Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kaspersky Meldung HEUR:Trojan.Script.Generic

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.10.2017, 21:50   #1
3108
 
Kaspersky Meldung HEUR:Trojan.Script.Generic - Standard

Kaspersky Meldung HEUR:Trojan.Script.Generic



Hallo zusammen,

ich bekomme seit ein paar Tagen beim Öffnen und surfen mit Firefox durch Kaspersky die Hinweismeldung, dass eine schädliche Datei gefunden wurde. Der Objektname lautet "HEUR.Trojan.Script.Generic". Dem Pfad nach zu urteilen, liegt diese Datei im Firefox-Ordner. Kaspersky löscht diese Datei zwar immer, aber scheinbar löst es das Problem nicht. Ich hoffe ihr könnt mir helfen.

Danke im Voraus!
Angehängte Dateien
Dateityp: txt Meldung Kaspersky.txt (89,8 KB, 182x aufgerufen)

Alt 14.10.2017, 22:39   #2
M-K-D-B
/// TB-Ausbilder
 
Kaspersky Meldung HEUR:Trojan.Script.Generic - Standard

Kaspersky Meldung HEUR:Trojan.Script.Generic









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 15.10.2017, 11:34   #3
3108
 
Kaspersky Meldung HEUR:Trojan.Script.Generic - Standard

Kaspersky Meldung HEUR:Trojan.Script.Generic



Hallo Matthias,

anbei die Logdateien für FRS

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-10-2017
durchgeführt von Robert Palme (Administrator) auf ROBERTPALME-NB (15-10-2017 11:09:15)
Gestartet von C:\Users\Robert Palme\Downloads
Geladene Profile: Robert Palme (Verfügbare Profile: Robert Palme)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(LULU Software) C:\Program Files\Soda PDF Desktop\creator-ws.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Wargaming.net) C:\Games\World_of_Warships\WargamingGameUpdater.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIFDE.EXE
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [665424 2008-12-04] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [World of Warships] => C:\Games\World_of_Warships\WargamingGameUpdater.exe [3136264 2017-09-19] (Wargaming.net)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE [223232 2008-11-06] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c869-446c-11e3-8354-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c86e-446c-11e3-8354-b8763ffaccd6} - F:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8dc-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8e3-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a934-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32df-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32e2-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{659CE6D5-FC65-4F26-B24A-04761AD22A49}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3882176491-262528460-2094318449-1000 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 8lfxgke4.default-1401558619299
FF ProfilePath: C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 [2017-10-14]
FF Homepage: Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 -> hxxp://www.google.de/
FF Extension: (Cliqz) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi [2017-10-14]
FF Extension: (Search Volume Modeling) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\searchvolmodel@mozilla.com.xpi [2017-10-14]
FF Extension: (Webtrust Checker) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\{1082eb84-f0f2-11e5-8e18-9bb85ab7992e}.xpi [2016-05-17]
FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_conv@sodapdf.com] - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension
FF Extension: (Soda PDF Desktop Creator) - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension [2017-03-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-10-13]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_159.dll [2017-10-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_159.dll [2017-10-10] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-04-20] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin-x32: Soda PDF Desktop -> C:\Program Files (x86)\Soda PDF Desktop\np-previewer.dll [2017-01-25] (LULU Software)

Chrome: 
=======
CHR Profile: C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default [2017-10-15]
CHR Extension: (Präsentationen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-18]
CHR Extension: (YouTube) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-18]
CHR Extension: (Tabellen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Kaspersky Protection) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-07-25]
CHR Extension: (Google Docs Offline) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-14]
CHR Extension: (Google Mail) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-14]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Soda PDF Desktop; C:\Program Files\Soda PDF Desktop\ws.exe [2581864 2017-01-25] (LULU Software)
S3 Soda PDF Desktop CrashHandler; C:\Program Files\Soda PDF Desktop\crash-handler-ws.exe [931176 2017-01-25] (LULU Software)
R2 Soda PDF Desktop Creator; C:\Program Files\Soda PDF Desktop\creator-ws.exe [739176 2017-01-25] (LULU Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195288 2017-10-13] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [348376 2017-10-13] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038552 2017-10-13] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-04-28] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-04-28] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-19] (AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-13] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-13] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-15] (Malwarebytes)
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-15 11:09 - 2017-10-15 11:09 - 000016556 _____ C:\Users\Robert Palme\Downloads\FRST.txt
2017-10-15 11:09 - 2017-10-15 11:09 - 000000000 ____D C:\FRST
2017-10-15 11:08 - 2017-10-15 11:08 - 002402304 _____ (Farbar) C:\Users\Robert Palme\Downloads\FRST64.exe
2017-10-15 10:51 - 2017-10-15 10:59 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-10-14 21:47 - 2017-10-14 21:47 - 000091918 _____ C:\Users\Robert Palme\Desktop\Meldung Kaspersky.txt
2017-10-14 21:31 - 2017-10-14 21:33 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Mozilla
2017-10-14 21:31 - 2017-10-14 21:31 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-10-14 21:31 - 2017-10-14 21:31 - 000001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-14 21:29 - 2017-10-14 21:30 - 038291776 _____ C:\Users\Robert Palme\Downloads\Firefox Setup 56.0.1.exe
2017-10-14 10:48 - 2017-10-14 10:48 - 000000000 ____D C:\Windows\system32\appmgmt
2017-10-13 23:46 - 2017-10-13 23:46 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-13 23:45 - 2017-10-13 23:45 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-13 23:45 - 2017-10-13 23:45 - 000001874 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\Program Files\Malwarebytes
2017-10-13 23:45 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-10-13 23:40 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-13 23:38 - 2017-10-13 23:39 - 022851472 _____ (Malwarebytes ) C:\Users\Robert Palme\Downloads\mbam-setup-2.2.1.1043.exe
2017-10-13 23:34 - 2017-10-13 23:36 - 000204184 _____ C:\TDSSKiller.3.1.0.15_13.10.2017_23.34.01_log.txt
2017-10-13 23:33 - 2017-10-13 23:33 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Robert Palme\Downloads\tdsskiller.exe
2017-09-29 20:20 - 2017-09-29 20:20 - 001790024 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\JRT.exe
2017-09-29 20:12 - 2017-10-12 20:36 - 000000000 ____D C:\AdwCleaner
2017-09-29 20:12 - 2017-09-29 20:12 - 008249808 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\adwcleaner_7.0.3.0.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-15 10:58 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-15 10:58 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-15 10:53 - 2013-09-13 14:04 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-10-15 10:51 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-14 10:48 - 2013-07-19 15:04 - 000000000 ____D C:\ProgramData\Skype
2017-10-14 10:47 - 2013-07-19 15:04 - 000000000 ____D C:\Users\Robert Palme\AppData\Roaming\Skype
2017-10-14 10:45 - 2013-07-19 10:36 - 000000000 ____D C:\Users\Robert Palme
2017-10-13 23:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-13 23:25 - 2017-04-28 15:05 - 001038552 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-10-13 23:25 - 2017-04-28 15:05 - 000348376 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-10-13 23:25 - 2017-04-28 15:05 - 000195288 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-10-10 22:07 - 2014-12-16 23:33 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-10 22:07 - 2013-07-19 16:53 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-10 22:07 - 2013-07-19 16:53 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-10 22:07 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-10 22:07 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-04 20:54 - 2009-07-14 19:58 - 000698926 _____ C:\Windows\system32\perfh007.dat
2017-10-04 20:54 - 2009-07-14 19:58 - 000149034 _____ C:\Windows\system32\perfc007.dat
2017-10-04 20:54 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-02 19:51 - 2017-08-26 02:04 - 000019856 _____ C:\Users\Robert Palme\Desktop\WOWS.xlsx
2017-09-29 20:15 - 2017-05-14 10:07 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Downloaded Installations
2017-09-28 20:36 - 2017-02-11 15:32 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Mozilla
2017-09-27 19:33 - 2016-04-18 19:05 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-27 19:33 - 2016-04-18 19:05 - 000002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk

Einige Dateien in TEMP:
====================
2013-09-13 13:13 - 2013-09-13 13:13 - 000292352 _____ () C:\Users\Robert Palme\AppData\Local\Temp\autorun.dll
2013-09-08 16:49 - 2008-10-29 03:52 - 000176128 ____R (Huawei Technologies Co., Ltd.) C:\Users\Robert Palme\AppData\Local\Temp\DataCard_Setup64.exe
2017-03-25 16:59 - 2017-03-25 16:59 - 000065536 _____ (Sony DADC Austria AG) C:\Users\Robert Palme\AppData\Local\Temp\drm_dialogs.dll
2017-03-25 16:59 - 2017-04-08 21:16 - 000208896 _____ (Sony DADC Austria AG) C:\Users\Robert Palme\AppData\Local\Temp\drm_dyndata_7330012.dll
2013-07-28 17:33 - 2017-05-13 20:46 - 000212992 _____ (Sony DADC Austria AG) C:\Users\Robert Palme\AppData\Local\Temp\drm_dyndata_7330014.dll
2013-07-19 16:53 - 2013-07-19 16:53 - 017737608 _____ (Adobe Systems Incorporated) C:\Users\Robert Palme\AppData\Local\Temp\fp_pl_pfs_installer.exe
2008-02-24 07:16 - 2008-02-24 07:16 - 000007168 ____R () C:\Users\Robert Palme\AppData\Local\Temp\ResetDevice.exe
2016-09-24 13:37 - 2016-09-24 16:43 - 000012067 ____T () C:\Users\Robert Palme\AppData\Local\Temp\SIntf16.dll
2016-09-24 13:37 - 2016-09-24 16:43 - 000019924 ____T () C:\Users\Robert Palme\AppData\Local\Temp\SIntf32.dll
2016-09-24 13:37 - 2016-09-24 16:43 - 000024512 ____T () C:\Users\Robert Palme\AppData\Local\Temp\SIntfNT.dll
2016-09-24 13:36 - 2016-09-24 13:36 - 000053248 _____ () C:\Users\Robert Palme\AppData\Local\Temp\unrar.dll
2007-08-04 20:58 - 2007-08-04 20:58 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is1969.exe
2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is2AA8.exe
2006-05-25 13:10 - 2006-05-25 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is2C1E.exe
2007-08-04 20:57 - 2007-08-04 20:57 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is5206.exe
2007-09-01 06:12 - 2007-09-01 06:12 - 000460248 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is6DCF.exe
2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is737B.exe
2006-05-24 14:10 - 2006-05-24 14:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is7E24.exe
2006-05-25 21:10 - 2006-05-25 21:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is7E91.exe
2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is88EE.exe
2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isEB97.exe
2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isEC03.exe
2007-06-22 19:10 - 2007-06-22 19:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isF.exe
2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isF048.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-12 20:32

