE3DDFC5AE0004 ] wuauserv C:\Windows\system32\wuaueng.dll 11:27:58.0034 0x15cc wuauserv - ok 11:27:58.0080 0x15cc [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 11:27:58.0082 0x15cc WudfPf - ok 11:27:58.0120 0x15cc [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 11:27:58.0127 0x15cc WUDFRd - ok 11:27:58.0148 0x15cc [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 11:27:58.0154 0x15cc wudfsvc - ok 11:27:58.0182 0x15cc [ 9A3452B3C2A46C073166C5CF49FAD1AE, D6F95F51D8E37BA4CF403965EC08CCFEEA9EEFDBFC7752432EAEC19925BDA115 ] WwanSvc C:\Windows\System32\wwansvc.dll 11:27:58.0193 0x15cc WwanSvc - ok 11:27:58.0261 0x15cc ================ Scan global =============================== 11:27:58.0287 0x15cc [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll 11:27:58.0337 0x15cc [ 9E479C2B605C25DA4971ABA36250FAEF, 1D1D5CE908A6B17CDFA257A46121D7C938B56277B0F5256FBA29DF93352EAA3D ] C:\Windows\system32\winsrv.dll 11:27:58.0359 0x15cc [ 9E479C2B605C25DA4971ABA36250FAEF, 1D1D5CE908A6B17CDFA257A46121D7C938B56277B0F5256FBA29DF93352EAA3D ] C:\Windows\system32\winsrv.dll 11:27:58.0390 0x15cc [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll 11:27:58.0432 0x15cc [ 24ACB7E5BE595468E3B9AA488B9B4FCB, 63541E3432FCE953F266AE553E7A394978D6EE3DB52388D885F668CF42C5E7E2 ] C:\Windows\system32\services.exe 11:27:58.0445 0x15cc [ Global ] - ok 11:27:58.0446 0x15cc ================ Scan MBR ================================== 11:27:58.0452 0x15cc [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 11:27:58.0891 0x15cc \Device\Harddisk0\DR0 - ok 11:27:58.0891 0x15cc ================ Scan VBR ================================== 11:27:58.0899 0x15cc [ B0E1AFAF7D6383CDFB7DD2D967DF799E ] \Device\Harddisk0\DR0\Partition1 11:27:58.0901 0x15cc \Device\Harddisk0\DR0\Partition1 - ok 11:27:58.0902 0x15cc [ 592333F9068BABE376DA8B1CF89BCD80 ] \Device\Harddisk0\DR0\Partition2 11:27:58.0904 0x15cc \Device\Harddisk0\DR0\Partition2 - ok 11:27:58.0904 0x15cc ================ Scan generic autorun ====================== 11:27:59.0018 0x15cc [ D706A6F8532AA65F3B40C8749F57B79A, 510947883869183F3DBF49B8D683CD11CBCFAD6CA41CE82C199D68677D9D01E9 ] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe 11:27:59.0040 0x15cc EEventManager - ok 11:27:59.0141 0x15cc [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 11:27:59.0197 0x15cc Sidebar - ok 11:27:59.0230 0x15cc [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 11:27:59.0236 0x15cc mctadmin - ok 11:27:59.0309 0x15cc [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 11:27:59.0343 0x15cc Sidebar - ok 11:27:59.0351 0x15cc [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 11:27:59.0355 0x15cc mctadmin - ok 11:27:59.0615 0x15cc [ 0851AD30708207931B47851C45061C4B, BE7EA8D7BD97519B0C5D1AD8127491B955A05E2550771B1E5AB058500987DDB0 ] C:\Games\World_of_Warships\WargamingGameUpdater.exe 11:27:59.0657 0x15cc World of Warships - ok 11:27:59.0846 0x15cc [ C38FF577E7208F82541495DCE324C777, A0A9AD04AE568646A0F7299B538CC26061082CB64405A81B009F96870800245E ] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE 11:27:59.0853 0x15cc EPSON SX210 Series - ok 11:27:59.0856 0x15cc Waiting for KSN requests completion. In queue: 74 11:28:00.0856 0x15cc Waiting for KSN requests completion. In queue: 74 11:28:01.0856 0x15cc Waiting for KSN requests completion. In queue: 74 11:28:02.0856 0x15cc Waiting for KSN requests completion. In queue: 74 11:28:03.0960 0x15cc AV detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\wmiav.exe ( 17.0.0.853 ), 0x41000 ( enabled : updated ) 11:28:03.0962 0x15cc AV detected via SS2: Malwarebytes, C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.143 ), 0x60000 ( disabled : updated ) 11:28:03.0965 0x15cc FW detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\wmiav.exe ( 17.0.0.853 ), 0x41010 ( enabled ) 11:28:07.0133 0x15cc ============================================================ 11:28:07.0133 0x15cc Scan finished 11:28:07.0133 0x15cc ============================================================ 11:28:07.0144 0x11c4 Detected object count: 0 11:28:07.0144 0x11c4 Actual detected object count: 0 |
15.10.2017, 13:45 | #5 | |
/// TB-Ausbilder | Kaspersky Meldung HEUR:Trojan.Script.Generic Servus, Zitat:
Die erste Erweiterung leitet nämlich alle besuchten Seiten mit weiteren Informationen an Cliqz-Server automatisch weiter... dort wird dein Nutzungsverhalten ausgewertet... Was die zweite Erweiterung genau macht, weiß ich noch nicht... Schritt 0 Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Wiederhole den Vorgang mit dieser Datei: C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\searchvolmodel@mozilla.com.xpi Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (15.10.2017 um 14:02 Uhr) |
15.10.2017, 18:54 | #6 |
| Kaspersky Meldung HEUR:Trojan.Script.Generic Hallo, nein die Erweiterungen sagen mit nix. Kann man diesen Unsinn abschalten? Code:
ATTFilter https://www.virustotal.com/#/file/37515206e85ba62cc708c458cf5a2cc539beb63de9da4c91c3b9d903d5c26bcf/detection Code:
ATTFilter https://www.virustotal.com/#/file/9296dad7d9599b67a040e367b0c77b8db290c13ef4a7c65e70ae66b298416a00/detection Code:
ATTFilter # AdwCleaner 7.0.3.0 - Logfile created on Sun Oct 15 17:38:12 2017 # Updated on 2017/28/09 by Malwarebytes # Running on Windows 7 Ultimate (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** No malicious folders deleted. ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [2691 B] - [2017/9/29 18:15:22] C:/AdwCleaner/AdwCleaner[S0].txt - [2701 B] - [2017/9/29 18:14:46] C:/AdwCleaner/AdwCleaner[S1].txt - [1084 B] - [2017/9/29 19:20:5] C:/AdwCleaner/AdwCleaner[S2].txt - [1151 B] - [2017/10/11 20:8:50] C:/AdwCleaner/AdwCleaner[S3].txt - [1219 B] - [2017/10/12 18:36:25] C:/AdwCleaner/AdwCleaner[S4].txt - [1288 B] - [2017/10/15 17:37:27] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ########## Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 15.10.17 Scan-Zeit: 19:44 Protokolldatei: 6f45833e-b1d0-11e7-b54a-00ff4a678e01.json Administrator: Ja -Softwaredaten- Version: 3.2.2.2029 Komponentenversion: 1.0.212 Version des Aktualisierungspakets: 1.0.3017 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: RobertPalme-NB\Robert Palme -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 316954 Erkannte Bedrohungen: 0 (keine bösartigen Elemente erkannt) In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 4 Min., 32 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-10-2017 durchgeführt von Robert Palme (Administrator) auf ROBERTPALME-NB (15-10-2017 19:52:23) Gestartet von C:\Users\Robert Palme\Downloads Geladene Profile: Robert Palme (Verfügbare Profile: Robert Palme) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe (LULU Software) C:\Program Files\Soda PDF Desktop\creator-ws.exe (Wargaming.net) C:\Games\World_of_Warships\WargamingGameUpdater.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIFDE.EXE (SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [665424 2008-12-04] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [World of Warships] => C:\Games\World_of_Warships\WargamingGameUpdater.exe [3136264 2017-09-19] (Wargaming.net) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE [223232 2008-11-06] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: E - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c869-446c-11e3-8354-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c86e-446c-11e3-8354-b8763ffaccd6} - F:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8dc-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8e3-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a934-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32df-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32e2-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{659CE6D5-FC65-4F26-B24A-04761AD22A49}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) Toolbar: HKU\S-1-5-21-3882176491-262528460-2094318449-1000 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: 8lfxgke4.default-1401558619299 FF ProfilePath: C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 [2017-10-14] FF Homepage: Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 -> hxxp://www.google.de/ FF Extension: (Cliqz) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi [2017-10-14] FF Extension: (Search Volume Modeling) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\searchvolmodel@mozilla.com.xpi [2017-10-14] FF Extension: (Webtrust Checker) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\{1082eb84-f0f2-11e5-8e18-9bb85ab7992e}.xpi [2016-05-17] FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_conv@sodapdf.com] - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension FF Extension: (Soda PDF Desktop Creator) - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension [2017-03-05] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-10-13] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_159.dll [2017-10-10] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_159.dll [2017-10-10] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-04-20] (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.) FF Plugin-x32: Soda PDF Desktop -> C:\Program Files (x86)\Soda PDF Desktop\np-previewer.dll [2017-01-25] (LULU Software) Chrome: ======= CHR Profile: C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default [2017-10-15] CHR Extension: (Präsentationen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14] CHR Extension: (Docs) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14] CHR Extension: (Google Drive) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-18] CHR Extension: (YouTube) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-18] CHR Extension: (Tabellen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14] CHR Extension: (Kaspersky Protection) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-07-25] CHR Extension: (Google Docs Offline) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-14] CHR Extension: (Google Mail) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-18] CHR Extension: (Chrome Media Router) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-14] CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes) S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S3 Soda PDF Desktop; C:\Program Files\Soda PDF Desktop\ws.exe [2581864 2017-01-25] (LULU Software) S3 Soda PDF Desktop CrashHandler; C:\Program Files\Soda PDF Desktop\crash-handler-ws.exe [931176 2017-01-25] (LULU Software) R2 Soda PDF Desktop Creator; C:\Program Files\Soda PDF Desktop\creator-ws.exe [739176 2017-01-25] (LULU Software) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] () R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195288 2017-10-13] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [348376 2017-10-13] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038552 2017-10-13] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-04-28] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab) R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-04-28] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-19] (AO Kaspersky Lab) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-13] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-10-15] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [45504 2017-10-15] (Malwarebytes) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-13] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-15] (Malwarebytes) S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-15 19:52 - 2017-10-15 19:52 - 000016816 _____ C:\Users\Robert Palme\Downloads\FRST.txt 2017-10-15 19:52 - 2017-10-15 19:52 - 000000000 ____D C:\Users\Robert Palme\Downloads\FRST-OlderVersion 2017-10-15 19:49 - 2017-10-15 19:49 - 000001443 _____ C:\Users\Robert Palme\Desktop\MBAM.txt 2017-10-15 19:22 - 2017-10-15 19:40 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-10-15 11:27 - 2017-10-15 11:37 - 000203838 _____ C:\TDSSKiller.3.1.0.15_15.10.2017_11.27.05_log.txt 2017-10-15 11:09 - 2017-10-15 19:52 - 000000000 ____D C:\FRST 2017-10-15 11:08 - 2017-10-15 19:52 - 002401792 _____ (Farbar) C:\Users\Robert Palme\Downloads\FRST64.exe 2017-10-15 10:51 - 2017-10-15 19:40 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-10-14 21:31 - 2017-10-14 21:33 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Mozilla 2017-10-14 21:31 - 2017-10-14 21:31 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-10-14 21:31 - 2017-10-14 21:31 - 000001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-10-14 21:29 - 2017-10-14 21:30 - 038291776 _____ C:\Users\Robert Palme\Downloads\Firefox Setup 56.0.1.exe 2017-10-14 10:48 - 2017-10-14 10:48 - 000000000 ____D C:\Windows\system32\appmgmt 2017-10-13 23:46 - 2017-10-15 19:40 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-10-13 23:46 - 2017-10-13 23:46 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2017-10-13 23:45 - 2017-10-13 23:45 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2017-10-13 23:45 - 2017-10-13 23:45 - 000001874 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\Program Files\Malwarebytes 2017-10-13 23:45 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-10-13 23:40 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-10-13 23:38 - 2017-10-13 23:39 - 022851472 _____ (Malwarebytes ) C:\Users\Robert Palme\Downloads\mbam-setup-2.2.1.1043.exe 2017-10-13 23:34 - 2017-10-13 23:36 - 000204184 _____ C:\TDSSKiller.3.1.0.15_13.10.2017_23.34.01_log.txt 2017-10-13 23:33 - 2017-10-13 23:33 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Robert Palme\Downloads\tdsskiller.exe 2017-09-29 20:20 - 2017-09-29 20:20 - 001790024 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\JRT.exe 2017-09-29 20:12 - 2017-10-15 19:38 - 000000000 ____D C:\AdwCleaner 2017-09-29 20:12 - 2017-09-29 20:12 - 008249808 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\adwcleaner_7.0.3.0.