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-10-2017
durchgeführt von Robert Palme (15-10-2017 11:10:05)
Gestartet von C:\Users\Robert Palme\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-07-19 08:36:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3882176491-262528460-2094318449-500 - Administrator - Disabled)
Gast (S-1-5-21-3882176491-262528460-2094318449-501 - Limited - Disabled)
Robert Palme (S-1-5-21-3882176491-262528460-2094318449-1000 - Administrator - Enabled) => C:\Users\Robert Palme

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.159 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
Druckerdeinstallation für EPSON SX210 Series (HKLM\...\EPSON SX210 Series) (Version:  - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}) (Version: 2.1.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.20.00 - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Epson Stylus SX210_SX410_TX210_TX410 Handbuch (HKLM-x32\...\Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Earth (HKLM-x32\...\{0A844D8F-A965-11E2-9E77-B8AC6F98CCE3}) (Version: 7.1.1.1580 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 56.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0.1 (x86 de)) (Version: 56.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{E727B31A-8B24-4C1C-934A-69634E0D2C0B}) (Version: 3.0 - Qualcomm Atheros)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.91 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games)
Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly)
Sigel PhotoDruck-Assistent (HKLM-x32\...\Sigel PhotoDruck-Assistent) (Version:  - )
Soda PDF Desktop (HKLM-x32\...\SodaDesktop) (Version: 9.0.30.31009 - LULU Software)
Soda PDF Desktop Asian Fonts Pack (HKLM\...\{8CFD9273-F5D2-4451-AB95-A898C9206945}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Convert Module (HKLM\...\{B4D62D13-BA55-4F46-B2A2-1AB1DA9F7E1B}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Create Module (HKLM\...\{CAF4D112-4D8C-4042-BBFA-52804874C98A}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Edit Module (HKLM\...\{C08ABE63-4126-498E-B096-2FEE27F4BD23}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Forms Module (HKLM\...\{09E3B8AA-B237-49E4-BD75-3C82652A413C}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Insert Module (HKLM\...\{58A4ECC6-CD12-4D25-A824-7DB5F13636D1}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop OCR Module (HKLM\...\{F8F42D97-0C34-40A2-9BD7-C80820E35440}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Review Module (HKLM\...\{5388DA60-0CF8-4CE1-8AA5-D18CC60D6D2C}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Secure Module (HKLM\...\{EF49E7A1-3CBF-42DF-A331-65C5AAE60B0D}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop View Module (HKLM\...\{CAF75E2A-9CD6-49CC-962D-BFF08DBE5EEB}) (Version: 9.0.38.31757 - LULU Software) Hidden
Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 11.301.08.00.35 - Huawei Technologies Co.,Ltd)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Trading (HKLM\...\5556-0001-2700-0000) (Version: latest (966.1) 20170616 10:05:55 - IB Exchange Corp.)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{6BA72E55-9519-4593-B08F-71FD592EBFD0}) (Version: 24.00.1375 - Buhl Data Service GmbH)
World of Warships (HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers1: [SodaPDFDesktop_ManagerExt] -> {526A2ADD-BD9B-40E5-9D45-75EF6313FCE4} => C:\Program Files\Soda PDF Desktop\creator-context-menu.dll [2017-01-25] (LULU Software)
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {23084A62-BCAA-47C9-B5E2-2FEEFCECDC90} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {6ABD7EFA-14C8-4C87-BD9F-A7515A9B8B12} - System32\Tasks\{758A483F-2B8D-464A-8461-AEA4DAFD1D28} => C:\Windows\system32\pcalua.exe -a D:\Autorun.exe -d D:\
Task: {6C17E4CA-B789-4571-ABD2-F74A7D5576B0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {737B8B9D-2CB2-4CDE-A095-90FADE898175} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {B68193C2-248C-409F-9D83-A868D1B3536A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {C1DE1621-966B-41B6-90F4-1F5E95395395} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.)
Task: {DC79F9D6-49EC-4503-8B32-F271979EF1AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.)
Task: {DD92BE01-F0B3-4FBB-9CF3-DF7C33E2B878} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {E346E1B2-5417-48A5-926A-614F3C88D83F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-10] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-13 23:45 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-10-13 23:45 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-27 19:33 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-27 19:33 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2017-01-08 00:07 - 2008-12-03 15:05 - 000135168 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll
2017-01-08 00:07 - 2008-11-26 11:56 - 000057344 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3882176491-262528460-2094318449-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert Palme\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A1343307-5D21-4426-91B1-A6972D95F3F6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{6A5AFA63-F22B-4B5B-B787-66A0FC85FFDE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{AA3928E8-1CAF-463A-9EFC-AD7C8CDCE28D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{48D25A7A-E226-4D73-930A-80DCA57911B0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{897BE860-C0C6-4BE3-BF4E-6973561C7F0F}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
FirewallRules: [{6F27F9E7-10D7-4088-9C5D-750DCE3BC320}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
FirewallRules: [TCP Query User{1058AA7D-AAA5-4DA7-AF42-D4FD2CE4709D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{EF89BD3A-DD3B-42FD-9C47-B4D1FE09BCF5}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{A0DD3321-EF85-49A8-BF1A-2808DECD2B46}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{6E8B8D1D-0DA5-4D69-A8D1-1DBC128B21A7}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{9E6787C9-6B5E-47B2-9CEF-1E922B7BE749}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2B39E504-A783-4881-AC53-630A79458FBF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{83D21108-608F-4198-8197-6021F530E3F0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

28-09-2017 23:17:30 Geplanter Prüfpunkt
29-09-2017 20:20:37 JRT Pre-Junkware Removal
09-10-2017 19:37:57 Geplanter Prüfpunkt
12-10-2017 20:37:01 JRT Pre-Junkware Removal
14-10-2017 10:46:46 Removed Skype™ 6.3

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: klids
Description: klids
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: klids
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/14/2017 10:47:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/29/2017 07:17:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/29/2017 09:55:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: worldofwarships.exe, Version: 0.6.9.1, Zeitstempel: 0x599d58d6
Name des fehlerhaften Moduls: ucrtbase.DLL, Version: 10.0.10240.16384, Zeitstempel: 0x559f3aa5
Ausnahmecode: 0x40000015
Fehleroffset: 0x0007d85a
ID des fehlerhaften Prozesses: 0x9d0
Startzeit der fehlerhaften Anwendung: 0x01d320ed1664196e
Pfad der fehlerhaften Anwendung: C:\Games\World_of_Warships\worldofwarships.exe
Pfad des fehlerhaften Moduls: C:\Games\World_of_Warships\ucrtbase.DLL
Berichtskennung: 0cac7883-8cf4-11e7-8a16-b8763ffaccd6


Systemfehler:
=============
Error: (10/15/2017 10:53:26 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVP17.0.0 erreicht.

Error: (10/15/2017 10:53:14 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/14/2017 09:21:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMWebProtection" wurde aufgrund folgenden Fehlers nicht gestartet: 
Zugriff verweigert

Error: (10/14/2017 09:10:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (10/13/2017 11:28:19 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (10/12/2017 08:36:24 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/12/2017 08:36:24 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (09/29/2017 09:20:05 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (09/29/2017 09:20:04 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (09/29/2017 08:15:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll


CodeIntegrity:
===================================
  Date: 2017-10-15 00:12:24.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:24.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:24.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:23.984
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:23.984
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:23.969
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.658
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8142.36 MB
Verfügbarer physikalischer RAM: 5542.05 MB
Summe virtueller Speicher: 16282.92 MB
Verfügbarer virtueller Speicher: 13438.16 MB

==================== Laufwerke ================================

Drive c: (WINDOWS) (Fixed) (Total:465.66 GB) (Free:356.84 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9B34F845)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 15.10.2017, 11:34   #4
3108
 