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-15 19:48 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-15 19:48 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-15 19:43 - 2013-09-13 14:04 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2017-10-15 19:39 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-14 10:48 - 2013-07-19 15:04 - 000000000 ____D C:\ProgramData\Skype 2017-10-14 10:47 - 2013-07-19 15:04 - 000000000 ____D C:\Users\Robert Palme\AppData\Roaming\Skype 2017-10-14 10:45 - 2013-07-19 10:36 - 000000000 ____D C:\Users\Robert Palme 2017-10-13 23:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-10-13 23:25 - 2017-04-28 15:05 - 001038552 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2017-10-13 23:25 - 2017-04-28 15:05 - 000348376 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2017-10-13 23:25 - 2017-04-28 15:05 - 000195288 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2017-10-10 22:07 - 2014-12-16 23:33 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-10-10 22:07 - 2013-07-19 16:53 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-10-10 22:07 - 2013-07-19 16:53 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-10-10 22:07 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-10-10 22:07 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\system32\Macromed 2017-10-04 20:54 - 2009-07-14 19:58 - 000698926 _____ C:\Windows\system32\perfh007.dat 2017-10-04 20:54 - 2009-07-14 19:58 - 000149034 _____ C:\Windows\system32\perfc007.dat 2017-10-04 20:54 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI 2017-10-02 19:51 - 2017-08-26 02:04 - 000019856 _____ C:\Users\Robert Palme\Desktop\WOWS.xlsx 2017-09-29 20:15 - 2017-05-14 10:07 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Downloaded Installations 2017-09-28 20:36 - 2017-02-11 15:32 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Mozilla 2017-09-27 19:33 - 2016-04-18 19:05 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-27 19:33 - 2016-04-18 19:05 - 000002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk Einige Dateien in TEMP: ==================== 2013-09-13 13:13 - 2013-09-13 13:13 - 000292352 _____ () C:\Users\Robert Palme\AppData\Local\Temp\autorun.dll 2013-09-08 16:49 - 2008-10-29 03:52 - 000176128 ____R (Huawei Technologies Co., Ltd.) C:\Users\Robert Palme\AppData\Local\Temp\DataCard_Setup64.exe 2017-03-25 16:59 - 2017-03-25 16:59 - 000065536 _____ (Sony DADC Austria AG) C:\Users\Robert Palme\AppData\Local\Temp\drm_dialogs.dll 2017-03-25 16:59 - 2017-04-08 21:16 - 000208896 _____ (Sony DADC Austria AG) C:\Users\Robert Palme\AppData\Local\Temp\drm_dyndata_7330012.dll 2013-07-28 17:33 - 2017-05-13 20:46 - 000212992 _____ (Sony DADC Austria AG) C:\Users\Robert Palme\AppData\Local\Temp\drm_dyndata_7330014.dll 2013-07-19 16:53 - 2013-07-19 16:53 - 017737608 _____ (Adobe Systems Incorporated) C:\Users\Robert Palme\AppData\Local\Temp\fp_pl_pfs_installer.exe 2008-02-24 07:16 - 2008-02-24 07:16 - 000007168 ____R () C:\Users\Robert Palme\AppData\Local\Temp\ResetDevice.exe 2016-09-24 13:37 - 2016-09-24 16:43 - 000012067 ____T () C:\Users\Robert Palme\AppData\Local\Temp\SIntf16.dll 2016-09-24 13:37 - 2016-09-24 16:43 - 000019924 ____T () C:\Users\Robert Palme\AppData\Local\Temp\SIntf32.dll 2016-09-24 13:37 - 2016-09-24 16:43 - 000024512 ____T () C:\Users\Robert Palme\AppData\Local\Temp\SIntfNT.dll 2016-09-24 13:36 - 2016-09-24 13:36 - 000053248 _____ () C:\Users\Robert Palme\AppData\Local\Temp\unrar.dll 2007-08-04 20:58 - 2007-08-04 20:58 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is1969.exe 2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is2AA8.exe 2006-05-25 13:10 - 2006-05-25 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is2C1E.exe 2007-08-04 20:57 - 2007-08-04 20:57 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is5206.exe 2007-09-01 06:12 - 2007-09-01 06:12 - 000460248 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is6DCF.exe 2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is737B.exe 2006-05-24 14:10 - 2006-05-24 14:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is7E24.exe 2006-05-25 21:10 - 2006-05-25 21:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is7E91.exe 2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is88EE.exe 2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isEB97.exe 2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isEC03.exe 2007-06-22 19:10 - 2007-06-22 19:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isF.exe 2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isF048.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-10-12 20:32 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-10-2017 durchgeführt von Robert Palme (15-10-2017 19:53:05) Gestartet von C:\Users\Robert Palme\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2013-07-19 08:36:34) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3882176491-262528460-2094318449-500 - Administrator - Disabled) Gast (S-1-5-21-3882176491-262528460-2094318449-501 - Limited - Disabled) Robert Palme (S-1-5-21-3882176491-262528460-2094318449-1000 - Administrator - Enabled) => C:\Users\Robert Palme ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.159 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP) Druckerdeinstallation für EPSON SX210 Series (HKLM\...\EPSON SX210 Series) (Version: - SEIKO EPSON Corporation) Epson Easy Photo Print 2 (HKLM-x32\...\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}) (Version: 2.1.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.20.00 - SEIKO EPSON Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) Epson Stylus SX210_SX410_TX210_TX410 Handbuch (HKLM-x32\...\Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Earth (HKLM-x32\...\{0A844D8F-A965-11E2-9E77-B8AC6F98CCE3}) (Version: 7.1.1.1580 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 56.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0.1 (x86 de)) (Version: 56.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla) Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{E727B31A-8B24-4C1C-934A-69634E0D2C0B}) (Version: 3.0 - Qualcomm Atheros) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.91 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games) Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly) Sigel PhotoDruck-Assistent (HKLM-x32\...\Sigel PhotoDruck-Assistent) (Version: - ) Soda PDF Desktop (HKLM-x32\...\SodaDesktop) (Version: 9.0.30.31009 - LULU Software) Soda PDF Desktop Asian Fonts Pack (HKLM\...\{8CFD9273-F5D2-4451-AB95-A898C9206945}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Convert Module (HKLM\...\{B4D62D13-BA55-4F46-B2A2-1AB1DA9F7E1B}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Create Module (HKLM\...\{CAF4D112-4D8C-4042-BBFA-52804874C98A}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Edit Module (HKLM\...\{C08ABE63-4126-498E-B096-2FEE27F4BD23}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Forms Module (HKLM\...\{09E3B8AA-B237-49E4-BD75-3C82652A413C}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Insert Module (HKLM\...\{58A4ECC6-CD12-4D25-A824-7DB5F13636D1}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop OCR Module (HKLM\...\{F8F42D97-0C34-40A2-9BD7-C80820E35440}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Review Module (HKLM\...\{5388DA60-0CF8-4CE1-8AA5-D18CC60D6D2C}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Secure Module (HKLM\...\{EF49E7A1-3CBF-42DF-A331-65C5AAE60B0D}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop View Module (HKLM\...\{CAF75E2A-9CD6-49CC-962D-BFF08DBE5EEB}) (Version: 9.0.38.31757 - LULU Software) Hidden Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 11.301.08.00.35 - Huawei Technologies Co.,Ltd) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Trading (HKLM\...\5556-0001-2700-0000) (Version: latest (966.1) 20170616 10:05:55 - IB Exchange Corp.) WISO steuer:Sparbuch 2017 (HKLM-x32\...\{6BA72E55-9519-4593-B08F-71FD592EBFD0}) (Version: 24.00.1375 - Buhl Data Service GmbH) World of Warships (HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers1: [SodaPDFDesktop_ManagerExt] -> {526A2ADD-BD9B-40E5-9D45-75EF6313FCE4} => C:\Program Files\Soda PDF Desktop\creator-context-menu.dll [2017-01-25] (LULU Software) ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {23084A62-BCAA-47C9-B5E2-2FEEFCECDC90} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {6ABD7EFA-14C8-4C87-BD9F-A7515A9B8B12} - System32\Tasks\{758A483F-2B8D-464A-8461-AEA4DAFD1D28} => C:\Windows\system32\pcalua.exe -a D:\Autorun.exe -d D:\ Task: {6C17E4CA-B789-4571-ABD2-F74A7D5576B0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd) Task: {737B8B9D-2CB2-4CDE-A095-90FADE898175} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {B68193C2-248C-409F-9D83-A868D1B3536A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {C1DE1621-966B-41B6-90F4-1F5E95395395} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.) Task: {DC79F9D6-49EC-4503-8B32-F271979EF1AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.) Task: {DD92BE01-F0B3-4FBB-9CF3-DF7C33E2B878} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {E346E1B2-5417-48A5-926A-614F3C88D83F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-10] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-10-13 23:45 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-10-13 23:45 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-09-27 19:33 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll 2017-09-27 19:33 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll 2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll 2017-01-08 00:07 - 2008-12-03 15:05 - 000135168 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll 2017-01-08 00:07 - 2008-11-26 11:56 - 000057344 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert Palme\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A1343307-5D21-4426-91B1-A6972D95F3F6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe FirewallRules: [{6A5AFA63-F22B-4B5B-B787-66A0FC85FFDE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe FirewallRules: [{AA3928E8-1CAF-463A-9EFC-AD7C8CDCE28D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe FirewallRules: [{48D25A7A-E226-4D73-930A-80DCA57911B0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe FirewallRules: [{897BE860-C0C6-4BE3-BF4E-6973561C7F0F}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe FirewallRules: [{6F27F9E7-10D7-4088-9C5D-750DCE3BC320}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe FirewallRules: [TCP Query User{1058AA7D-AAA5-4DA7-AF42-D4FD2CE4709D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{EF89BD3A-DD3B-42FD-9C47-B4D1FE09BCF5}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{A0DD3321-EF85-49A8-BF1A-2808DECD2B46}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{6E8B8D1D-0DA5-4D69-A8D1-1DBC128B21A7}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{9E6787C9-6B5E-47B2-9CEF-1E922B7BE749}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{2B39E504-A783-4881-AC53-630A79458FBF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{83D21108-608F-4198-8197-6021F530E3F0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 28-09-2017 23:17:30 Geplanter Prüfpunkt 29-09-2017 20:20:37 JRT Pre-Junkware Removal 09-10-2017 19:37:57 Geplanter Prüfpunkt 12-10-2017 20:37:01 JRT Pre-Junkware Removal 14-10-2017 10:46:46 Removed Skype™ 6.3 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: klids Description: klids Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: klids Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/14/2017 10:47:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/29/2017 07:17:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/29/2017 09:55:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: worldofwarships.exe, Version: 0.6.9.1, Zeitstempel: 0x599d58d6 Name des fehlerhaften Moduls: ucrtbase.DLL, Version: 10.0.10240.16384, Zeitstempel: 0x559f3aa5 Ausnahmecode: 0x40000015 Fehleroffset: 0x0007d85a ID des fehlerhaften Prozesses: 0x9d0 Startzeit der fehlerhaften Anwendung: 0x01d320ed1664196e Pfad der fehlerhaften Anwendung: C:\Games\World_of_Warships\worldofwarships.exe Pfad des fehlerhaften Moduls: C:\Games\World_of_Warships\ucrtbase.DLL Berichtskennung: 0cac7883-8cf4-11e7-8a16-b8763ffaccd6 Systemfehler: ============= Error: (10/15/2017 07:38:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll Error: (10/15/2017 07:38:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll Error: (10/15/2017 07:38:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll Error: (10/15/2017 07:38:11 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (10/15/2017 07:38:11 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (10/15/2017 07:37:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kaspersky Secure Connection Service 1.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/15/2017 07:37:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "IconMan_R" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/15/2017 07:37:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Soda PDF Desktop Creator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/15/2017 07:37:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/15/2017 07:37:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2017-10-15 00:12:24.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:24.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:24.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:23.984 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:23.984 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:23.969 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.658 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 8142.36 MB Verfügbarer physikalischer RAM: 5832.7 MB Summe virtueller Speicher: 16282.92 MB Verfügbarer virtueller Speicher: 13698.3 MB ==================== Laufwerke ================================ Drive c: (WINDOWS) (Fixed) (Total:465.66 GB) (Free:356.88 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9B34F845) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