Kaspersky Meldung HEUR:Trojan.Script.Generic - Standard

Kaspersky Meldung HEUR:Trojan.Script.Generic



und nun TDSSkiller

Code:
ATTFilter
11:27:05.0181 0x1618  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
11:27:14.0441 0x1618  ============================================================
11:27:14.0441 0x1618  Current date / time: 2017/10/15 11:27:14.0441
11:27:14.0441 0x1618  SystemInfo:
11:27:14.0441 0x1618  
11:27:14.0441 0x1618  OS Version: 6.1.7601 ServicePack: 1.0
11:27:14.0442 0x1618  Product type: Workstation
11:27:14.0442 0x1618  ComputerName: ROBERTPALME-NB
11:27:14.0442 0x1618  UserName: Robert Palme
11:27:14.0442 0x1618  Windows directory: C:\Windows
11:27:14.0442 0x1618  System windows directory: C:\Windows
11:27:14.0442 0x1618  Running under WOW64
11:27:14.0442 0x1618  Processor architecture: Intel x64
11:27:14.0442 0x1618  Number of processors: 4
11:27:14.0442 0x1618  Page size: 0x1000
11:27:14.0442 0x1618  Boot type: Normal boot
11:27:14.0442 0x1618  CodeIntegrityOptions = 0x00000001
11:27:14.0442 0x1618  ============================================================
11:27:17.0482 0x1618  KLMD registered as C:\Windows\system32\drivers\59108082.sys
11:27:17.0482 0x1618  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.17514, osProperties = 0x1
11:27:17.0865 0x1618  System UUID: {34A54704-CFED-6756-8088-7345CAF2EE66}
11:27:18.0572 0x1618  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:27:18.0588 0x1618  ============================================================
11:27:18.0588 0x1618  \Device\Harddisk0\DR0:
11:27:18.0588 0x1618  MBR partitions:
11:27:18.0588 0x1618  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
11:27:18.0588 0x1618  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
11:27:18.0588 0x1618  ============================================================
11:27:18.0619 0x1618  C: <-> \Device\Harddisk0\DR0\Partition2
11:27:18.0620 0x1618  ============================================================
11:27:18.0620 0x1618  Initialize success
11:27:18.0620 0x1618  ============================================================
11:27:26.0519 0x15cc  ============================================================
11:27:26.0519 0x15cc  Scan started
11:27:26.0519 0x15cc  Mode: Manual; 
11:27:26.0519 0x15cc  ============================================================
11:27:26.0519 0x15cc  KSN ping started
11:27:29.0704 0x15cc  KSN ping finished: true
11:27:31.0877 0x15cc  ================ Scan system memory ========================
11:27:31.0877 0x15cc  System memory - ok
11:27:31.0878 0x15cc  ================ Scan services =============================
11:27:32.0086 0x15cc  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
11:27:32.0094 0x15cc  1394ohci - ok
11:27:32.0169 0x15cc  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
11:27:32.0176 0x15cc  ACPI - ok
11:27:32.0223 0x15cc  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
11:27:32.0223 0x15cc  AcpiPmi - ok
11:27:32.0354 0x15cc  [ 9B112FDA1D5FB7B75627461001AC692A, 2EDF7C8FD59CD5FCD19FA528F60CBD6DDB9A8076AE0280B11D8EA8EAF7D39958 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
11:27:32.0355 0x15cc  AdobeARMservice - ok
11:27:32.0500 0x15cc  [ 0CCC40CC40DFC0E14BB7AE890DB10A2E, 91A86650EE04FBDA7AA49E8B06DDE6B6AAB0F4CE3ADA841C3CDC2F9B57987534 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
11:27:32.0510 0x15cc  AdobeFlashPlayerUpdateSvc - ok
11:27:32.0558 0x15cc  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
11:27:32.0565 0x15cc  adp94xx - ok
11:27:32.0580 0x15cc  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
11:27:32.0584 0x15cc  adpahci - ok
11:27:32.0598 0x15cc  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
11:27:32.0600 0x15cc  adpu320 - ok
11:27:32.0636 0x15cc  [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
11:27:32.0640 0x15cc  AeLookupSvc - ok
11:27:32.0706 0x15cc  [ D31DC7A16DEA4A9BAF179F3D6FBDB38C, 532678D86E3E667F2E789C4873565E0B92C549A93F10802BB6D5B505CA3238CE ] AFD             C:\Windows\system32\drivers\afd.sys
11:27:32.0719 0x15cc  AFD - ok
11:27:32.0768 0x15cc  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
11:27:32.0770 0x15cc  agp440 - ok
11:27:32.0818 0x15cc  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
11:27:32.0820 0x15cc  ALG - ok
11:27:32.0844 0x15cc  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
11:27:32.0845 0x15cc  aliide - ok
11:27:32.0900 0x15cc  [ 3BCC907366522A9E051B517678C2D4F9, 0E72C90AE1795F44C6EAE92944A474148332BD3CEF946E6E34F69101334C33D7 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
11:27:32.0908 0x15cc  AMD External Events Utility - ok
11:27:32.0942 0x15cc  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
11:27:32.0944 0x15cc  amdide - ok
11:27:32.0987 0x15cc  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
11:27:32.0990 0x15cc  AmdK8 - ok
11:27:33.0289 0x15cc  [ 616B6715B90445402138389E6C024203, 2C47193F68D39A8C689CBCB0B882EDC06A4DF88B9310CD677725C6CB3F8B6361 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
11:27:33.0430 0x15cc  amdkmdag - ok
11:27:33.0473 0x15cc  [ EBFD5E4723D51B69C9BD907168C6F5C1, 5AB4FDD001E7A7A3522FE669DD632FB67B520AF73F8ADD0790D9C64B5CCB361B ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
11:27:33.0478 0x15cc  amdkmdap - ok
11:27:33.0508 0x15cc  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
11:27:33.0510 0x15cc  AmdPPM - ok
11:27:33.0560 0x15cc  [ 6EC6D772EAE38DC17C14AED9B178D24B, B4FB936B31B1265B8CC6B426C64965C34D0CCF1638E645ACD65E88F4AFFC57A6 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
11:27:33.0564 0x15cc  amdsata - ok
11:27:33.0599 0x15cc  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
11:27:33.0606 0x15cc  amdsbs - ok
11:27:33.0618 0x15cc  [ 1142A21DB581A84EA5597B03A26EBAA0, F94EB140D0CD068760D7EB081FF75154C75DAC75E5E24B6DE4E4F9CE65A70343 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
11:27:33.0620 0x15cc  amdxata - ok
11:27:33.0674 0x15cc  [ 89A69C3F2F319B43379399547526D952, 8ABDB4B8E106F96EBBA0D4D04C4F432296516E107E7BA5644ED2E50CF9BB491A ] AppID           C:\Windows\system32\drivers\appid.sys
11:27:33.0677 0x15cc  AppID - ok
11:27:33.0713 0x15cc  [ 0BC381A15355A3982216F7172F545DE1, C33AF13CB218F7BF52E967452573DF2ADD20A95C6BF99229794FEF07C4BBE725 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
11:27:33.0715 0x15cc  AppIDSvc - ok
11:27:33.0723 0x15cc  [ 3977D4A871CA0D4F2ED1E7DB46829731, 2AF1C3225994769C3FD25CD7E9603964B035576F25B0B6D91545566E0722FFAA ] Appinfo         C:\Windows\System32\appinfo.dll
11:27:33.0726 0x15cc  Appinfo - ok
11:27:33.0749 0x15cc  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
11:27:33.0756 0x15cc  AppMgmt - ok
11:27:33.0792 0x15cc  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\DRIVERS\arc.sys
11:27:33.0796 0x15cc  arc - ok
11:27:33.0804 0x15cc  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
11:27:33.0808 0x15cc  arcsas - ok
11:27:34.0144 0x15cc  [ 108FB6DDB69E537A2EA53F425363FAE5, B12A9F5338D39805E08A44A335FF7AA77F2266F535A2F5C8412CC746C75E5B1D ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
11:27:34.0147 0x15cc  aspnet_state - ok
11:27:34.0184 0x15cc  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
11:27:34.0186 0x15cc  AsyncMac - ok
11:27:34.0227 0x15cc  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
11:27:34.0228 0x15cc  atapi - ok
11:27:34.0392 0x15cc  [ 237EE0B7A65D55E08EB7530F77423480, FE54046F56B0F4BA8BD53B3ECAB570EBE0E2128D0DB3B4EFAE9E4221565C86F6 ] athr            C:\Windows\system32\DRIVERS\athrx.sys
11:27:34.0437 0x15cc  athr - ok
11:27:34.0511 0x15cc  [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:27:34.0534 0x15cc  AudioEndpointBuilder - ok
11:27:34.0569 0x15cc  [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
11:27:34.0583 0x15cc  AudioSrv - ok
11:27:34.0916 0x15cc  [ 03B45C52179E8DAE51A0F685C30D06D6, E06F066B4BFE5344BBF5749B9B8B8CFBA0C02920FD2B9C73BDDA7E34F1785DA7 ] AVP17.0.0       C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
11:27:34.0924 0x15cc  AVP17.0.0 - ok
11:27:34.0974 0x15cc  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
11:27:34.0979 0x15cc  AxInstSV - ok
11:27:35.0042 0x15cc  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
11:27:35.0058 0x15cc  b06bdrv - ok
11:27:35.0091 0x15cc  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
11:27:35.0101 0x15cc  b57nd60a - ok
11:27:35.0146 0x15cc  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
11:27:35.0150 0x15cc  BDESVC - ok
11:27:35.0189 0x15cc  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
11:27:35.0190 0x15cc  Beep - ok
11:27:35.0283 0x15cc  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
11:27:35.0307 0x15cc  BFE - ok
11:27:35.0387 0x15cc  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
11:27:35.0413 0x15cc  BITS - ok
11:27:35.0442 0x15cc  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
11:27:35.0443 0x15cc  blbdrive - ok
11:27:35.0465 0x15cc  [ 91CE0D3DC57DD377E690A2D324022B08, 61874463956C0BCA5139522F34E974E5F638A092E0FD5C59DD30DE61D9AB8B0E ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
11:27:35.0469 0x15cc  bowser - ok
11:27:35.0507 0x15cc  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
11:27:35.0509 0x15cc  BrFiltLo - ok
11:27:35.0577 0x15cc  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
11:27:35.0577 0x15cc  BrFiltUp - ok
11:27:35.0626 0x15cc  [ 8EF0D5C41EC907751B8429162B1239ED, 9CC25F1F93FACA6F6CE23F78EB58590C39A2E3C8A3ACDF400E8A9DE0757EADAE ] Browser         C:\Windows\System32\browser.dll
11:27:35.0632 0x15cc  Browser - ok
11:27:35.0658 0x15cc  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
11:27:35.0668 0x15cc  Brserid - ok
11:27:35.0675 0x15cc  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
11:27:35.0677 0x15cc  BrSerWdm - ok
11:27:35.0683 0x15cc  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
11:27:35.0684 0x15cc  BrUsbMdm - ok
11:27:35.0689 0x15cc  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
11:27:35.0691 0x15cc  BrUsbSer - ok
11:27:35.0770 0x15cc  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
11:27:35.0772 0x15cc  BthEnum - ok
11:27:35.0795 0x15cc  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
11:27:35.0798 0x15cc  BTHMODEM - ok
11:27:35.0829 0x15cc  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
11:27:35.0833 0x15cc  BthPan - ok
11:27:35.0908 0x15cc  [ 0D25B6D300BA26A5F2C3B2A8E96B158B, 45C4D18367BDBD85D442221286FE4E9EBC053F1927A32403B2DEBF95AD4E6676 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
11:27:35.0927 0x15cc  BTHPORT - ok
11:27:35.0952 0x15cc  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
11:27:35.0955 0x15cc  bthserv - ok
11:27:35.0994 0x15cc  [ 1F9912F8EC5BFA53432E71E150636A8A, D8DE353FA5A6B95EA1CBC79731657044C09BED38B831B8365DCCA8A6DEA67111 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
11:27:35.0998 0x15cc  BTHUSB - ok
11:27:36.0042 0x15cc  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
11:27:36.0046 0x15cc  cdfs - ok
11:27:36.0104 0x15cc  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\drivers\cdrom.sys
11:27:36.0110 0x15cc  cdrom - ok
11:27:36.0163 0x15cc  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
11:27:36.0166 0x15cc  CertPropSvc - ok
11:27:36.0221 0x15cc  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
11:27:36.0223 0x15cc  circlass - ok
11:27:36.0271 0x15cc  [ FE1EC06F2253F691FE36217C592A0206, B9F122DB5E665ECDF29A5CB8BB6B531236F31A54A95769D6C5C1924C87FE70CE ] CLFS            C:\Windows\system32\CLFS.sys
11:27:36.0284 0x15cc  CLFS - ok
11:27:36.0333 0x15cc  [ D88040F816FDA31C3B466F0FA0918F29, 39D3630E623DA25B8444B6D3AAAB16B98E7E289C5619E19A85D47B74C71449F3 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:27:36.0337 0x15cc  clr_optimization_v2.0.50727_32 - ok
11:27:36.0360 0x15cc  [ D1CEEA2B47CB998321C579651CE3E4F8, 654013B8FD229A50017B08DEC6CA19C7DDA8CE0771260E057A92625201D539B1 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
11:27:36.0364 0x15cc  clr_optimization_v2.0.50727_64 - ok
11:27:36.0633 0x15cc  [ 6D7C8A951AF6AD6835C029B3CB88D333, 66F3D79887B2449B4C6912D1A258D1A96056888F51A8AA24FEDF37942AD5BDBB ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:27:36.0634 0x15cc  clr_optimization_v4.0.30319_32 - ok
11:27:36.0687 0x15cc  [ 86329C35FF23CFEF0FB6C0023BA06BCE, D915CE7AD564F97A1C3B047D5248B7EF67ADDC59687FBC90F1776C21DAA0D3FD ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
11:27:36.0690 0x15cc  clr_optimization_v4.0.30319_64 - ok
11:27:36.0730 0x15cc  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
11:27:36.0730 0x15cc  CmBatt - ok
11:27:36.0769 0x15cc  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
11:27:36.0770 0x15cc  cmdide - ok
11:27:36.0844 0x15cc  [ B29A764A1E76473CD9D64C9438705C19, CD0497EB84DE60E1E491CA495AF981A8DFC4949BB373C1978CAF1BCF4321D30E ] cm_km           C:\Windows\system32\DRIVERS\cm_km.sys
11:27:36.0853 0x15cc  cm_km - ok
11:27:36.0940 0x15cc  [ D5FEA92400F12412B3922087C09DA6A5, C8CD9215D26D3295FE487C96A4FC3F4C8AFED764AE9445D9858D7489823A8A2B ] CNG             C:\Windows\system32\Drivers\cng.sys
11:27:36.0955 0x15cc  CNG - ok
11:27:36.0998 0x15cc  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
11:27:37.0000 0x15cc  Compbatt - ok
11:27:37.0040 0x15cc  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
11:27:37.0042 0x15cc  CompositeBus - ok
11:27:37.0064 0x15cc  COMSysApp - ok
11:27:37.0078 0x15cc  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
11:27:37.0079 0x15cc  crcdisk - ok
11:27:37.0141 0x15cc  [ 15597883FBE9B056F276ADA3AD87D9AF, B347E0B11228E38313C59C8ED984253A8A1FF482ED137CF5F488C4AFD6B08857 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
11:27:37.0148 0x15cc  CryptSvc - ok
11:27:37.0192 0x15cc  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
11:27:37.0210 0x15cc  CSC - ok
11:27:37.0295 0x15cc  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
11:27:37.0319 0x15cc  CscService - ok
11:27:37.0411 0x15cc  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
11:27:37.0430 0x15cc  DcomLaunch - ok
11:27:37.0462 0x15cc  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
11:27:37.0473 0x15cc  defragsvc - ok
11:27:37.0525 0x15cc  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
11:27:37.0529 0x15cc  DfsC - ok
11:27:37.0577 0x15cc  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
11:27:37.0588 0x15cc  Dhcp - ok
11:27:37.0618 0x15cc  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
11:27:37.0620 0x15cc  discache - ok
11:27:37.0655 0x15cc  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
11:27:37.0658 0x15cc  Disk - ok
11:27:37.0706 0x15cc  [ CD55F5355D8F55D44C9F4ED875705BD6, 321C26E3CD9F376D30F05FBDF00E96399512ED705D867E8B14793D9CE69A1C1F ] Dnscache        C:\Windows\System32\dnsrslvr.dll
11:27:37.0713 0x15cc  Dnscache - ok
11:27:37.0730 0x15cc  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
11:27:37.0740 0x15cc  dot3svc - ok
11:27:37.0786 0x15cc  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
11:27:37.0793 0x15cc  DPS - ok
11:27:37.0838 0x15cc  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
11:27:37.0839 0x15cc  drmkaud - ok
11:27:37.0912 0x15cc  [ F5BEE30450E18E6B83A5012C100616FD, 44D0577D159FC2BDF4EAD1DC2C7FD14925D075225EF97608CAC52DEE405B08FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
11:27:37.0938 0x15cc  DXGKrnl - ok
11:27:37.0972 0x15cc  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
11:27:37.0975 0x15cc  EapHost - ok
11:27:38.0122 0x15cc  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
11:27:38.0171 0x15cc  ebdrv - ok
11:27:38.0217 0x15cc  [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] EFS             C:\Windows\System32\lsass.exe
11:27:38.0219 0x15cc  EFS - ok
11:27:38.0300 0x15cc  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
11:27:38.0321 0x15cc  ehRecvr - ok
11:27:38.0354 0x15cc  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
11:27:38.0359 0x15cc  ehSched - ok
11:27:38.0404 0x15cc  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
11:27:38.0419 0x15cc  elxstor - ok
11:27:38.0454 0x15cc  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
11:27:38.0455 0x15cc  ErrDev - ok
11:27:38.0544 0x15cc  [ 11B9D886D7AE2F2F5C6BC03D7C52FD31, CA3EB6AB127A01311DA1C7CE3A2F4C2C3E3641F45718CFCA0F8AED7235BE910D ] ESProtectionDriver C:\Windows\system32\drivers\mbae64.sys
11:27:38.0547 0x15cc  ESProtectionDriver - ok
11:27:38.0610 0x15cc  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
11:27:38.0623 0x15cc  EventSystem - ok
11:27:38.0668 0x15cc  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
11:27:38.0676 0x15cc  exfat - ok
11:27:38.0689 0x15cc  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
11:27:38.0696 0x15cc  fastfat - ok
11:27:38.0741 0x15cc  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
11:27:38.0751 0x15cc  Fax - ok
11:27:38.0755 0x15cc  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
11:27:38.0755 0x15cc  fdc - ok
11:27:38.0807 0x15cc  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
11:27:38.0808 0x15cc  fdPHost - ok
11:27:38.0823 0x15cc  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
11:27:38.0824 0x15cc  FDResPub - ok
11:27:38.0844 0x15cc  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
11:27:38.0845 0x15cc  FileInfo - ok
11:27:38.0854 0x15cc  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
11:27:38.0855 0x15cc  Filetrace - ok
11:27:38.0870 0x15cc  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
11:27:38.0870 0x15cc  flpydisk - ok
11:27:38.0901 0x15cc  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
11:27:38.0905 0x15cc  FltMgr - ok
11:27:38.0982 0x15cc  [ 5C4CB4086FB83115B153E47ADD961A0C, 0C3AB7D04BEB3A8FDE00B0C86E6FE064B1CEBB3E4DE1A29CD27830806FA300B3 ] FontCache       C:\Windows\system32\FntCache.dll
11:27:39.0005 0x15cc  FontCache - ok
11:27:39.0057 0x15cc  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
11:27:39.0059 0x15cc  FontCache3.0.0.0 - ok
11:27:39.0090 0x15cc  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
11:27:39.0093 0x15cc  FsDepends - ok
11:27:39.0107 0x15cc  [ E95EF8547DE20CF0603557C0CF7A9462, 55540B06B7B380CA2DA6EEE2D76C6CD6131ADB02B2D0B172A36536863A0C57B6 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
11:27:39.0109 0x15cc  Fs_Rec - ok
11:27:39.0182 0x15cc  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
11:27:39.0190 0x15cc  fvevol - ok
11:27:39.0220 0x15cc  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
11:27:39.0223 0x15cc  gagp30kx - ok
11:27:39.0293 0x15cc  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\Windows\System32\gpsvc.dll
11:27:39.0315 0x15cc  gpsvc - ok
11:27:39.0490 0x15cc  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
11:27:39.0496 0x15cc  gupdate - ok
11:27:39.0607 0x15cc  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
11:27:39.0612 0x15cc  gupdatem - ok
11:27:39.0668 0x15cc  [ C1B577B2169900F4CF7190C39F085794, 73E104B96A48F4C80D8C37254ECB0891D15C0D2F0C251B57C168F90D60316447 ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
11:27:39.0673 0x15cc  gusvc - ok
11:27:39.0686 0x15cc  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
11:27:39.0688 0x15cc  hcw85cir - ok
11:27:39.0762 0x15cc  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:27:39.0774 0x15cc  HdAudAddService - ok
11:27:39.0828 0x15cc  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