15.10.2017, 19:53 | #7 | |
/// TB-Ausbilder | Kaspersky Meldung HEUR:Trojan.Script.Generic Servus, Zitat:
Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
16.10.2017, 17:03 | #8 |
| Kaspersky Meldung HEUR:Trojan.Script.Generic Hallo, anbei die Logdateien Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-10-2017 durchgeführt von Robert Palme (16-10-2017 17:43:37) Run:2 Gestartet von C:\Users\Robert Palme\Downloads Geladene Profile: Robert Palme (Verfügbare Profile: Robert Palme) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: FF Extension: (Cliqz) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi [2017-10-14] CMD: type "C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\prefs.js" EmptyTemp: ***************** Prozesse erfolgreich geschlossen. C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi => nicht gefunden. ========= type "C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\prefs.js" ========= # Mozilla User Preferences /* Do not edit this file. * * If you make changes to this file while the application is running, * the changes will be overwritten when the application exits. * * To make a manual change to preferences, you can visit the URL about:config */ user_pref("accessibility.typeaheadfind.flashBar", 0); user_pref("app.update.disable_button.showUpdateHistory", false); user_pref("app.update.download.attempts", 0); user_pref("app.update.elevate.attempts", 0); user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1508016958); user_pref("app.update.lastUpdateTime.background-update-timer", 1508016716); user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1508016836); user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1508168555); user_pref("app.update.lastUpdateTime.experiments-update-timer", 1508017078); user_pref("app.update.lastUpdateTime.recipe-client-addon-run", 1508016596); user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1508009578); user_pref("app.update.lastUpdateTime.telemetry_modules_ping", 1507490045); user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1508017202); user_pref("app.update.migrated.updateDir", true); user_pref("browser.bookmarks.showMobileBookmarks", false); user_pref("browser.cache.disk.capacity", 358400); user_pref("browser.cache.disk.filesystem_reported", 1); user_pref("browser.cache.disk.hashstats_reported", 1); user_pref("browser.cache.disk.smart_size.first_run", false); user_pref("browser.cache.disk.smart_size.use_old_max", false); user_pref("browser.cache.disk.smart_size_cached_value", 358400); user_pref("browser.cache.frecency_experiment", 1); user_pref("browser.customizemode.tip0.shown", true); user_pref("browser.download.importedFromSqlite", true); user_pref("browser.download.lastDir", "C:\\Users\\Robert Palme\\Desktop\\Bilder"); user_pref("browser.download.panel.firstSessionCompleted", true); user_pref("browser.download.panel.shown", true); user_pref("browser.eme.ui.firstContentShown", true); user_pref("browser.hotfix.v20150225.01.complete", true); user_pref("browser.migrated-sync-button", true); user_pref("browser.migration.version", 50); user_pref("browser.newtabpage.blocked", "{\"0QjzPnCoequRgdwfUBe0lg==\":1,\"1O0J9c5BTz7ie27TNEJkMA==\":1,\"9xrpPZnkNHkMk+EencMMbg==\":1,\"jA3bORECML5XFpzL90yA0w==\":1,\"32p5bzYwK4y/uKsi7pklfQ==\":1,\"PX7+yWQSK1RNfq1H682c6g==\":1}"); user_pref("browser.newtabpage.enhanced", false); user_pref("browser.newtabpage.introShown", true); user_pref("browser.newtabpage.storageVersion", 1); user_pref("browser.onboarding.seen-tourset-version", 1); user_pref("browser.onboarding.shieldstudy.enabled", false); user_pref("browser.onboarding.tour-type", "update"); user_pref("browser.pagethumbnails.storage_version", 3); user_pref("browser.places.smartBookmarksVersion", 8); user_pref("browser.preferences.advanced.selectedTabIndex", 0); user_pref("browser.privatebrowsing.apt", false); user_pref("browser.reader.detectedFirstArticle", true); user_pref("browser.rights.3.shown", true); user_pref("browser.safebrowsing.provider.google.lastupdatetime", "1508168545692"); user_pref("browser.safebrowsing.provider.google.nextupdatetime", "1508170335692"); user_pref("browser.safebrowsing.provider.mozilla.lastupdatetime", "1508168550928"); user_pref("browser.safebrowsing.provider.mozilla.nextupdatetime", "1508172150928"); user_pref("browser.search.countryCode", "DE"); user_pref("browser.search.region", "DE"); user_pref("browser.search.useDBForOrder", true); user_pref("browser.search.widget.inNavBar", false); user_pref("browser.selfsupport.enabled", false); user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20171002220106"); user_pref("browser.shell.mostRecentDateSetAsDefault", "1508168532"); user_pref("browser.slowStartup.averageTime", 20730); user_pref("browser.slowStartup.samples", 2); user_pref("browser.startup.homepage", "hxxp://www.google.de/"); user_pref("browser.startup.homepage_override.buildID", "20171002220106"); user_pref("browser.startup.homepage_override.mstone", "56.0.1"); user_pref("browser.syncPromoViewsLeftMap", "{\"passwords\":0,\"addons\":4,\"bookmarks\":0}"); user_pref("browser.tabs.remote.autostart.2", true); user_pref("browser.taskbar.lastgroupid", "E7CF176E110C211B"); user_pref("browser.toolbarbuttons.introduced.pocket-button", true); user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-button\",\"history-panelmenu\",\"fullscreen-button\",\"find-button\",\"preferences-button\",\"add-ons-button\",\"developer-button\",\"sync-button\"],\"addon-bar\":[\"addonbar-closebutton\",\"status-bar\"],\"PersonalToolbar\":[\"personal-bookmarks\"],\"nav-bar\":[\"urlbar-container\",\"united-email-button\",\"bookmarks-menu-button\",\"pocket-button\",\"downloads-button\",\"home-button\",\"loop-button\",\"toggle-button--light_plugin_acf0e80077c511e59ded005056c00008kasperskycom-kl-light_plugin_acf0e80077c511e59ded005056c00008kasperskycom-plugin-button\",\"toggle-button--light_plugin_f6f079488b53499db99380a7e11a93f6kasperskycom-kl-light_plugin_f6f079488b53499db99380a7e11a93f6kasperskycom-plugin-button\",\"light_plugin_f6f079488b53499db99380a7e11a93f6_kaspersky_com-browser-action\",\"page-action-browser-action\"],\"TabsToolbar\":[\"tabbrowser-tabs\",\"new-tab-button\",\"alltabs-button\"],\"toolbar-menubar\":[\"menubar-items\"],\"united-toolbar\":[\"united-homebutton-button\",\"united-search-box\",\"united-start-button\",\"united-composeemail-button\",\"united-addressbook-button\",\"united-smartdrive-button\",\"united-notes-button\",\"united-calendar-button\",\"united-sms-button\",\"customizableui-special-separator3\",\"united-highlight-button\",\"united-shopping-button\",\"united-ebay-button\",\"customizableui-special-spring4\",\"united-login-box\",\"united-minimode-button\",\"united-pref-button\"]},\"seen\":[\"loop-button\",\"toggle-button--light_plugin_acf0e80077c511e59ded005056c00008kasperskycom-kl-light_plugin_acf0e80077c511e59ded005056c00008kasperskycom-plugin-button\",\"pocket-button\",\"developer-button\",\"toggle-button--light_plugin_f6f079488b53499db99380a7e11a93f6kasperskycom-kl-light_plugin_f6f079488b53499db99380a7e11a93f6kasperskycom-plugin-button\",\"webide-button\",\"screenshots_mozilla_org-browser-action\",\"light_plugin_f6f079488b53499db99380a7e11a93f6_kaspersky_com-browser-action\",\"page-action-browser-action\"],\"dirtyAreaCache\":[\"united-toolbar\",\"PersonalToolbar\",\"nav-bar\",\"TabsToolbar\",\"toolbar-menubar\",\"PanelUI-contents\",\"addon-bar\"],\"currentVersion\":6,\"newElementCount\":4}"); user_pref("browser.uitour.whitelist.add.260", ""); user_pref("browser.urlbar.searchSuggestionsChoice", false); user_pref("browser.urlbar.suggest.enabled", false); user_pref("browser.urlbar.suggest.searches", false); user_pref("browser.urlbar.timesBeforeHidingSuggestionsHint", 0); user_pref("browser.urlbar.userMadeSearchSuggestionsChoice", true); user_pref("cck.webde.initialized", true); user_pref("datareporting.healthreport.lastDataSubmissionFailureTime", "1434476720910"); user_pref("datareporting.healthreport.lastDataSubmissionRequestedTime", "1459517867417"); user_pref("datareporting.healthreport.lastDataSubmissionSuccessfulTime", "1459517874362"); user_pref("datareporting.healthreport.nextDataSubmissionTime", "1459604274362"); user_pref("datareporting.healthreport.service.firstRun", true); user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 2); user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1439399234152"); user_pref("datareporting.policy.firstRunTime", "1401558682357"); user_pref("datareporting.sessions.current.activeTicks", 873); user_pref("datareporting.sessions.current.clean", true); user_pref("datareporting.sessions.current.firstPaint", 5903); user_pref("datareporting.sessions.current.main", 1611); user_pref("datareporting.sessions.current.sessionRestored", 6395); user_pref("datareporting.sessions.current.startTime", "1503777073662"); user_pref("datareporting.sessions.current.totalTime", 15470); user_pref("datareporting.sessions.currentIndex", 1819); user_pref("datareporting.sessions.previous.1812", "{\"s\":1503251282381,\"a\":1074,\"t\":15090,\"c\":true,\"m\":1921,\"fp\":9668,\"sr\":10082}"); user_pref("datareporting.sessions.previous.1813", "{\"s\":1503309260173,\"a\":25,\"t\":805,\"c\":true,\"m\":3642,\"fp\":9116,\"sr\":9595}"); user_pref("datareporting.sessions.previous.1814", "{\"s\":1503328186898,\"a\":319,\"t\":19546,\"c\":true,\"m\":1107,\"fp\":2658,\"sr\":3008}"); user_pref("datareporting.sessions.previous.1815", "{\"s\":1503424349905,\"a\":555,\"t\":11273,\"c\":true,\"m\":2436,\"fp\":4059,\"sr\":4253}"); user_pref("datareporting.sessions.previous.1816", "{\"s\":1503502181074,\"a\":530,\"t\":20762,\"c\":true,\"m\":1237,\"fp\":2681,\"sr\":2907}"); user_pref("datareporting.sessions.previous.1817", "{\"s\":1503598479292,\"a\":195,\"t\":8303,\"c\":true,\"m\":1406,\"fp\":2777,\"sr\":2984}"); user_pref("datareporting.sessions.previous.1818", "{\"s\":1503672881733,\"a\":548,\"t\":35319,\"c\":true,\"m\":984,\"fp\":2553,\"sr\":2848}"); user_pref("datareporting.sessions.prunedIndex", 1811); user_pref("devtools.telemetry.tools.opened.version", "{\"DEVTOOLS_TOOLBOX_OPENED_PER_USER_FLAG\":\"47.0.1\",\"DEVTOOLS_OS_ENUMERATED_PER_USER\":\"47.0.1\",\"DEVTOOLS_OS_IS_64_BITS_PER_USER\":\"47.0.1\",\"DEVTOOLS_SCREEN_RESOLUTION_ENUMERATED_PER_USER\":\"47.0.1\",\"DEVTOOLS_JSDEBUGGER_OPENED_PER_USER_FLAG\":\"47.0.1\"}"); user_pref("devtools.toolbox.selectedTool", "jsdebugger"); user_pref("disableSHA1.rollout.cohort", "test"); user_pref("disableSHA1.rollout.cohortSample", "0.430692"); user_pref("disableSHA1.rollout.policySetByAddOn", true); user_pref("distribution.mozilla121.bookmarksProcessed", true); user_pref("dom.allow_scripts_to_close_windows", true); user_pref("dom.apps.reset-permissions", true); user_pref("dom.mozApps.used", true); user_pref("e10s.rollout.cohort", "disqualified-test"); user_pref("e10s.rollout.cohortSample", "0.364695"); user_pref("experiments.activeExperiment", false); user_pref("extensions.blocklist.pingCountTotal", 854); user_pref("extensions.blocklist.pingCountVersion", 2); user_pref("extensions.bootstrappedAddons", "{\"light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com\":{\"version\":\"5.0.141.16d-20171004092029\",\"type\":\"webextension\",\"multiprocessCompatible\":false,\"descriptor\":\"C:\\\\Program Files (x86)\\\\Kaspersky Lab\\\\Kaspersky Internet Security 