11:27:39.0833 0x15cc  HDAudBus - ok
11:27:39.0866 0x15cc  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
11:27:39.0867 0x15cc  HidBatt - ok
11:27:39.0876 0x15cc  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
11:27:39.0880 0x15cc  HidBth - ok
11:27:39.0901 0x15cc  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
11:27:39.0903 0x15cc  HidIr - ok
11:27:39.0926 0x15cc  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
11:27:39.0928 0x15cc  hidserv - ok
11:27:39.0978 0x15cc  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
11:27:39.0980 0x15cc  HidUsb - ok
11:27:40.0012 0x15cc  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
11:27:40.0017 0x15cc  hkmsvc - ok
11:27:40.0057 0x15cc  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
11:27:40.0067 0x15cc  HomeGroupListener - ok
11:27:40.0095 0x15cc  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
11:27:40.0104 0x15cc  HomeGroupProvider - ok
11:27:40.0159 0x15cc  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
11:27:40.0162 0x15cc  HpSAMD - ok
11:27:40.0237 0x15cc  [ 0EA7DE1ACB728DD5A369FD742D6EEE28, 21C489412EB33A12B22290EB701C19BA57006E8702E76F730954F0784DDE9779 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
11:27:40.0262 0x15cc  HTTP - ok
11:27:40.0360 0x15cc  [ CDAA8E257BB625B2387219E605DDE37D, 2AAA32AFC3576DBBC422557F871B934F544642EB9B85E89971F0146E2021C187 ] hwdatacard      C:\Windows\system32\DRIVERS\ewusbmdm.sys
11:27:40.0365 0x15cc  hwdatacard - ok
11:27:40.0397 0x15cc  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
11:27:40.0398 0x15cc  hwpolicy - ok
11:27:40.0453 0x15cc  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
11:27:40.0458 0x15cc  i8042prt - ok
11:27:40.0529 0x15cc  [ 3DF4395A7CF8B7A72A5F4606366B8C2D, 483588B8FC6E05488ED631C4E1CFC398553FEBFA2CD2BB527B4DF12D19774F80 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
11:27:40.0543 0x15cc  iaStorV - ok
11:27:40.0789 0x15cc  [ 3CC7B3BB1A9EA201A040883EDFAA67A0, F543A779BA8CBFD5E0B939844B9CB47A2C05A400C693635F520438C18FFDFAF1 ] IconMan_R       C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
11:27:40.0827 0x15cc  IconMan_R - ok
11:27:40.0908 0x15cc  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD, 2B9512324DBA4A97F6AC34E8067EE08E3B6874CD60F6CB4209AFC22A34D2BE99 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
11:27:40.0936 0x15cc  idsvc - ok
11:27:40.0973 0x15cc  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
11:27:40.0975 0x15cc  iirsp - ok
11:27:41.0047 0x15cc  [ FCD84C381E0140AF901E58D48882D26B, 76955FFC230C801E8ED890E32076075F04CD6E5EC79E594FDE6D23797A36B406 ] IKEEXT          C:\Windows\System32\ikeext.dll
11:27:41.0077 0x15cc  IKEEXT - ok
11:27:41.0118 0x15cc  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
11:27:41.0119 0x15cc  intelide - ok
11:27:41.0157 0x15cc  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
11:27:41.0160 0x15cc  intelppm - ok
11:27:41.0183 0x15cc  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
11:27:41.0188 0x15cc  IPBusEnum - ok
11:27:41.0220 0x15cc  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:27:41.0224 0x15cc  IpFilterDriver - ok
11:27:41.0297 0x15cc  [ A34A587FFFD45FA649FBA6D03784D257, C9A2BCD4E2A5EB6E320092A3AFD5737ECDCDA0B83EE42314A23C4978F2974767 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
11:27:41.0317 0x15cc  iphlpsvc - ok
11:27:41.0374 0x15cc  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
11:27:41.0378 0x15cc  IPMIDRV - ok
11:27:41.0410 0x15cc  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
11:27:41.0415 0x15cc  IPNAT - ok
11:27:41.0439 0x15cc  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
11:27:41.0440 0x15cc  IRENUM - ok
11:27:41.0473 0x15cc  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
11:27:41.0475 0x15cc  isapnp - ok
11:27:41.0524 0x15cc  [ D931D7309DEB2317035B07C9F9E6B0BD, 13AD84172ED8C6153F8A98499C01733B74E48464CE07D099508E38D409913ED3 ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
11:27:41.0534 0x15cc  iScsiPrt - ok
11:27:41.0592 0x15cc  [ FD2C6457232E95C014DAD21DEBC64867, 4CC4F488A2555761208D8401265788281B6EC76A8F16C8E115778E571450B90B ] iusb3hub        C:\Windows\system32\DRIVERS\iusb3hub.sys
11:27:41.0604 0x15cc  iusb3hub - ok
11:27:41.0669 0x15cc  [ F6A2B5D030BE7EDF8ADC12C9A40825A8, 03EFAFD6B7801D83D7689435DED8DC321D153AAC4FD69D46ED8C9D7E7F56B44A ] iusb3xhc        C:\Windows\system32\DRIVERS\iusb3xhc.sys
11:27:41.0696 0x15cc  iusb3xhc - ok
11:27:41.0743 0x15cc  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
11:27:41.0745 0x15cc  kbdclass - ok
11:27:41.0804 0x15cc  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
11:27:41.0806 0x15cc  kbdhid - ok
11:27:41.0829 0x15cc  [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] KeyIso          C:\Windows\system32\lsass.exe
11:27:41.0832 0x15cc  KeyIso - ok
11:27:41.0906 0x15cc  [ 97E3E8F35632EECD0ABD2DE6519A9666, ABE96FDEB1076E380D7FB4975C020B43ED4E821097EFC6AFE8C75D764167D6E8 ] kl1             C:\Windows\system32\DRIVERS\kl1.sys
11:27:41.0922 0x15cc  kl1 - ok
11:27:41.0975 0x15cc  [ B01AD8DA034EE42D4C2282F77FDB03AE, 3FF55F3CEE4A0E5D559F04F5A639297EA0F36580720E94CF9DD56DEBF2E98F39 ] klbackupdisk    C:\Windows\system32\DRIVERS\klbackupdisk.sys
11:27:41.0977 0x15cc  klbackupdisk - ok
11:27:42.0004 0x15cc  [ 39DFFABF0E74E1F4856EF0A9E696C337, F7CA397BC87B01EAF0A2B737447B0B84ACCD72782473CA98FA73DA3232B64AD7 ] klbackupflt     C:\Windows\system32\DRIVERS\klbackupflt.sys
11:27:42.0008 0x15cc  klbackupflt - ok
11:27:42.0054 0x15cc  [ 7DAA9047F50BF5A3F8C147719FC520AF, 0740387075AF46DB1E9AEE3B12C65A06EDFE58EADB8B562C36CB1FEFF9905C26 ] kldisk          C:\Windows\system32\DRIVERS\kldisk.sys
11:27:42.0058 0x15cc  kldisk - ok
11:27:42.0146 0x15cc  [ B397CEF268BD9BB499ED217ED61C7DF4, E392A74A4B405D743B7E018098035A75C5E887D6530873F2D709D2AB8592092C ] klflt           C:\Windows\system32\DRIVERS\klflt.sys
11:27:42.0153 0x15cc  klflt - ok
11:27:42.0229 0x15cc  [ 36D85FD318591E4B1B3BC57C01547A8A, 5D34B7DB7FDD995D5FE726CB87EB4623460A73CE5A429707708F1A56C483D196 ] klhk            C:\Windows\system32\DRIVERS\klhk.sys
11:27:42.0241 0x15cc  klhk - ok
11:27:42.0395 0x15cc  klids - ok
11:27:42.0524 0x15cc  [ 8E8E1D74CFA7D1D9AAF07596964BC06E, 6F1333A789F6DE1AC66D31DEB8FADEC73B8AB3E8112B5B67F577853BC1D758D0 ] KLIF            C:\Windows\system32\DRIVERS\klif.sys
11:27:42.0554 0x15cc  KLIF - ok
11:27:42.0596 0x15cc  [ F8AE6D4060F8822D246D493359D06201, 9974A80DF0CF22ACB8A4F37E1A19E27ACB4F16429FDC194608762E02BE23FDD9 ] KLIM6           C:\Windows\system32\DRIVERS\klim6.sys
11:27:42.0598 0x15cc  KLIM6 - ok
11:27:42.0615 0x15cc  [ DDBA4D4C8C08E4C972D7AF7B06B84804, FDC9138316C1ADA0895BBB9358EC74CD1E1B546E09EA1079393C4E6568523612 ] klkbdflt        C:\Windows\system32\DRIVERS\klkbdflt.sys
11:27:42.0618 0x15cc  klkbdflt - ok
11:27:42.0633 0x15cc  [ D792857D47B8DF5BFEC02534C1933BE2, BDD483FA8E2DC50DB4E54D475867455F0D7E115494E2A31CD27A065C7EC26951 ] klmouflt        C:\Windows\system32\DRIVERS\klmouflt.sys
11:27:42.0635 0x15cc  klmouflt - ok
11:27:42.0672 0x15cc  [ 6B0C605591C892CBB683F63EA47822DC, E74C0A0501A1B4B56B417402108521F34DA6A23FCD1C05E4E524E41EBA0906FF ] klpd            C:\Windows\system32\DRIVERS\klpd.sys
11:27:42.0674 0x15cc  klpd - ok
11:27:42.0756 0x15cc  [ 828B042A95F055648DA190DF6C7AB1B6, 0457B0EF03BCB4CC1297EB25A25C162937F456BF406EC7B1A5E9A0AA13A9BCD7 ] kltap           C:\Windows\system32\DRIVERS\kltap.sys
11:27:42.0759 0x15cc  kltap - ok
11:27:42.0796 0x15cc  [ CFE5FD219EC7773D5674C6EDDF8C1A98, 34F7EEA492690980BE3A76E978D545CA49245E668174A51C9209B878ADA1E96A ] kltdi           C:\Windows\system32\DRIVERS\kltdi.sys
11:27:42.0800 0x15cc  kltdi - ok
11:27:42.0846 0x15cc  [ DCFD713E2888867179FCAAA3A88265D6, 44C8CD4B50A4C5D347738BC9A26B4104BEB2EF30BEAC1BE60367B7811E9480D8 ] Klwtp           C:\Windows\system32\DRIVERS\klwtp.sys
11:27:42.0851 0x15cc  Klwtp - ok
11:27:42.0876 0x15cc  [ 2426B9215884C60F7E021AA94827DC57, 7030B40B3AD6012CB4B6B42D36F5A69C146A7A4B948FB2D29E9AFF6DF46202CA ] kneps           C:\Windows\system32\DRIVERS\kneps.sys
11:27:42.0883 0x15cc  kneps - ok
11:27:43.0058 0x15cc  [ EFF5EA6088DB81C6EF6EDCDA5EE79909, 4D364B0BF012C335FA3B25BDF042D4AF672D961B9B48CB7C5BE34FCFD1D64979 ] KSDE1.0.0       C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
11:27:43.0067 0x15cc  KSDE1.0.0 - ok
11:27:43.0079 0x15cc  [ CCD53B5BD33CE0C889E830D839C8B66E, 51B7556DA7DAA0BC75E00E53099776016A55FAA115D5A4E6830E12A0A0869C10 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
11:27:43.0083 0x15cc  KSecDD - ok
11:27:43.0102 0x15cc  [ 9FF918A261752C12639E8AD4208D2C2F, B60F7A730C92F2BF7E85A6CA14DD7671AEECEE154CEC83B1E23EF268C25C9E5E ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
11:27:43.0108 0x15cc  KSecPkg - ok
11:27:43.0142 0x15cc  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
11:27:43.0143 0x15cc  ksthunk - ok
11:27:43.0179 0x15cc  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
11:27:43.0193 0x15cc  KtmRm - ok
11:27:43.0234 0x15cc  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
11:27:43.0244 0x15cc  LanmanServer - ok
11:27:43.0287 0x15cc  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:27:43.0294 0x15cc  LanmanWorkstation - ok
11:27:43.0368 0x15cc  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
11:27:43.0371 0x15cc  lltdio - ok
11:27:43.0403 0x15cc  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
11:27:43.0415 0x15cc  lltdsvc - ok
11:27:43.0439 0x15cc  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
11:27:43.0442 0x15cc  lmhosts - ok
11:27:43.0475 0x15cc  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
11:27:43.0480 0x15cc  LSI_FC - ok
11:27:43.0523 0x15cc  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
11:27:43.0527 0x15cc  LSI_SAS - ok
11:27:43.0534 0x15cc  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
11:27:43.0537 0x15cc  LSI_SAS2 - ok
11:27:43.0547 0x15cc  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
11:27:43.0552 0x15cc  LSI_SCSI - ok
11:27:43.0570 0x15cc  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
11:27:43.0575 0x15cc  luafv - ok
11:27:43.0674 0x15cc  [ CECCE390C61356C615FB21D735EF5E47, F994A6BD3B791BDE77C789C6FD3484E4C7897B9F8EE93543D46838CBE0CA411E ] MBAMChameleon   C:\Windows\System32\Drivers\MbamChameleon.sys
11:27:43.0681 0x15cc  MBAMChameleon - ok
11:27:44.0094 0x15cc  [ FEAF4E98C93BC3512B8108D2F534A3BA, 6D93EF21DB9BFFACC1241E823F9BB7719B9395D64BBF952874CFF015B7930D92 ] MBAMService     C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
11:27:44.0174 0x15cc  MBAMService - ok
11:27:44.0340 0x15cc  [ EAC1189D80DE42C84066BA51DAC1A3C0, FA6E28AEE1DF43D4276461A91DEA8BE6937F07C818EA015594911CE5FB393808 ] MBAMSwissArmy   C:\Windows\system32\Drivers\mbamswissarmy.sys
11:27:44.0349 0x15cc  MBAMSwissArmy - ok
11:27:44.0445 0x15cc  [ 8135271183EA7C59BD865873C972159D, ECCA510FF375E706AFB8D412FD8B05C5AC7E14215D1BCC18EA7DC080BFBBB3CB ] MBAMWebProtection C:\Windows\system32\DRIVERS\mwac.sys
11:27:44.0449 0x15cc  MBAMWebProtection - ok
11:27:44.0484 0x15cc  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
11:27:44.0489 0x15cc  Mcx2Svc - ok
11:27:44.0534 0x15cc  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
11:27:44.0536 0x15cc  megasas - ok
11:27:44.0566 0x15cc  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
11:27:44.0576 0x15cc  MegaSR - ok
11:27:44.0634 0x15cc  [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
11:27:44.0637 0x15cc  MEIx64 - ok
11:27:44.0665 0x15cc  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
11:27:44.0669 0x15cc  MMCSS - ok
11:27:44.0692 0x15cc  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
11:27:44.0694 0x15cc  Modem - ok
11:27:44.0724 0x15cc  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
11:27:44.0726 0x15cc  monitor - ok
11:27:44.0793 0x15cc  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
11:27:44.0796 0x15cc  mouclass - ok
11:27:44.0802 0x15cc  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
11:27:44.0804 0x15cc  mouhid - ok
11:27:44.0866 0x15cc  [ 32E7A3D591D671A6DF2DB515A5CBE0FA, 47CED0B9067AE8BF5EEF60B17ADEE5906BEDCC56E4CB460B7BFBC12BB9A69E63 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
11:27:44.0870 0x15cc  mountmgr - ok
11:27:44.0947 0x15cc  [ 4CC8290431299E904BF91A404862E3CC, 0E10548C4CBD17C9FD140282F8149B78FABB30295DDE93B018F15636D20577D8 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
11:27:44.0954 0x15cc  MozillaMaintenance - ok
11:27:44.0984 0x15cc  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
11:27:44.0990 0x15cc  mpio - ok
11:27:45.0018 0x15cc  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
11:27:45.0021 0x15cc  mpsdrv - ok
11:27:45.0098 0x15cc  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
11:27:45.0127 0x15cc  MpsSvc - ok
11:27:45.0146 0x15cc  [ DC722758B8261E1ABAFD31A3C0A66380, 88BBE073E2CCD1DAB4656DDC53D5161E8A91D035ADAC1465D0CEBA86F1BB6D9A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
11:27:45.0150 0x15cc  MRxDAV - ok
11:27:45.0202 0x15cc  [ FAF015B07E3A2874A790A39B7D2C579F, C614B0E80B38EBF7C670EEB833F5E476B33042097DA07206D6C5EE3E52B9A427 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
11:27:45.0208 0x15cc  mrxsmb - ok
11:27:45.0257 0x15cc  [ 08E2345DF129082BCDFFDC1440F9C00D, 2ADF69F49DF8C43D4440B6C8A62085C51518CA895A88D37264C60A0B4B1EC55F ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:27:45.0267 0x15cc  mrxsmb10 - ok
11:27:45.0331 0x15cc  [ 108D87409C5812EF47D81E22843E8C9D, CAE9B91B6BD1DF1552463BD63A06288F5D3E0B81B040BC1C7EC0C2A0119CCECA ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:27:45.0336 0x15cc  mrxsmb20 - ok
11:27:45.0360 0x15cc  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
11:27:45.0361 0x15cc  msahci - ok
11:27:45.0394 0x15cc  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
11:27:45.0396 0x15cc  msdsm - ok
11:27:45.0411 0x15cc  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
11:27:45.0413 0x15cc  MSDTC - ok
11:27:45.0443 0x15cc  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
11:27:45.0444 0x15cc  Msfs - ok
11:27:45.0469 0x15cc  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
11:27:45.0470 0x15cc  mshidkmdf - ok
11:27:45.0512 0x15cc  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
11:27:45.0513 0x15cc  msisadrv - ok
11:27:45.0546 0x15cc  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
11:27:45.0553 0x15cc  MSiSCSI - ok
11:27:45.0558 0x15cc  msiserver - ok
11:27:45.0605 0x15cc  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
11:27:45.0606 0x15cc  MSKSSRV - ok
11:27:45.0809 0x15cc  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
11:27:45.0810 0x15cc  MSPCLOCK - ok
11:27:45.0815 0x15cc  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
11:27:45.0816 0x15cc  MSPQM - ok
11:27:46.0023 0x15cc  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
11:27:46.0035 0x15cc  MsRPC - ok
11:27:46.0075 0x15cc  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
11:27:46.0076 0x15cc  mssmbios - ok
11:27:46.0111 0x15cc  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
11:27:46.0112 0x15cc  MSTEE - ok
11:27:46.0117 0x15cc  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
11:27:46.0119 0x15cc  MTConfig - ok
11:27:46.0140 0x15cc  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
11:27:46.0143 0x15cc  Mup - ok
11:27:46.0205 0x15cc  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
11:27:46.0224 0x15cc  napagent - ok
11:27:46.0278 0x15cc  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
11:27:46.0289 0x15cc  NativeWifiP - ok
11:27:46.0385 0x15cc  [ 79B47FD40D9A817E932F9D26FAC0A81C, 53E260B8BFC50BA45FA73BFCF4E58C233890D0EAA9DEFDCCBB55FD3EB992FF2D ] NDIS            C:\Windows\system32\drivers\ndis.sys
11:27:46.0404 0x15cc  NDIS - ok
11:27:46.0442 0x15cc  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
11:27:46.0444 0x15cc  NdisCap - ok
11:27:46.0468 0x15cc  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
11:27:46.0470 0x15cc  NdisTapi - ok
11:27:46.0517 0x15cc  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
11:27:46.0519 0x15cc  Ndisuio - ok
11:27:46.0552 0x15cc  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
11:27:46.0558 0x15cc  NdisWan - ok
11:27:46.0592 0x15cc  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
11:27:46.0594 0x15cc  NDProxy - ok
11:27:46.0629 0x15cc  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
11:27:46.0631 0x15cc  NetBIOS - ok
11:27:46.0679 0x15cc  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
11:27:46.0688 0x15cc  NetBT - ok
11:27:46.0718 0x15cc  [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] Netlogon        C:\Windows\system32\lsass.exe
11:27:46.0721 0x15cc  Netlogon - ok
11:27:46.0770 0x15cc  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
11:27:46.0785 0x15cc  Netman - ok
11:27:46.0852 0x15cc  [ E8B9164DA7701C1E595647C3A3AFA766, 9E5A7313892ABEBD1F7D9B11C50CECE5AE853E7941404DE8FEFD71EFC57B2D5D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:27:46.0858 0x15cc  NetMsmqActivator - ok
11:27:46.0867 0x15cc  [ E8B9164DA7701C1E595647C3A3AFA766, 9E5A7313892ABEBD1F7D9B11C50CECE5AE853E7941404DE8FEFD71EFC57B2D5D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:27:46.0872 0x15cc  NetPipeActivator - ok
11:27:46.0895 0x15cc  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
11:27:46.0906 0x15cc  netprofm - ok
11:27:46.0930 0x15cc  [ E8B9164DA7701C1E595647C3A3AFA766, 9E5A7313892ABEBD1F7D9B11C50CECE5AE853E7941404DE8FEFD71EFC57B2D5D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:27:46.0934 0x15cc  NetTcpActivator - ok
11:27:46.0940 0x15cc  [ E8B9164DA7701C1E595647C3A3AFA766, 9E5A7313892ABEBD1F7D9B11C50CECE5AE853E7941404DE8FEFD71EFC57B2D5D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:27:46.0943 0x15cc  NetTcpPortSharing - ok
11:27:46.0978 0x15cc  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
11:27:46.0980 0x15cc  nfrd960 - ok
11:27:47.0026 0x15cc  [ 1EE99A89CC788ADA662441D1E9830529, 6B4FDD74BB81E12BD4B25A3E8AECB0FA77FA0075D454DD1D6DC1790ADF1F2AA8 ] NlaSvc          C:\Windows\System32\nlasvc.dll
11:27:47.0038 0x15cc  NlaSvc - ok
11:27:47.0045 0x15cc  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
11:27:47.0047 0x15cc  Npfs - ok
11:27:47.0075 0x15cc  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
11:27:47.0078 0x15cc  nsi - ok
11:27:47.0084 0x15cc  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
11:27:47.0085 0x15cc  nsiproxy - ok
11:27:47.0196 0x15cc  [ 05D78AA5CB5F3F5C31160BDB955D0B7C, E3CD3FAF52ED11A8FB96D667510F1EDCA49053705AA3A13F560F8F6EC995CA45 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
11:27:47.0228 0x15cc  Ntfs - ok
11:27:47.0251 0x15cc  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
11:27:47.0251 0x15cc  Null - ok
11:27:47.0301 0x15cc  [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48, 7738785DE8B50D69993F4408498B812D0283FEE5C04FF5B89C20F149B44E9737 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
11:27:47.0307 0x15cc  nvraid - ok
11:27:47.0361 0x15cc  [ F7CD50FE7139F07E77DA8AC8033D1832, DA96F4B15C8165E6AE1D00E03A062C66CA3A3089E4FF0E9E11CE00B154DD12EC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
11:27:47.0367 0x15cc  nvstor - ok
11:27:47.0424 0x15cc  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
11:27:47.0429 0x15cc  nv_agp - ok
11:27:47.0447 0x15cc  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