17.0.0\\\\FFExt\\\\light_plugin_firefox\\\\addon.xpi\"}}"); user_pref("extensions.cliqz-lang.data", "{\"de\":[333,236,120,-116,86,-185,-138,-19,35,-249,150,-165,77,-192,153,128,3,-94,-166],\"en\":[47,137]}"); user_pref("extensions.cliqz-lang.lastUpdate", "1507971696730"); user_pref("extensions.cliqz.ABTests", "{\"1028_B\":{},\"1036_B\":{},\"1051_B\":{},\"1052_B\":{},\"1053_B\":{},\"1060_B\":{},\"1061_B\":{},\"1063_A\":{},\"1064_B\":{},\"1066_B\":{},\"1069_A\":{},\"1070_B\":{},\"1071_A\":{},\"1074_A\":{},\"1077_A\":{},\"1078_A\":{},\"1086_A\":{},\"1087_A\":{},\"1088_A\":{},\"1099_A\":{},\"1101_A\":{},\"1102_A\":{},\"1105_A\":{},\"1106_A\":{},\"1107_A\":{},\"1108_A\":{}}"); user_pref("extensions.cliqz.MarketAnalysisEnabled", false); user_pref("extensions.cliqz.antiTrackTest", true); user_pref("extensions.cliqz.attrackBlockCookieTracking", true); user_pref("extensions.cliqz.attrackBloomFilter", true); user_pref("extensions.cliqz.attrackCookieTrustReferers", false); user_pref("extensions.cliqz.attrackDefaultAction", "placeholder"); user_pref("extensions.cliqz.attrackRemoveQueryStringTracking", true); user_pref("extensions.cliqz.attrackUI", true); user_pref("extensions.cliqz.backend_country", "de"); user_pref("extensions.cliqz.checkLogos", "1"); user_pref("extensions.cliqz.cliqz-adb-abtest", false); user_pref("extensions.cliqz.cliqz-anti-phishing", true); user_pref("extensions.cliqz.cliqz-anti-phishing-enabled", true); user_pref("extensions.cliqz.config_activeUsage", "1508016816838"); user_pref("extensions.cliqz.config_activeUsageCount", 12); user_pref("extensions.cliqz.config_backends", "[\"fr\",\"us\",\"de\"]"); user_pref("extensions.cliqz.config_location", "de"); user_pref("extensions.cliqz.config_location.city", "--"); user_pref("extensions.cliqz.config_logoVersion", "1506613285557"); user_pref("extensions.cliqz.config_png_logoVersion", "1506613285557"); user_pref("extensions.cliqz.config_svg_logoVersion", "1506613285557"); user_pref("extensions.cliqz.config_ts", "20171014"); user_pref("extensions.cliqz.dataCollectionMessageState", 1); user_pref("extensions.cliqz.defaultSearchBarPosition", "nav-bar"); user_pref("extensions.cliqz.defaultSearchBarPositionNext", "united-email-button"); user_pref("extensions.cliqz.double-enter2", false); user_pref("extensions.cliqz.extOnboardNewSearchUI", false); user_pref("extensions.cliqz.extended_onboarding_same_result", true); user_pref("extensions.cliqz.grOfferSwitchFlag", false); user_pref("extensions.cliqz.greenads", "green"); user_pref("extensions.cliqz.humanWeb", true); user_pref("extensions.cliqz.install_date", 17453); user_pref("extensions.cliqz.languageDedup", false); user_pref("extensions.cliqz.modules.antitracking-blocker.enabled", false); user_pref("extensions.cliqz.modules.context-search.enabled", false); user_pref("extensions.cliqz.modules.history.enabled", false); user_pref("extensions.cliqz.newProvidersAdded", 6); user_pref("extensions.cliqz.new_session", false); user_pref("extensions.cliqz.offers2FeatureEnabled", false); user_pref("extensions.cliqz.offersBrowserPanelEnableSwitch", false); user_pref("extensions.cliqz.proxyNetwork", true); user_pref("extensions.cliqz.resource-loader.lastUpdates.core/logo-database.json", "1507971997020"); user_pref("extensions.cliqz.resource-loader.lastUpdates.hpn/routeTableV2.json", "1508017113853"); user_pref("extensions.cliqz.resource-loader.lastUpdates.hpn/sourcemap.json", "1508014413848"); user_pref("extensions.cliqz.resource-loader.lastUpdates.human-web/patterns", "1508016818787"); user_pref("extensions.cliqz.resource-loader.lastUpdates.human-web/patterns-anon", "1508016818705"); user_pref("extensions.cliqz.session", "z7mdmVqLZPDGnArjy6FkjeIGrtOYB7MEl1pil2SkmrS9MwnplHlkO4OZMdjPvG65"); user_pref("extensions.cliqz.smart-cliqz-last-clean-ts", "1507971469994"); user_pref("extensions.cliqz.telemetryNoSession", false); user_pref("extensions.cliqz.telemetrySeq", 652); user_pref("extensions.databaseSchema", 22); user_pref("extensions.e10s.rollout.blocklist", ""); user_pref("extensions.e10s.rollout.hasAddon", false); user_pref("extensions.e10s.rollout.policy", "50allmpc"); user_pref("extensions.e10sBlockedByAddons", true); user_pref("extensions.e10sMultiBlockedByAddons", true); user_pref("extensions.followonsearch.cohortSample", "0.502546"); user_pref("extensions.getAddons.cache.lastUpdate", 1508016959); user_pref("extensions.getAddons.databaseSchema", 5); user_pref("extensions.hotfix.lastVersion", "20170302.01"); user_pref("extensions.installedDistroAddon.browser-mailcheck@web.de", true); user_pref("extensions.installedDistroAddon.funnelcake@cliqz.com", true); user_pref("extensions.installedDistroAddon.searchvolmodel@mozilla.com", true); user_pref("extensions.lastAppBuildId", "20171002220106"); user_pref("extensions.lastAppVersion", "56.0.1"); user_pref("extensions.lastPlatformVersion", "56.0.1"); user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.baseURI", "resource://light_plugin_acf0e80077c511e59ded005056c00008-at-kaspersky-dot-com/"); user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.domain", "light_plugin_acf0e80077c511e59ded005056c00008-at-kaspersky-dot-com"); user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.load.reason", "startup"); user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.rootURI", "jar:file:///C:/Program%20Files%20(x86)/Kaspersky%20Lab/Kaspersky%20Internet%20Security%2016.0.1/FFExt/light_plugin_firefox/addon.xpi!/"); user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.version", "4.6.3-15"); user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.baseURI", "resource://light_plugin_f6f079488b53499db99380a7e11a93f6-at-kaspersky-dot-com/"); user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.domain", "light_plugin_f6f079488b53499db99380a7e11a93f6-at-kaspersky-dot-com"); user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.load.reason", "startup"); user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.rootURI", "jar:file:///C:/Program%20Files%20(x86)/Kaspersky%20Lab/Kaspersky%20Internet%20Security%2017.0.0/FFExt/light_plugin_firefox/addon.xpi!/"); user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.version", "5.0.141-12-20170704091344"); user_pref("extensions.mexta.default.p1", "{\"ct\":\"aC1FVCUEOxYtZnuGI2Xeu1Az0pFRYdQPhfBQx7D40CVx3gU2E9IJozlybU1fjZVN\", \"iv\":\"9d6b16d11f1180a272d36e1707a366aa\", \"s\":\"7dcc9ca017f01d78\"}"); user_pref("extensions.mexta.default.p2", "GBQXHbtCUy8OdZD6RhSX"); user_pref("extensions.mexta.default.p3", "pqE6H6dcgHEPLI9s"); user_pref("extensions.pendingOperations", false); user_pref("extensions.pocket.settings.test.panelSignUp", "v1"); user_pref("extensions.searchvolmodel.guid", "cfbf2ce8-65f6-4718-bc2e-6815a8e22d0a"); user_pref("extensions.shield-recipe-client.first_run", false); user_pref("extensions.shield-recipe-client.startupExperimentMigrated", true); user_pref("extensions.shield-recipe-client.user_id", "9bd8898a-89eb-4be4-a1d1-8dd4f55be93d"); user_pref("extensions.shownSelectionUI", true); user_pref("extensions.systemAddonSet", "{\"schema\":1,\"directory\":\"{436c2c8d-2237-408d-b380-430a5b90f0fd}\",\"addons\":{\"shield-recipe-client@mozilla.org\":{\"version\":\"65.1\"}}}"); user_pref("extensions.ui.dictionary.hidden", true); user_pref("extensions.ui.experiment.hidden", true); user_pref("extensions.ui.lastCategory", "addons://discover/"); user_pref("extensions.ui.locale.hidden", true); user_pref("extensions.unitedinternet.ext.currentversion", "3.2.2"); user_pref("extensions.unitedinternet.hiddenButtons", "united-notes-button,united-sms-button,united-highlight-button"); user_pref("extensions.unitedinternet.hotnews.firstrun", false); user_pref("extensions.unitedinternet.hotnews.shownGUIDs", ""); user_pref("extensions.unitedinternet.original.browser.newtabpage.enhanced", false); user_pref("extensions.unitedinternet.original.browser.newtabpage.introShown", true); user_pref("extensions.unitedinternet.shopping.shopsListCache.JSON", "[{\"id\":\"otto\",\"label\":\"OTTO\",\"description\":\"Mode Online-Shop - Möbel, Kleidung, Schuhe bei OTTO\",\"icon\":\"hxxp://download.web.de/backend/icons/otto_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/mff_otto\"},{\"id\":\"zalando\",\"label\":\"Zalando\",\"description\":\"Schrei vor Glück!\",\"icon\":\"hxxp://download.web.de/backend/icons/zalando_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/mff_zalando_hp\"},{\"id\":\"baur\",\"label\":\"BAUR\",\"description\":\"Mode, Schuhe, Wohnen\",\"icon\":\"hxxp://download.web.de/backend/icons/baur_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/shopping/mff_baur\"},{\"id\":\"amazon\",\"label\":\"Amazon\",\"description\":\"Entdecken, shoppen und einkaufen bei Amazon.de\",\"icon\":\"hxxp://download.web.de/backend/icons/amazon_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/mff_amazon\"},{\"id\":\"bonprix\",\"label\":\"Bonprix\",\"description\":\"bonprix – it’s me\",\"icon\":\"hxxp://download.web.de/backend/icons/bp_favicon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/shopping/mff_bonprix\"},{\"id\":\"SmartShopping\",\"label\":\"SmartShopping\",\"description\":\"WEB.DE Shopping\",\"icon\":\"hxxp://download.web.de/backend/icons/smartshopping_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/mff_shopping\"}]"); user_pref("extensions.unitedinternet.shopping.shopsListCache.since", 1459971747); user_pref("extensions.unitedinternet.toolbar.latestset", "{\"homebutton-button\":true,\"search-box\":true,\"start-button\":true,\"email-button\":true,\"composeemail-button\":true,\"addressbook-button\":true,\"smartdrive-button\":true,\"notes-button\":false,\"calendar-button\":true,\"sms-button\":false,\"separator\":true,\"highlight-button\":false,\"shopping-button\":true,\"ebay-button\":true,\"spring\":true,\"login-box\":true,\"minimode-button\":true,\"pref-button\":true}"); user_pref("extensions.unitedinternet.tracking.aib.daily", 1460049997); user_pref("extensions.unitedinternet.tracking.aib.monthly", 1459536508); user_pref("extensions.unitedinternet.tracking.aib.weekly", 1459536508); user_pref("extensions.unitedinternet.tracking.installtime", 1459536500); user_pref("extensions.unitedinternet.tracking.statisticclass", 56); user_pref("extensions.webextensions.uuids", "{\"screenshots@mozilla.org\":\"4415f37d-f672-4933-a814-9a31b5959650\",\"light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com\":\"f6eda123-3d64-4340-b489-28a13fa6654a\"}"); user_pref("gecko.buildID", "20161031133903"); user_pref("gecko.handlerService.migrated", true); user_pref("gecko.mstone", "47.0.2"); user_pref("gfx.crash-guard.d3d11layers.appVersion", "56.0.1"); user_pref("gfx.crash-guard.d3d11layers.deviceID", "0x6841"); user_pref("gfx.crash-guard.d3d11layers.driverVersion", "8.932.5.7000"); user_pref("gfx.crash-guard.d3d11layers.feature-d2d", true); user_pref("gfx.crash-guard.d3d11layers.feature-d3d11", true); user_pref("gfx.crash-guard.glcontext.gfx.driver-init.direct3d11-angle", true); user_pref("gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle", true); user_pref("gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle-force-d3d11", false); user_pref("gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle-force-warp", false); user_pref("gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle-try-d3d11", true); user_pref("gfx.crash-guard.status.d3d11layers", 2); user_pref("gfx.crash-guard.status.d3d9video", 2); user_pref("gfx.crash-guard.status.glcontext", 2); user_pref("gfx.direct3d.last_used_feature_level_idx", 0); user_pref("idle.lastDailyNotification", 1507932933); user_pref("intl.charsetmenu.browser.cache", "windows-1250, ISO-8859-15, windows-1252, UTF-8"); user_pref("layers.mlgpu.sanity-test-failed", false); user_pref("media.benchmark.vp9.fps", 115); user_pref("media.benchmark.vp9.versioncheck", 2); user_pref("media.gmp-eme-adobe.abi", "x86-msvc-x64"); user_pref("media.gmp-eme-adobe.lastUpdate", 1474137520); user_pref("media.gmp-eme-adobe.version", "17"); user_pref("media.gmp-gmpopenh264.abi", "x86-msvc-x64"); user_pref("media.gmp-gmpopenh264.lastUpdate", 1471461974); user_pref("media.gmp-gmpopenh264.version", "1.6"); user_pref("media.gmp-manager.buildID", "20171002220106"); user_pref("media.gmp-manager.lastCheck", 1508168538); user_pref("media.gmp-widevinecdm.abi", "x86-msvc-x64"); user_pref("media.gmp-widevinecdm.lastUpdate", 1506706015); user_pref("media.gmp-widevinecdm.version", "1.4.8.1008"); user_pref("media.gmp.storage.version.observed", 1); user_pref("media.hardware-video-decoding.failed", false); user_pref("media.webrtc.debug.aec_log_dir", "C:\\Users\\ROBERT~1\\AppData\\Local\\Temp"); user_pref("media.webrtc.debug.log_file", "C:\\Users\\ROBERT~1\\AppData\\Local\\Temp\\WebRTC.log"); user_pref("network.cookie.prefsMigrated", true); user_pref("network.predictor.cleaned-up", true); user_pref("pdfjs.migrationVersion", 2); user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true); user_pref("pdfjs.previousHandler.preferredAction", 4); user_pref("places.database.lastMaintenance", 1507839949); user_pref("places.history.expiration.transient_current_max_pages", 112148); user_pref("plugin.disable_full_page_plugin_for_types", ""); user_pref("plugin.importedState", true); user_pref("plugin.state.anti_banner_native_proxy", 2); user_pref("plugin.state.npcontentblocker", 2); user_pref("plugin.state.nponlinebanking", 2); user_pref("plugin.state.nppdf", 2); user_pref("plugin.state.npvkplugin", 2); user_pref("plugin.state.url_advisor", 2); user_pref("plugins.ctprollout.cohort", "user-changed-from-test"); user_pref("plugins.ctprollout.cohortSample", "0.382772"); user_pref("pref.downloads.disable_button.edit_actions", false); user_pref("print.printer_EPSON_SX210_Series.print_bgcolor", false); user_pref("print.printer_EPSON_SX210_Series.print_bgimages", false); user_pref("print.printer_EPSON_SX210_Series.print_duplex", 0); user_pref("print.printer_EPSON_SX210_Series.print_edge_bottom", 0); user_pref("print.printer_EPSON_SX210_Series.print_edge_left", 0); user_pref("print.printer_EPSON_SX210_Series.print_edge_right", 0); user_pref("print.printer_EPSON_SX210_Series.print_edge_top", 0); user_pref("print.printer_EPSON_SX210_Series.print_evenpages", true); user_pref("print.printer_EPSON_SX210_Series.print_footercenter", ""); user_pref("print.printer_EPSON_SX210_Series.print_footerleft", "&PT"); user_pref("print.printer_EPSON_SX210_Series.print_footerright", "&D"); user_pref("print.printer_EPSON_SX210_Series.print_headercenter", ""); user_pref("print.printer_EPSON_SX210_Series.print_headerleft", "&T"); user_pref("print.printer_EPSON_SX210_Series.print_headerright", "&U"); user_pref("print.printer_EPSON_SX210_Series.print_in_color", true); user_pref("print.printer_EPSON_SX210_Series.print_margin_bottom", "0.5"); user_pref("print.printer_EPSON_SX210_Series.print_margin_left", "0.5"); user_pref("print.printer_EPSON_SX210_Series.print_margin_right", "0.5"); user_pref("print.printer_EPSON_SX210_Series.print_margin_top", "0.5"); user_pref("print.printer_EPSON_SX210_Series.print_oddpages", true); user_pref("print.printer_EPSON_SX210_Series.print_orientation", 0); user_pref("print.printer_EPSON_SX210_Series.print_page_delay", 50); user_pref("print.printer_EPSON_SX210_Series.print_paper_data", 9); user_pref("print.printer_EPSON_SX210_Series.print_paper_height", "297,00"); user_pref("print.printer_EPSON_SX210_Series.print_paper_name", ""); user_pref("print.printer_EPSON_SX210_Series.print_paper_size_unit", 1); user_pref("print.printer_EPSON_SX210_Series.print_paper_width", "210,00"); user_pref("print.printer_EPSON_SX210_Series.print_resolution", 360); user_pref("print.printer_EPSON_SX210_Series.print_reversed", false); user_pref("print.printer_EPSON_SX210_Series.print_scaling", " 1,00"); user_pref("print.printer_EPSON_SX210_Series.print_shrink_to_fit", true); user_pref("print.printer_EPSON_SX210_Series.print_to_file", false); user_pref("print.printer_EPSON_SX210_Series.print_to_filename", ""); user_pref("print.printer_EPSON_SX210_Series.print_unwriteable_margin_bottom", 0); user_pref("print.printer_EPSON_SX210_Series.print_unwriteable_margin_left", 0); user_pref("print.printer_EPSON_SX210_Series.print_unwriteable_margin_right", 0); user_pref("print.printer_EPSON_SX210_Series.print_unwriteable_margin_top", 0); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_bgcolor", false); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_bgimages", false); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_colorspace", ""); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_command", ""); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_downloadfonts", false); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_duplex", 0); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_bottom", 0); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_left", 0); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_right", 0); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_top", 0); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_evenpages", true); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footercenter", ""); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footerleft", "&PT"); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footerright", "&D"); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headercenter", ""); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headerleft", "&T"); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headerright", "&U"); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_in_color", true); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_bottom", "0.5"); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_left", "0.5"); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_right", "0.5"); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_top", "0.5"); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_oddpages", true); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_orientation", 0); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_page_delay", 50); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_data", -1); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_height", " 11,00"); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_name", ""); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_size_type", 0); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_size_unit", 1); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_width", " 8,00"); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_plex_name", ""); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_resolution", 600); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_resolution_name", ""); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_reversed", false); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_scaling", " 1,00"); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_shrink_to_fit", true); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_to_file", false); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_to_filename", ""); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_bottom", 0); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_left", 0); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_right", 0); user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_top", 0); user_pref("print.printer_Soda_PDF_Desktop.print_bgcolor", false); user_pref("print.printer_Soda_PDF_Desktop.print_bgimages", false); user_pref("print.printer_Soda_PDF_Desktop.print_duplex", 0); user_pref("print.printer_Soda_PDF_Desktop.print_edge_bottom", 0); user_pref("print.printer_Soda_PDF_Desktop.print_edge_left", 0); user_pref("print.printer_Soda_PDF_Desktop.print_edge_right", 0); user_pref("print.printer_Soda_PDF_Desktop.print_edge_top", 0); user_pref("print.printer_Soda_PDF_Desktop.print_evenpages", true); user_pref("print.printer_Soda_PDF_Desktop.print_footercenter", ""); user_pref("print.printer_Soda_PDF_Desktop.print_footerleft", "&PT"); user_pref("print.printer_Soda_PDF_Desktop.print_footerright", "&D"); user_pref("print.printer_Soda_PDF_Desktop.print_headercenter", ""); user_pref("print.printer_Soda_PDF_Desktop.print_headerleft", "&T"); user_pref("print.printer_Soda_PDF_Desktop.print_headerright", "&U"); user_pref("print.printer_Soda_PDF_Desktop.print_in_color", true); user_pref("print.printer_Soda_PDF_Desktop.print_margin_bottom", "0.5"); user_pref("print.printer_Soda_PDF_Desktop.print_margin_left", "0.5"); user_pref("print.printer_Soda_PDF_Desktop.print_margin_right", "0.5"); user_pref("print.printer_Soda_PDF_Desktop.print_margin_top", "0.5"); user_pref("print.printer_Soda_PDF_Desktop.print_oddpages", true); user_pref("print.printer_Soda_PDF_Desktop.print_orientation", 0); user_pref("print.printer_Soda_PDF_Desktop.print_page_delay", 50); user_pref("print.printer_Soda_PDF_Desktop.print_paper_data", 9); user_pref("print.printer_Soda_PDF_Desktop.print_paper_height", "297,00"); user_pref("print.printer_Soda_PDF_Desktop.print_paper_name", ""); user_pref("print.printer_Soda_PDF_Desktop.print_paper_size_unit", 1); user_pref("print.printer_Soda_PDF_Desktop.print_paper_width", "210,00"); user_pref("print.printer_Soda_PDF_Desktop.print_resolution", 300); user_pref("print.printer_Soda_PDF_Desktop.print_reversed", false); user_pref("print.printer_Soda_PDF_Desktop.print_scaling", " 1,00"); user_pref("print.printer_Soda_PDF_Desktop.print_shrink_to_fit", true); user_pref("print.printer_Soda_PDF_Desktop.print_to_file", false); user_pref("print.printer_Soda_PDF_Desktop.print_to_filename", ""); user_pref("print.printer_Soda_PDF_Desktop.print_unwriteable_margin_bottom", 0); user_pref("print.printer_Soda_PDF_Desktop.print_unwriteable_margin_left", 0); user_pref("print.printer_Soda_PDF_Desktop.print_unwriteable_margin_right", 0); user_pref("print.printer_Soda_PDF_Desktop.print_unwriteable_margin_top", 0); user_pref("print_printer", "Soda PDF Desktop"); user_pref("privacy.cpd.downloads", false); user_pref("privacy.cpd.history", false); user_pref("privacy.cpd.offlineApps", true); user_pref("privacy.cpd.siteSettings", true); user_pref("privacy.sanitize.migrateClearSavedPwdsOnExit", true); user_pref("privacy.sanitize.migrateFx3Prefs", true); user_pref("privacy.sanitize.timeSpan", 0); user_pref("sanity-test.advanced-layers", false); user_pref("sanity-test.device-id", "0x6841"); user_pref("sanity-test.driver-version", "8.932.5.7000"); user_pref("sanity-test.running", false); user_pref("sanity-test.version", "20171002220106"); user_pref("security.sandbox.content.tempDirSuffix", "{eb53e96a-fe6b-462d-8ef6-75317a97cf6e}"); user_pref("services.blocklist.addons.checked", 1492019668); user_pref("services.blocklist.clock_skew_seconds", 51); user_pref("services.blocklist.gfx.checked", 1492019668); user_pref("services.blocklist.last_etag", "\"1492010695571\""); user_pref("services.blocklist.last_update_seconds", 1508016785); user_pref("services.blocklist.onecrl.checked", 1492019668); user_pref("services.blocklist.plugins.checked", 1492019668); user_pref("services.sync.clients.lastSync", "0"); user_pref("services.sync.clients.lastSyncLocal", "0"); user_pref("services.sync.declinedEngines", ""); user_pref("services.sync.globalScore", 0); user_pref("services.sync.migrated", true); user_pref("services.sync.nextSync", 0); user_pref("services.sync.tabs.lastSync", "0"); user_pref("services.sync.tabs.lastSyncLocal", "0"); user_pref("signon.importedFromSqlite", true); user_pref("storage.vacuum.last.index", 1); user_pref("storage.vacuum.last.places.sqlite", 1507224557); user_pref("toolkit.startup.last_success", 1508168517); user_pref("toolkit.telemetry.cachedClientID", "bff7c6da-2e0b-439f-94ed-45ec0edf7722"); user_pref("toolkit.telemetry.previousBuildID", "20171002220106"); user_pref("toolkit.telemetry.reportingpolicy.firstRun", false); user_pref("urlclassifier.keyupdatetime.https://sb-ssl.google.com/safebrowsing/newkey", 1418328466); user_pref("xpinstall.whitelist.add", ""); user_pref("xpinstall.whitelist.add.180", ""); user_pref("xpinstall.whitelist.add.36", ""); ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3493227 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 0 B Edge => 0 B Chrome => 7863961 B Firefox => 4808102 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B Robert Palme => 219390 B RecycleBin => 0 B EmptyTemp: => 15.6 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 17:44:12 ==== Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 15-10-2017 durchgeführt von Robert Palme (16-10-2017 17:49:45) Gestartet von C:\Users\Robert Palme\Downloads Start-Modus: Normal ================== Datei-Suche: "SearchAll: funnelcake;cliqz" ============= Datei: ======== C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\cliqz\smartcliqz-trigger-urls-cache.json [2017-10-14 23:03][2017-10-14 23:36] 000000111 _____ () 7CF7BF2F6F6A709C4D2CE1C851F59062 [Datei ist nicht signiert] C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\funnelcake@cliqz.com.xpi [2017-10-14 21:31][2017-10-07 00:36] 002334742 _____ () 55FEC2656DD284794A6F8EEC03548E50 [Datei ist nicht signiert] C:\FRST\Quarantine\C\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi.xBAD [2017-10-14 10:56][2017-10-14 10:56] 002334742 _____ () 55FEC2656DD284794A6F8EEC03548E50 [Datei ist nicht signiert] Ordner: ======== 2017-10-14 10:56 - 2017-10-14 23:03 _____ C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\cliqz Registry: ======== ===================== Suchergebnis für "funnelcake" ========== ===================== Suchergebnis für "cliqz" ========== ====== Ende von Suche ====== Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-10-2017 durchgeführt von Robert Palme (Administrator) auf ROBERTPALME-NB (16-10-2017 18:01:10) Gestartet von C:\Users\Robert Palme\Downloads Geladene Profile: Robert Palme (Verfügbare Profile: Robert Palme) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe (LULU Software) C:\Program Files\Soda PDF Desktop\creator-ws.exe (Wargaming.net) C:\Games\World_of_Warships\WargamingGameUpdater.