11:27:47.0450 0x15cc  ohci1394 - ok
11:27:47.0547 0x15cc  [ 2B8E4C792BED0E5882702720BC528AE5, 6D7CB027BC6014CB268C49B46049CDFF3BA94D07102A65BD053335A28E83D125 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:27:47.0553 0x15cc  ose - ok
11:27:47.0764 0x15cc  [ FE9C0029E1AF26350D9985D00520E5C8, 967079CCF7B2CBD4B48C9F076675C26AF93A1CEC26C96811F279414E34004EE6 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
11:27:47.0831 0x15cc  osppsvc - ok
11:27:47.0871 0x15cc  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
11:27:47.0876 0x15cc  p2pimsvc - ok
11:27:47.0895 0x15cc  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
11:27:47.0902 0x15cc  p2psvc - ok
11:27:47.0920 0x15cc  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
11:27:47.0921 0x15cc  Parport - ok
11:27:47.0953 0x15cc  [ 871EADAC56B0A4C6512BBE32753CCF79, F9FD9DBA55274BB72B897550988DCDFD0F2D9367BE641DFDE07D240052DDC180 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
11:27:47.0956 0x15cc  partmgr - ok
11:27:47.0968 0x15cc  [ 3AEAA8B561E63452C655DC0584922257, 04C072969B58657602EB0C21CEDF24FCEE14E61B90A0F758F93925EF2C9FC32D ] PcaSvc          C:\Windows\System32\pcasvc.dll
11:27:47.0977 0x15cc  PcaSvc - ok
11:27:48.0011 0x15cc  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
11:27:48.0018 0x15cc  pci - ok
11:27:48.0054 0x15cc  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
11:27:48.0055 0x15cc  pciide - ok
11:27:48.0101 0x15cc  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
11:27:48.0107 0x15cc  pcmcia - ok
11:27:48.0126 0x15cc  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
11:27:48.0128 0x15cc  pcw - ok
11:27:48.0157 0x15cc  [ 68769C3356B3BE5D1C732C97B9A80D6E, FB2D61145980A2899D1B7729184C54070315B0E63C9A22400A76CCD39E00029C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
11:27:48.0175 0x15cc  PEAUTH - ok
11:27:48.0259 0x15cc  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
11:27:48.0294 0x15cc  PeerDistSvc - ok
11:27:48.0398 0x15cc  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
11:27:48.0401 0x15cc  PerfHost - ok
11:27:48.0490 0x15cc  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
11:27:48.0518 0x15cc  pla - ok
11:27:48.0579 0x15cc  [ B806E50427511BCF4AD8E8239C3E25FA, AB89B48ECCF90F701B314D18BE531CDA5ABE1636C17B994A5E4BE5AAC136B4E3 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
11:27:48.0595 0x15cc  PlugPlay - ok
11:27:48.0621 0x15cc  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
11:27:48.0625 0x15cc  PNRPAutoReg - ok
11:27:48.0655 0x15cc  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
11:27:48.0668 0x15cc  PNRPsvc - ok
11:27:48.0732 0x15cc  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
11:27:48.0750 0x15cc  PolicyAgent - ok
11:27:48.0791 0x15cc  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
11:27:48.0799 0x15cc  Power - ok
11:27:48.0848 0x15cc  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
11:27:48.0853 0x15cc  PptpMiniport - ok
11:27:48.0882 0x15cc  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
11:27:48.0885 0x15cc  Processor - ok
11:27:48.0932 0x15cc  [ 53E83F1F6CF9D62F32801CF66D8352A8, 1225FED810BE8E0729EEAE5B340035CCBB9BACD3EF247834400F9B72D05ACE48 ] ProfSvc         C:\Windows\system32\profsvc.dll
11:27:48.0941 0x15cc  ProfSvc - ok
11:27:48.0962 0x15cc  [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] ProtectedStorage C:\Windows\system32\lsass.exe
11:27:48.0965 0x15cc  ProtectedStorage - ok
11:27:49.0022 0x15cc  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
11:27:49.0027 0x15cc  Psched - ok
11:27:49.0114 0x15cc  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
11:27:49.0145 0x15cc  ql2300 - ok
11:27:49.0151 0x15cc  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
11:27:49.0153 0x15cc  ql40xx - ok
11:27:49.0191 0x15cc  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
11:27:49.0196 0x15cc  QWAVE - ok
11:27:49.0200 0x15cc  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
11:27:49.0201 0x15cc  QWAVEdrv - ok
11:27:49.0210 0x15cc  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
11:27:49.0211 0x15cc  RasAcd - ok
11:27:49.0235 0x15cc  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
11:27:49.0238 0x15cc  RasAgileVpn - ok
11:27:49.0254 0x15cc  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
11:27:49.0260 0x15cc  RasAuto - ok
11:27:49.0330 0x15cc  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
11:27:49.0335 0x15cc  Rasl2tp - ok
11:27:49.0391 0x15cc  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
11:27:49.0405 0x15cc  RasMan - ok
11:27:49.0451 0x15cc  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
11:27:49.0455 0x15cc  RasPppoe - ok
11:27:49.0463 0x15cc  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
11:27:49.0467 0x15cc  RasSstp - ok
11:27:49.0494 0x15cc  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
11:27:49.0505 0x15cc  rdbss - ok
11:27:49.0531 0x15cc  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
11:27:49.0533 0x15cc  rdpbus - ok
11:27:49.0557 0x15cc  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
11:27:49.0558 0x15cc  RDPCDD - ok
11:27:49.0605 0x15cc  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
11:27:49.0611 0x15cc  RDPDR - ok
11:27:49.0640 0x15cc  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
11:27:49.0641 0x15cc  RDPENCDD - ok
11:27:49.0658 0x15cc  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
11:27:49.0659 0x15cc  RDPREFMP - ok
11:27:49.0719 0x15cc  [ 70CBA1A0C98600A2AA1863479B35CB90, 91A133297921B4955817176251AFC5283DA3C7D2099700C4C92ECC94DBE9A99E ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
11:27:49.0720 0x15cc  RdpVideoMiniport - ok
11:27:49.0778 0x15cc  [ 15B66C206B5CB095BAB980553F38ED23, 3CA50786A8D3D6BAF145AFD22C1ED92C2EB39F5D6AF4F6B09B69610FDE0C5B24 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
11:27:49.0786 0x15cc  RDPWD - ok
11:27:49.0842 0x15cc  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
11:27:49.0850 0x15cc  rdyboost - ok
11:27:49.0876 0x15cc  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
11:27:49.0881 0x15cc  RemoteAccess - ok
11:27:49.0911 0x15cc  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
11:27:49.0918 0x15cc  RemoteRegistry - ok
11:27:49.0951 0x15cc  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
11:27:49.0957 0x15cc  RFCOMM - ok
11:27:49.0978 0x15cc  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
11:27:49.0983 0x15cc  RpcEptMapper - ok
11:27:50.0011 0x15cc  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
11:27:50.0013 0x15cc  RpcLocator - ok
11:27:50.0066 0x15cc  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
11:27:50.0087 0x15cc  RpcSs - ok
11:27:50.0181 0x15cc  [ 9BD6DEBC9862FBE0C0467F0633B34962, F244BF3F2E997C18D7CF755941B5E1CEA11406FACADF6DB4341708622D3AADAC ] RSPCIESTOR      C:\Windows\system32\DRIVERS\RtsPStor.sys
11:27:50.0193 0x15cc  RSPCIESTOR - ok
11:27:50.0224 0x15cc  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
11:27:50.0227 0x15cc  rspndr - ok
11:27:50.0296 0x15cc  [ EB8EA1C4C5E076D9EA61FB59960C5830, 3D3631E71584E89847BAC79EB22416175E92D0234662A4E3AF21D5E04ABB8D40 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
11:27:50.0317 0x15cc  RTL8167 - ok
11:27:50.0357 0x15cc  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
11:27:50.0358 0x15cc  s3cap - ok
11:27:50.0374 0x15cc  [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] SamSs           C:\Windows\system32\lsass.exe
11:27:50.0377 0x15cc  SamSs - ok
11:27:50.0398 0x15cc  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
11:27:50.0402 0x15cc  sbp2port - ok
11:27:50.0433 0x15cc  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
11:27:50.0441 0x15cc  SCardSvr - ok
11:27:50.0474 0x15cc  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
11:27:50.0476 0x15cc  scfilter - ok
11:27:50.0551 0x15cc  [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule        C:\Windows\system32\schedsvc.dll
11:27:50.0576 0x15cc  Schedule - ok
11:27:50.0618 0x15cc  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
11:27:50.0622 0x15cc  SCPolicySvc - ok
11:27:50.0682 0x15cc  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
11:27:50.0690 0x15cc  SDRSVC - ok
11:27:50.0723 0x15cc  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
11:27:50.0725 0x15cc  secdrv - ok
11:27:50.0746 0x15cc  [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon        C:\Windows\system32\seclogon.dll
11:27:50.0749 0x15cc  seclogon - ok
11:27:50.0779 0x15cc  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
11:27:50.0784 0x15cc  SENS - ok
11:27:50.0797 0x15cc  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
11:27:50.0801 0x15cc  SensrSvc - ok
11:27:50.0819 0x15cc  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
11:27:50.0820 0x15cc  Serenum - ok
11:27:50.0873 0x15cc  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
11:27:50.0877 0x15cc  Serial - ok
11:27:50.0907 0x15cc  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
11:27:50.0908 0x15cc  sermouse - ok
11:27:50.0948 0x15cc  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
11:27:50.0954 0x15cc  SessionEnv - ok
11:27:50.0982 0x15cc  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
11:27:50.0983 0x15cc  sffdisk - ok
11:27:51.0013 0x15cc  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
11:27:51.0014 0x15cc  sffp_mmc - ok
11:27:51.0029 0x15cc  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
11:27:51.0031 0x15cc  sffp_sd - ok
11:27:51.0055 0x15cc  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
11:27:51.0057 0x15cc  sfloppy - ok
11:27:51.0101 0x15cc  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
11:27:51.0114 0x15cc  SharedAccess - ok