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [665424 2008-12-04] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [World of Warships] => C:\Games\World_of_Warships\WargamingGameUpdater.exe [3136264 2017-09-19] (Wargaming.net) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE [223232 2008-11-06] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: E - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c869-446c-11e3-8354-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c86e-446c-11e3-8354-b8763ffaccd6} - F:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8dc-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8e3-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a934-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32df-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32e2-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{659CE6D5-FC65-4F26-B24A-04761AD22A49}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) Toolbar: HKU\S-1-5-21-3882176491-262528460-2094318449-1000 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: 8lfxgke4.default-1401558619299 FF ProfilePath: C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 [2017-10-16] FF Homepage: Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 -> hxxp://www.google.de/ FF Extension: (Search Volume Modeling) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\searchvolmodel@mozilla.com.xpi [2017-10-14] FF Extension: (Webtrust Checker) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\{1082eb84-f0f2-11e5-8e18-9bb85ab7992e}.xpi [2016-05-17] FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_conv@sodapdf.com] - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension FF Extension: (Soda PDF Desktop Creator) - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension [2017-03-05] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-10-13] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-16] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-16] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-04-20] (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.) FF Plugin-x32: Soda PDF Desktop -> C:\Program Files (x86)\Soda PDF Desktop\np-previewer.dll [2017-01-25] (LULU Software) Chrome: ======= CHR Profile: C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default [2017-10-16] CHR Extension: (Präsentationen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14] CHR Extension: (Docs) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14] CHR Extension: (Google Drive) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-18] CHR Extension: (YouTube) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-18] CHR Extension: (Tabellen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14] CHR Extension: (Kaspersky Protection) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-07-25] CHR Extension: (Google Docs Offline) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-14] CHR Extension: (Google Mail) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-18] CHR Extension: (Chrome Media Router) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-14] CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes) S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S3 Soda PDF Desktop; C:\Program Files\Soda PDF Desktop\ws.exe [2581864 2017-01-25] (LULU Software) S3 Soda PDF Desktop CrashHandler; C:\Program Files\Soda PDF Desktop\crash-handler-ws.exe [931176 2017-01-25] (LULU Software) R2 Soda PDF Desktop Creator; C:\Program Files\Soda PDF Desktop\creator-ws.exe [739176 2017-01-25] (LULU Software) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] () R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195288 2017-10-13] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [348376 2017-10-13] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038552 2017-10-13] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-04-28] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab) R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-04-28] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-19] (AO Kaspersky Lab) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-13] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-10-16] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [45504 2017-10-16] (Malwarebytes) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-13] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-16] (Malwarebytes) S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-16 18:01 - 2017-10-16 18:01 - 000016567 _____ C:\Users\Robert Palme\Downloads\FRST.txt 2017-10-16 17:49 - 2017-10-16 17:57 - 000001360 _____ C:\Users\Robert Palme\Downloads\Search.txt 2017-10-16 17:36 - 2017-10-16 17:44 - 000037569 _____ C:\Users\Robert Palme\Downloads\Fixlog.txt 2017-10-15 19:52 - 2017-10-15 19:52 - 000000000 ____D C:\Users\Robert Palme\Downloads\FRST-OlderVersion 2017-10-15 19:49 - 2017-10-15 19:49 - 000001443 _____ C:\Users\Robert Palme\Desktop\MBAM.txt 2017-10-15 19:22 - 2017-10-16 17:46 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-10-15 11:27 - 2017-10-15 11:37 - 000203838 _____ C:\TDSSKiller.3.1.0.15_15.10.2017_11.27.05_log.txt 2017-10-15 11:09 - 2017-10-16 18:01 - 000000000 ____D C:\FRST 2017-10-15 11:08 - 2017-10-15 19:52 - 002401792 _____ (Farbar) C:\Users\Robert Palme\Downloads\FRST64.exe 2017-10-15 10:51 - 2017-10-16 17:46 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-10-14 21:31 - 2017-10-14 21:33 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Mozilla 2017-10-14 21:31 - 2017-10-14 21:31 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-10-14 21:31 - 2017-10-14 21:31 - 000001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-10-14 21:29 - 2017-10-14 21:30 - 038291776 _____ C:\Users\Robert Palme\Downloads\Firefox Setup 56.0.1.exe 2017-10-14 10:48 - 2017-10-14 10:48 - 000000000 ____D C:\Windows\system32\appmgmt 2017-10-13 23:46 - 2017-10-16 17:46 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-10-13 23:46 - 2017-10-13 23:46 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2017-10-13 23:45 - 2017-10-13 23:45 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2017-10-13 23:45 - 2017-10-13 23:45 - 000001874 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\Program Files\Malwarebytes 2017-10-13 23:45 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-10-13 23:40 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-10-13 23:38 - 2017-10-13 23:39 - 022851472 _____ (Malwarebytes ) C:\Users\Robert Palme\Downloads\mbam-setup-2.2.1.1043.exe 2017-10-13 23:34 - 2017-10-13 23:36 - 000204184 _____ C:\TDSSKiller.3.1.0.15_13.10.2017_23.34.01_log.txt 2017-10-13 23:33 - 2017-10-13 23:33 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Robert Palme\Downloads\tdsskiller.exe 2017-09-29 20:20 - 2017-09-29 20:20 - 001790024 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\JRT.exe 2017-09-29 20:12 - 2017-10-15 19:38 - 000000000 ____D C:\AdwCleaner 2017-09-29 20:12 - 2017-09-29 20:12 - 008249808 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\adwcleaner_7.0.3.0.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-16 17:53 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-16 17:53 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-16 17:48 - 2013-09-13 14:04 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2017-10-16 17:45 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-16 17:37 - 2014-08-30 13:39 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Temp 2017-10-16 11:48 - 2014-12-16 23:33 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-10-16 11:48 - 2013-07-19 16:53 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-10-16 11:48 - 2013-07-19 16:53 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-10-16 11:48 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-10-16 11:48 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\system32\Macromed 2017-10-14 10:48 - 2013-07-19 15:04 - 000000000 ____D C:\ProgramData\Skype 2017-10-14 10:47 - 2013-07-19 15:04 - 000000000 ____D C:\Users\Robert Palme\AppData\Roaming\Skype 2017-10-14 10:45 - 2013-07-19 10:36 - 000000000 ____D C:\Users\Robert Palme 2017-10-13 23:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-10-13 23:25 - 2017-04-28 15:05 - 001038552 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2017-10-13 23:25 - 2017-04-28 15:05 - 000348376 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2017-10-13 23:25 - 2017-04-28 15:05 - 000195288 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2017-10-04 20:54 - 2009-07-14 19:58 - 000698926 _____ C:\Windows\system32\perfh007.dat 2017-10-04 20:54 - 2009-07-14 19:58 - 000149034 _____ C:\Windows\system32\perfc007.dat 2017-10-04 20:54 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI 2017-10-02 19:51 - 2017-08-26 02:04 - 000019856 _____ C:\Users\Robert Palme\Desktop\WOWS.xlsx 2017-09-29 20:15 - 2017-05-14 10:07 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Downloaded Installations 2017-09-28 20:36 - 2017-02-11 15:32 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Mozilla 2017-09-27 19:33 - 2016-04-18 19:05 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-27 19:33 - 2016-04-18 19:05 - 000002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-10-12 20:32 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-10-2017 durchgeführt von Robert Palme (16-10-2017 18:02:08) Gestartet von C:\Users\Robert Palme\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2013-07-19 08:36:34) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3882176491-262528460-2094318449-500 - Administrator - Disabled) Gast (S-1-5-21-3882176491-262528460-2094318449-501 - Limited - Disabled) Robert Palme (S-1-5-21-3882176491-262528460-2094318449-1000 - Administrator - Enabled) => C:\Users\Robert Palme ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.170 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP) Druckerdeinstallation für EPSON SX210 Series (HKLM\...\EPSON SX210 Series) (Version: - SEIKO EPSON Corporation) Epson Easy Photo Print 2 (HKLM-x32\...\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}) (Version: 2.1.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.20.00 - SEIKO EPSON Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) Epson Stylus SX210_SX410_TX210_TX410 Handbuch (HKLM-x32\...\Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Earth (HKLM-x32\...\{0A844D8F-A965-11E2-9E77-B8AC6F98CCE3}) (Version: 7.1.1.1580 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 56.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0.1 (x86 de)) (Version: 56.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla) Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{E727B31A-8B24-4C1C-934A-69634E0D2C0B}) (Version: 3.0 - Qualcomm Atheros) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.91 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games) Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly) Sigel PhotoDruck-Assistent (HKLM-x32\...\Sigel PhotoDruck-Assistent) (Version: - ) Soda PDF Desktop (HKLM-x32\...\SodaDesktop) (Version: 9.0.30.31009 - LULU Software) Soda PDF Desktop Asian Fonts Pack (HKLM\...\{8CFD9273-F5D2-4451-AB95-A898C9206945}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Convert Module (HKLM\...\{B4D62D13-BA55-4F46-B2A2-1AB1DA9F7E1B}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Create Module (HKLM\...\{CAF4D112-4D8C-4042-BBFA-52804874C98A}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Edit Module (HKLM\...\{C08ABE63-4126-498E-B096-2FEE27F4BD23}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Forms Module (HKLM\...\{09E3B8AA-B237-49E4-BD75-3C82652A413C}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Insert Module (HKLM\...\{58A4ECC6-CD12-4D25-A824-7DB5F13636D1}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop OCR Module (HKLM\...\{F8F42D97-0C34-40A2-9BD7-C80820E35440}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Review Module (HKLM\...\{5388DA60-0CF8-4CE1-8AA5-D18CC60D6D2C}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Secure Module (HKLM\...\{EF49E7A1-3CBF-42DF-A331-65C5AAE60B0D}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop View Module (HKLM\...\{CAF75E2A-9CD6-49CC-962D-BFF08DBE5EEB}) (Version: 9.0.38.31757 - LULU Software) Hidden Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 11.301.08.00.35 - Huawei Technologies Co.,Ltd) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Trading (HKLM\...\5556-0001-2700-0000) (Version: latest (966.1) 20170616 10:05:55 - IB Exchange Corp.) WISO steuer:Sparbuch 2017 (HKLM-x32\...\{6BA72E55-9519-4593-B08F-71FD592EBFD0}) (Version: 24.00.1375 - Buhl Data Service GmbH) World of Warships (HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers1: [SodaPDFDesktop_ManagerExt] -> {526A2ADD-BD9B-40E5-9D45-75EF6313FCE4} => C:\Program Files\Soda PDF Desktop\creator-context-menu.dll [2017-01-25] (LULU Software) ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {23084A62-BCAA-47C9-B5E2-2FEEFCECDC90} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {6ABD7EFA-14C8-4C87-BD9F-A7515A9B8B12} - System32\Tasks\{758A483F-2B8D-464A-8461-AEA4DAFD1D28} => C:\Windows\system32\pcalua.exe -a D:\Autorun.exe -d D:\ Task: {6C17E4CA-B789-4571-ABD2-F74A7D5576B0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd) Task: {737B8B9D-2CB2-4CDE-A095-90FADE898175} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {B68193C2-248C-409F-9D83-A868D1B3536A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {C1DE1621-966B-41B6-90F4-1F5E95395395} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.) Task: {DC79F9D6-49EC-4503-8B32-F271979EF1AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.) Task: {DD92BE01-F0B3-4FBB-9CF3-DF7C33E2B878} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {E346E1B2-5417-48A5-926A-614F3C88D83F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-16] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-10-13 23:45 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-10-13 23:45 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-09-27 19:33 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll 2017-09-27 19:33 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll 2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll 2017-01-08 00:07 - 2008-12-03 15:05 - 000135168 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll 2017-01-08 00:07 - 2008-11-26 11:56 - 000057344 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert Palme\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A1343307-5D21-4426-91B1-A6972D95F3F6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe FirewallRules: [{6A5AFA63-F22B-4B5B-B787-66A0FC85FFDE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe FirewallRules: [{AA3928E8-1CAF-463A-9EFC-AD7C8CDCE28D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe FirewallRules: [{48D25A7A-E226-4D73-930A-80DCA57911B0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe FirewallRules: [{897BE860-C0C6-4BE3-BF4E-6973561C7F0F}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe FirewallRules: [{6F27F9E7-10D7-4088-9C5D-750DCE3BC320}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe FirewallRules: [TCP Query User{1058AA7D-AAA5-4DA7-AF42-D4FD2CE4709D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{EF89BD3A-DD3B-42FD-9C47-B4D1FE09BCF5}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{A0DD3321-EF85-49A8-BF1A-2808DECD2B46}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{6E8B8D1D-0DA5-4D69-A8D1-1DBC128B21A7}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{9E6787C9-6B5E-47B2-9CEF-1E922B7BE749}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{2B39E504-A783-4881-AC53-630A79458FBF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{83D21108-608F-4198-8197-6021F530E3F0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 28-09-2017 23:17:30 Geplanter Prüfpunkt 29-09-2017 20:20:37 JRT Pre-Junkware Removal 09-10-2017 19:37:57 Geplanter Prüfpunkt 12-10-2017 20:37:01 JRT Pre-Junkware Removal 14-10-2017 10:46:46 Removed Skype™ 6.3 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: klids Description: klids Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: klids Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/14/2017 10:47:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/29/2017 07:17:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/29/2017 09:55:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: worldofwarships.exe, Version: 0.6.9.1, Zeitstempel: 0x599d58d6 Name des fehlerhaften Moduls: ucrtbase.DLL, Version: 10.0.10240.16384, Zeitstempel: 0x559f3aa5 Ausnahmecode: 0x40000015 Fehleroffset: 0x0007d85a ID des fehlerhaften Prozesses: 0x9d0 Startzeit der fehlerhaften Anwendung: 0x01d320ed1664196e Pfad der fehlerhaften Anwendung: C:\Games\World_of_Warships\worldofwarships.exe Pfad des fehlerhaften Moduls: C:\Games\World_of_Warships\ucrtbase.DLL Berichtskennung: 0cac7883-8cf4-11e7-8a16-b8763ffaccd6 Systemfehler: ============= Error: (10/16/2017 05:44:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll Error: (10/16/2017 05:44:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll Error: (10/16/2017 05:44:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kaspersky Secure Connection Service 1.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "IconMan_R" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "TeamViewer 7" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Soda PDF Desktop Creator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2017-10-15 00:12:24.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:24.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:24.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:23.984 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:23.984 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:23.969 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.658 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz Prozentuale Nutzung des RAM: 31% Installierter physikalischer RAM: 8142.36 MB Verfügbarer physikalischer RAM: 5585.11 MB Summe virtueller Speicher: 16282.92 MB Verfügbarer virtueller Speicher: 13580.77 MB ==================== Laufwerke ================================ Drive c: (WINDOWS) (Fixed) (Total:465.66 GB) (Free:358.78 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9B34F845) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
16.10.2017, 20:19 | #9 |
/// TB-Ausbilder | Kaspersky Meldung HEUR:Trojan.Script.Generic Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (16.10.2017 um 20:28 Uhr) |
17.10.2017, 20:48 | #10 |
| Kaspersky Meldung HEUR:Trojan.Script.Generic Hallo, erstmal vielen Dank für deine Hilfe. ESET hat keine Bedrohungen gefunden. Die anderen Logdateien sind wie gewohnt beigefügt. Allerdings dreht Kaspersky immer noch durch, sobald ich Firefox öffne. Ist wird weiterhin der Hinweis gebracht, dass Schadsoftware (immer noch der gleiche Pfad) gefunden wurde (HEUR:Trojan.Script.Generic). Wenn ich mit Chrome surfe ist alles gut - zumindest wird nix angezeigt. Code:
ATTFilter
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2017 durchgeführt von Robert Palme (Administrator) auf ROBERTPALME-NB (17-10-2017 21:36:31) Gestartet von C:\Users\Robert Palme\Downloads Geladene Profile: Robert Palme (Verfügbare Profile: Robert Palme) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe (LULU Software) C:\Program Files\Soda PDF Desktop\creator-ws.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (Wargaming.net) C:\Games\World_of_Warships\WargamingGameUpdater.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [665424 2008-12-04] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [World of Warships] => C:\Games\World_of_Warships\WargamingGameUpdater.exe [3136264 2017-09-19] (Wargaming.net) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE [223232 2008-11-06] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: E - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c869-446c-11e3-8354-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c86e-446c-11e3-8354-b8763ffaccd6} - F:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8dc-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8e3-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a934-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32df-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32e2-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{659CE6D5-FC65-4F26-B24A-04761AD22A49}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) Toolbar: HKU\S-1-5-21-3882176491-262528460-2094318449-1000 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: 8lfxgke4.default-1401558619299 FF ProfilePath: C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 [2017-10-17] FF Homepage: Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 -> hxxp://www.google.de/ FF Extension: (Search Volume Modeling) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\searchvolmodel@mozilla.com.xpi [2017-10-14] FF Extension: (Webtrust Checker) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\{1082eb84-f0f2-11e5-8e18-9bb85ab7992e}.xpi [2016-05-17] FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_conv@sodapdf.com] - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension FF Extension: (Soda PDF Desktop Creator) - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension [2017-03-05] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-10-13] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-16] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-16] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-04-20] (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.) FF Plugin-x32: Soda PDF Desktop -> C:\Program Files (x86)\Soda PDF Desktop\np-previewer.dll [2017-01-25] (LULU Software) Chrome: ======= CHR Profile: C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default [2017-10-17] CHR Extension: (Präsentationen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14] CHR Extension: (Docs) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14] CHR Extension: (Google Drive) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-18] CHR Extension: (YouTube) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-18] CHR Extension: (Tabellen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14] CHR Extension: (Kaspersky Protection) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-07-25] CHR Extension: (Google Docs Offline) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-14] CHR Extension: (Google Mail) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-18] CHR Extension: (Chrome Media Router) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-14] CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes) S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert] S3 Soda PDF Desktop; C:\Program Files\Soda PDF Desktop\ws.exe [2581864 2017-01-25] (LULU Software) S3 Soda PDF Desktop CrashHandler; C:\Program Files\Soda PDF Desktop\crash-handler-ws.exe [931176 2017-01-25] (LULU Software) R2 Soda PDF Desktop Creator; C:\Program Files\Soda PDF Desktop\creator-ws.exe [739176 2017-01-25] (LULU Software) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] () R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195288 2017-10-13] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [348376 2017-10-13] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038552 2017-10-13] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-04-28] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab) R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-04-28] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-19] (AO Kaspersky Lab) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-13] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-10-17] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [45504 2017-10-17] (Malwarebytes) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-13] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-17] (Malwarebytes) S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-17 21:36 - 2017-10-17 21:37 - 000016504 _____ C:\Users\Robert Palme\Downloads\FRST.txt 2017-10-17 20:23 - 2017-10-17 20:23 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\ESET 2017-10-17 20:22 - 2017-10-17 20:23 - 006760064 _____ (ESET spol. s r.o.) C:\Users\Robert Palme\Downloads\esetonlinescanner_deu.exe 2017-10-17 20:15 - 2017-10-17 20:22 - 000000000 ____D C:\ProgramData\HitmanPro 2017-10-17 20:14 - 2017-10-17 20:15 - 011584088 _____ (SurfRight B.V.) C:\Users\Robert Palme\Downloads\HitmanPro_x64.exe 2017-10-17 20:08 - 2017-10-17 20:08 - 000000946 _____ C:\Users\Robert Palme\Downloads\Fixlog.txt 2017-10-15 19:52 - 2017-10-17 20:07 - 000000000 ____D C:\Users\Robert Palme\Downloads\FRST-OlderVersion 2017-10-15 19:49 - 2017-10-15 19:49 - 000001443 _____ C:\Users\Robert Palme\Desktop\MBAM.txt 2017-10-15 19:22 - 2017-10-17 20:09 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-10-15 11:27 - 2017-10-15 11:37 - 000203838 _____ C:\TDSSKiller.3.1.0.15_15.10.2017_11.27.05_log.txt 2017-10-15 11:09 - 2017-10-17 21:36 - 000000000 ____D C:\FRST 2017-10-15 11:08 - 2017-10-17 20:07 - 002401792 _____ (Farbar) C:\Users\Robert Palme\Downloads\FRST64.exe 2017-10-15 10:51 - 2017-10-17 21:24 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-10-14 21:31 - 2017-10-14 21:33 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Mozilla 2017-10-14 21:31 - 2017-10-14 21:31 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-10-14 21:31 - 2017-10-14 21:31 - 000001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-10-14 21:29 - 2017-10-14 21:30 - 038291776 _____ C:\Users\Robert Palme\Downloads\Firefox Setup 56.0.1.exe 2017-10-14 10:48 - 2017-10-14 10:48 - 000000000 ____D C:\Windows\system32\appmgmt 2017-10-13 23:46 - 2017-10-17 20:09 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-10-13 23:46 - 2017-10-13 23:46 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2017-10-13 23:45 - 2017-10-13 23:45 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2017-10-13 23:45 - 2017-10-13 23:45 - 000001874 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\Program Files\Malwarebytes 2017-10-13 23:45 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-10-13 23:40 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-10-13 23:38 - 2017-10-13 23:39 - 022851472 _____ (Malwarebytes ) C:\Users\Robert Palme\Downloads\mbam-setup-2.2.1.1043.exe 2017-10-13 23:34 - 2017-10-13 23:36 - 000204184 _____ C:\TDSSKiller.3.1.0.15_13.10.2017_23.34.01_log.txt 2017-10-13 23:33 - 2017-10-13 23:33 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Robert Palme\Downloads\tdsskiller.exe 2017-09-29 20:20 - 2017-09-29 20:20 - 001790024 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\JRT.exe 2017-09-29 20:12 - 2017-10-15 19:38 - 000000000 ____D C:\AdwCleaner 2017-09-29 20:12 - 2017-09-29 20:12 - 008249808 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\adwcleaner_7.0.3.0.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-17 20:27 - 2013-09-13 14:04 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2017-10-17 20:17 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-17 20:17 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-17 20:09 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-16 17:37 - 2014-08-30 13:39 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Temp 2017-10-16 11:48 - 2014-12-16 23:33 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-10-16 11:48 - 2013-07-19 16:53 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-10-16 11:48 - 2013-07-19 16:53 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-10-16 11:48 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-10-16 11:48 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\system32\Macromed 2017-10-14 10:48 - 2013-07-19 15:04 - 000000000 ____D C:\ProgramData\Skype 2017-10-14 10:47 - 2013-07-19 15:04 - 000000000 ____D C:\Users\Robert Palme\AppData\Roaming\Skype 2017-10-14 10:45 - 2013-07-19 10:36 - 000000000 ____D C:\Users\Robert Palme 2017-10-13 23:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-10-13 23:25 - 2017-04-28 15:05 - 001038552 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2017-10-13 23:25 - 2017-04-28 15:05 - 000348376 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2017-10-13 23:25 - 2017-04-28 15:05 - 000195288 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2017-10-04 20:54 - 2009-07-14 19:58 - 000698926 _____ C:\Windows\system32\perfh007.dat 2017-10-04 20:54 - 2009-07-14 19:58 - 000149034 _____ C:\Windows\system32\perfc007.dat 2017-10-04 20:54 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI 2017-10-02 19:51 - 2017-08-26 02:04 - 000019856 _____ C:\Users\Robert Palme\Desktop\WOWS.xlsx 2017-09-29 20:15 - 2017-05-14 10:07 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Downloaded Installations 2017-09-28 20:36 - 2017-02-11 15:32 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Mozilla 2017-09-27 19:33 - 2016-04-18 19:05 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-27 19:33 - 2016-04-18 19:05 - 000002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-10-12 20:32 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2017 durchgeführt von Robert Palme (17-10-2017 21:37:25) Gestartet von C:\Users\Robert Palme\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2013-07-19 08:36:34) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3882176491-262528460-2094318449-500 - Administrator - Disabled) Gast (S-1-5-21-3882176491-262528460-2094318449-501 - Limited - Disabled) Robert Palme (S-1-5-21-3882176491-262528460-2094318449-1000 - Administrator - Enabled) => C:\Users\Robert Palme ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.170 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP) Druckerdeinstallation für EPSON SX210 Series (HKLM\...\EPSON SX210 Series) (Version: - SEIKO EPSON Corporation) Epson Easy Photo Print 2 (HKLM-x32\...\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}) (Version: 2.1.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.20.00 - SEIKO EPSON Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) Epson Stylus SX210_SX410_TX210_TX410 Handbuch (HKLM-x32\...\Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Earth (HKLM-x32\...\{0A844D8F-A965-11E2-9E77-B8AC6F98CCE3}) (Version: 7.1.1.1580 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA) Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 56.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0.1 (x86 de)) (Version: 56.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla) Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{E727B31A-8B24-4C1C-934A-69634E0D2C0B}) (Version: 3.0 - Qualcomm Atheros) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.91 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games) Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly) Sigel PhotoDruck-Assistent (HKLM-x32\...\Sigel PhotoDruck-Assistent) (Version: - ) Soda PDF Desktop (HKLM-x32\...\SodaDesktop) (Version: 9.0.30.31009 - LULU Software) Soda PDF Desktop Asian Fonts Pack (HKLM\...\{8CFD9273-F5D2-4451-AB95-A898C9206945}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Convert Module (HKLM\...\{B4D62D13-BA55-4F46-B2A2-1AB1DA9F7E1B}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Create Module (HKLM\...\{CAF4D112-4D8C-4042-BBFA-52804874C98A}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Edit Module (HKLM\...\{C08ABE63-4126-498E-B096-2FEE27F4BD23}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Forms Module (HKLM\...\{09E3B8AA-B237-49E4-BD75-3C82652A413C}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Insert Module (HKLM\...\{58A4ECC6-CD12-4D25-A824-7DB5F13636D1}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop OCR Module (HKLM\...\{F8F42D97-0C34-40A2-9BD7-C80820E35440}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Review Module (HKLM\...\{5388DA60-0CF8-4CE1-8AA5-D18CC60D6D2C}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop Secure Module (HKLM\...\{EF49E7A1-3CBF-42DF-A331-65C5AAE60B0D}) (Version: 9.0.38.31757 - LULU Software) Hidden Soda PDF Desktop View Module (HKLM\...\{CAF75E2A-9CD6-49CC-962D-BFF08DBE5EEB}) (Version: 9.0.38.31757 - LULU Software) Hidden Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 11.301.08.00.35 - Huawei Technologies Co.,Ltd) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Trading (HKLM\...\5556-0001-2700-0000) (Version: latest (966.1) 20170616 10:05:55 - IB Exchange Corp.) WISO steuer:Sparbuch 2017 (HKLM-x32\...\{6BA72E55-9519-4593-B08F-71FD592EBFD0}) (Version: 24.00.1375 - Buhl Data Service GmbH) World of Warships (HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers1: [SodaPDFDesktop_ManagerExt] -> {526A2ADD-BD9B-40E5-9D45-75EF6313FCE4} => C:\Program Files\Soda PDF Desktop\creator-context-menu.dll [2017-01-25] (LULU Software) ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {23084A62-BCAA-47C9-B5E2-2FEEFCECDC90} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {6ABD7EFA-14C8-4C87-BD9F-A7515A9B8B12} - System32\Tasks\{758A483F-2B8D-464A-8461-AEA4DAFD1D28} => C:\Windows\system32\pcalua.exe -a D:\Autorun.exe -d D:\ Task: {6C17E4CA-B789-4571-ABD2-F74A7D5576B0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd) Task: {737B8B9D-2CB2-4CDE-A095-90FADE898175} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {B68193C2-248C-409F-9D83-A868D1B3536A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation) Task: {C1DE1621-966B-41B6-90F4-1F5E95395395} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.) Task: {DC79F9D6-49EC-4503-8B32-F271979EF1AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.) Task: {DD92BE01-F0B3-4FBB-9CF3-DF7C33E2B878} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {E346E1B2-5417-48A5-926A-614F3C88D83F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-16] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-10-13 23:45 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-10-13 23:45 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-09-27 19:33 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll 2017-09-27 19:33 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll 2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll 2017-01-08 00:07 - 2008-12-03 15:05 - 000135168 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll 2017-01-08 00:07 - 2008-11-26 11:56 - 000057344 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3882176491-262528460-2094318449-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert Palme\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A1343307-5D21-4426-91B1-A6972D95F3F6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe FirewallRules: [{6A5AFA63-F22B-4B5B-B787-66A0FC85FFDE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe FirewallRules: [{AA3928E8-1CAF-463A-9EFC-AD7C8CDCE28D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe FirewallRules: [{48D25A7A-E226-4D73-930A-80DCA57911B0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe FirewallRules: [{897BE860-C0C6-4BE3-BF4E-6973561C7F0F}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe FirewallRules: [{6F27F9E7-10D7-4088-9C5D-750DCE3BC320}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe FirewallRules: [TCP Query User{1058AA7D-AAA5-4DA7-AF42-D4FD2CE4709D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{EF89BD3A-DD3B-42FD-9C47-B4D1FE09BCF5}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{A0DD3321-EF85-49A8-BF1A-2808DECD2B46}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{6E8B8D1D-0DA5-4D69-A8D1-1DBC128B21A7}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{9E6787C9-6B5E-47B2-9CEF-1E922B7BE749}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{2B39E504-A783-4881-AC53-630A79458FBF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{83D21108-608F-4198-8197-6021F530E3F0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 28-09-2017 23:17:30 Geplanter Prüfpunkt 29-09-2017 20:20:37 JRT Pre-Junkware Removal 09-10-2017 19:37:57 Geplanter Prüfpunkt 12-10-2017 20:37:01 JRT Pre-Junkware Removal 14-10-2017 10:46:46 Removed Skype™ 6.3 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: klids Description: klids Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: klids Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/17/2017 08:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/17/2017 08:15:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/17/2017 08:15:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/14/2017 10:47:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (09/29/2017 07:17:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Systemfehler: ============= Error: (10/17/2017 08:25:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/17/2017 08:25:23 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ROBERT~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (10/17/2017 08:25:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/17/2017 08:25:22 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ROBERT~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (10/17/2017 08:25:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/17/2017 08:25:22 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ROBERT~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (10/17/2017 08:25:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/17/2017 08:25:21 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ROBERT~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (10/17/2017 08:25:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/17/2017 08:25:20 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ROBERT~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. CodeIntegrity: =================================== Date: 2017-10-15 00:12:24.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:24.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:24.031 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:23.984 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:23.984 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-15 00:12:23.969 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.674 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-10-09 19:31:22.658 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz Prozentuale Nutzung des RAM: 36% Installierter physikalischer RAM: 8142.36 MB Verfügbarer physikalischer RAM: 5180.04 MB Summe virtueller Speicher: 16282.92 MB Verfügbarer virtueller Speicher: 13149.76 MB ==================== Laufwerke ================================ Drive c: (WINDOWS) (Fixed) (Total:465.66 GB) (Free:357.84 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9B34F845) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
18.10.2017, 20:23 | #11 |
/// TB-Ausbilder | Kaspersky Meldung HEUR:Trojan.Script.Generic Servus, ich tippe auf einen Fehlalarm (false positive) von Kaspersky. Evtl. kannst du das ja in deinem AV Programm auch direkt an Kaspersky melden... kenne mich damit leider nicht aus. Was du noch versuchen könntest mit Firefox: Firefox zurücksetzen Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff: Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
19.10.2017, 19:31 | #12 |
| Kaspersky Meldung HEUR:Trojan.Script.Generic Hallo, also das Zurücksetzen von Firefox hat geholfen....bis jetzt....hoffe es bleibt auch so. Besten Dank für deine Unterstützung. War denn nun eigentlich überhaupt ein Schadprogramm auf meinem Rechner? Wenn ich mir deine Hinweise durchlese bin ich mir nicht mehr sicher, ob Kaspersky überhaupt so super geeignet ist zum schützen des PC´s? |
20.10.2017, 19:58 | #13 | |
/// TB-Ausbilder | Kaspersky Meldung HEUR:Trojan.Script.Generic Nein, nicht wirklich. Nur die unerwünschte Erweiterung in Firefox. Zitat:
Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Kaspersky Meldung HEUR:Trojan.Script.Generic |
datei, firefox, gefunde, hallo zusammen, heur, heur.trojan.script.generic, heur:, heur:trojan.script.generic, hoffe, kaspersky, lösch, löscht, meldung, objekt, problem, schei, schädliche, surfe, surfen, tagen, troja, trojan.script.generic, zusammen |