11:27:51.0167 0x15cc  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:27:51.0181 0x15cc  ShellHWDetection - ok
11:27:51.0227 0x15cc  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
11:27:51.0230 0x15cc  SiSRaid2 - ok
11:27:51.0237 0x15cc  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
11:27:51.0241 0x15cc  SiSRaid4 - ok
11:27:51.0261 0x15cc  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
11:27:51.0265 0x15cc  Smb - ok
11:27:51.0327 0x15cc  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
11:27:51.0330 0x15cc  SNMPTRAP - ok
11:27:51.0676 0x15cc  [ 9F4199B482355CD2C638C67DD9538D5A, E4FCCC710D12E4A2894D86F7C613CC3C93CED7F43D47C49E7ED37FCE1BC8D4F9 ] Soda PDF Desktop C:\Program Files\Soda PDF Desktop\ws.exe
11:27:51.0717 0x15cc  Soda PDF Desktop - ok
11:27:51.0850 0x15cc  [ 6A57537BD78E6C96692E1A55944532D9, E69DA829DE3E0D1002F2EFCAC9EA660D3EBF1BCF5C38E43B74E0AB79D28E1A32 ] Soda PDF Desktop CrashHandler C:\Program Files\Soda PDF Desktop\crash-handler-ws.exe
11:27:51.0879 0x15cc  Soda PDF Desktop CrashHandler - ok
11:27:51.0956 0x15cc  [ B6F23F32437F2ADD37DDCC8B28E5FC96, B7B1B3C825DF8ED153D52404086A2CDBF6142BE439FAE81D923E88F9AEEAF842 ] Soda PDF Desktop Creator C:\Program Files\Soda PDF Desktop\creator-ws.exe
11:27:51.0975 0x15cc  Soda PDF Desktop Creator - ok
11:27:52.0005 0x15cc  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
11:27:52.0006 0x15cc  spldr - ok
11:27:52.0078 0x15cc  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
11:27:52.0099 0x15cc  Spooler - ok
11:27:52.0245 0x15cc  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
11:27:52.0292 0x15cc  sppsvc - ok
11:27:52.0318 0x15cc  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
11:27:52.0320 0x15cc  sppuinotify - ok
11:27:52.0377 0x15cc  [ 2098B8556D1CEC2ACA9A29CD479E3692, D5826407C64F18C16EB36E6F00787CFAFCD9B24B5BD8AD126AD01E6E4134966F ] srv             C:\Windows\system32\DRIVERS\srv.sys
11:27:52.0393 0x15cc  srv - ok
11:27:52.0466 0x15cc  [ D0F73A42040F21F92FD314B42AC5C9E7, A021C4318C9CFA594305458B2643BB0C22DDE1F3D51C93C9F3E7F7AB75B31278 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
11:27:52.0480 0x15cc  srv2 - ok
11:27:52.0537 0x15cc  [ 2BA8F3250828CCDB4204ECF2C6F40B6A, 22C4FBF9A87C46E69C48B681FF733D68D9CB7B7D73FB14C8C2A06E9009F9860E ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
11:27:52.0544 0x15cc  srvnet - ok
11:27:52.0594 0x15cc  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
11:27:52.0603 0x15cc  SSDPSRV - ok
11:27:52.0612 0x15cc  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
11:27:52.0618 0x15cc  SstpSvc - ok
11:27:52.0642 0x15cc  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
11:27:52.0644 0x15cc  stexstor - ok
11:27:52.0720 0x15cc  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
11:27:52.0742 0x15cc  stisvc - ok
11:27:52.0788 0x15cc  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
11:27:52.0791 0x15cc  storflt - ok
11:27:52.0827 0x15cc  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
11:27:52.0829 0x15cc  storvsc - ok
11:27:52.0862 0x15cc  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
11:27:52.0863 0x15cc  swenum - ok
11:27:52.0909 0x15cc  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
11:27:52.0929 0x15cc  swprv - ok
11:27:53.0063 0x15cc  Synth3dVsc - ok
11:27:53.0542 0x15cc  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain         C:\Windows\system32\sysmain.dll
11:27:53.0571 0x15cc  SysMain - ok
11:27:53.0600 0x15cc  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:27:53.0602 0x15cc  TabletInputService - ok
11:27:53.0658 0x15cc  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
11:27:53.0672 0x15cc  TapiSrv - ok
11:27:53.0709 0x15cc  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
11:27:53.0713 0x15cc  TBS - ok
11:27:53.0809 0x15cc  [ 509383E505C973ED7534A06B3D19688D, 520AE434CCE1D365A45B2035283A4AD915E98D28D06BD73822F6FF865C2AE7DF ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
11:27:53.0847 0x15cc  Tcpip - ok
11:27:53.0955 0x15cc  [ 509383E505C973ED7534A06B3D19688D, 520AE434CCE1D365A45B2035283A4AD915E98D28D06BD73822F6FF865C2AE7DF ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
11:27:53.0988 0x15cc  TCPIP6 - ok
11:27:54.0019 0x15cc  [ DF687E3D8836BFB04FCC0615BF15A519, 7C5B1E72673B4299DFC21E869F0FBB28198CA54DF4F4AF7080005F2D82467784 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
11:27:54.0020 0x15cc  tcpipreg - ok
11:27:54.0051 0x15cc  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
11:27:54.0053 0x15cc  TDPIPE - ok
11:27:54.0059 0x15cc  [ E4245BDA3190A582D55ED09E137401A9, F59C983882997D68CC7B1B2080AEE9EBE2AE90D478F877559BD2AAA97158A116 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
11:27:54.0061 0x15cc  TDTCP - ok
11:27:54.0088 0x15cc  [ DDAD5A7AB24D8B65F8D724F5C20FD806, B71F2967A4EE7395E4416C1526CB85368AEA988BDD1F2C9719C48B08FAFA9661 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
11:27:54.0091 0x15cc  tdx - ok
11:27:54.0338 0x15cc  [ 2896CF76F6D7F2A2CAA644C00BDE9798, E45800F94A713C55D43BCCC84FF804BD2A65B8A2EA438DF6176FB615B869FE54 ] TeamViewer7     C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
11:27:54.0377 0x15cc  TeamViewer7 - ok
11:27:54.0435 0x15cc  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
11:27:54.0438 0x15cc  TermDD - ok
11:27:54.0507 0x15cc  [ 2E648163254233755035B46DD7B89123, 6FA0D07CE18A3A69D82EE49D875F141E39406E92C34EAC76AC4EB052E6EBCBCD ] TermService     C:\Windows\System32\termsrv.dll
11:27:54.0526 0x15cc  TermService - ok
11:27:54.0563 0x15cc  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
11:27:54.0566 0x15cc  Themes - ok
11:27:54.0588 0x15cc  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
11:27:54.0593 0x15cc  THREADORDER - ok
11:27:54.0631 0x15cc  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
11:27:54.0638 0x15cc  TrkWks - ok
11:27:54.0694 0x15cc  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:27:54.0701 0x15cc  TrustedInstaller - ok
11:27:54.0744 0x15cc  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30, CA302C2ED6A6BF4670BAAA4F5C14C0238CF0C80316856AA0DB053F4D593033AC ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
11:27:54.0746 0x15cc  tssecsrv - ok
11:27:54.0795 0x15cc  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
11:27:54.0798 0x15cc  TsUsbFlt - ok
11:27:54.0803 0x15cc  tsusbhub - ok
11:27:54.0863 0x15cc  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
11:27:54.0868 0x15cc  tunnel - ok
11:27:54.0903 0x15cc  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
11:27:54.0907 0x15cc  uagp35 - ok
11:27:54.0966 0x15cc  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
11:27:54.0978 0x15cc  udfs - ok
11:27:55.0027 0x15cc  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
11:27:55.0030 0x15cc  UI0Detect - ok
11:27:55.0071 0x15cc  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
11:27:55.0074 0x15cc  uliagpkx - ok
11:27:55.0127 0x15cc  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\drivers\umbus.sys
11:27:55.0130 0x15cc  umbus - ok
11:27:55.0155 0x15cc  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
11:27:55.0156 0x15cc  UmPass - ok
11:27:55.0220 0x15cc  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
11:27:55.0230 0x15cc  UmRdpService - ok
11:27:55.0293 0x15cc  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
11:27:55.0307 0x15cc  upnphost - ok
11:27:55.0339 0x15cc  [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A, DE1CDDEEF2285CC8387E88ACB13C000576DC8819DF6DC648C988068B5C83BB15 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
11:27:55.0344 0x15cc  usbaudio - ok
11:27:55.0391 0x15cc  [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829, 5D6E404FE0AB875202CA1A3E8E9D2F4368DF6ACCFA1C872ECFAF8399CBA3A485 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
11:27:55.0395 0x15cc  usbccgp - ok
11:27:55.0445 0x15cc  [ AF0892A803FDDA7492F595368E3B68E7, F263346DEB4D742EB436CF578F187AC8521D84CED52E98475E6198EC52244F07 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
11:27:55.0449 0x15cc  usbcir - ok
11:27:55.0479 0x15cc  [ 74EE782B1D9C241EFE425565854C661C, E8258EA65B0FCAD4E077B176E9D9324646B652D6E651241E397346A39770D065 ] usbehci         C:\Windows\system32\drivers\usbehci.sys
11:27:55.0482 0x15cc  usbehci - ok
11:27:55.0538 0x15cc  [ DC96BD9CCB8403251BCF25047573558E, 66EBF8A6B3BC0634F32DDCC8BA31F1EB5987E8C6853E1DC26005E3EED0945565 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
11:27:55.0550 0x15cc  usbhub - ok
11:27:55.0579 0x15cc  [ 58E546BBAF87664FC57E0F6081E4F609, 1DD99D57369A0069654432AB5325AFD8F7D422D531E053EA05FF664BA6BDAEF9 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
11:27:55.0580 0x15cc  usbohci - ok
11:27:55.0606 0x15cc  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
11:27:55.0608 0x15cc  usbprint - ok
11:27:55.0667 0x15cc  [ AAA2513C8AED8B54B189FD0C6B1634C0, 02FEE0B756AA559C29477A19861AC16D5A3152DC3C897C7D466423438B6A5E42 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
11:27:55.0669 0x15cc  usbscan - ok
11:27:55.0700 0x15cc  [ D76510CFA0FC09023077F22C2F979D86, 5662281C6D515423255D3C262EA368DBAFC250235E535FBFA3E59D3487695439 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:27:55.0704 0x15cc  USBSTOR - ok
11:27:55.0731 0x15cc  [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
11:27:55.0733 0x15cc  usbuhci - ok
11:27:55.0787 0x15cc  [ 454800C2BC7F3927CE030141EE4F4C50, 10901E62DAA70657C499AD590DECCCA6E46FDDF4A193B2F19279E1B8ED7B1E44 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
11:27:55.0794 0x15cc  usbvideo - ok
11:27:55.0823 0x15cc  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
11:27:55.0828 0x15cc  UxSms - ok
11:27:55.0841 0x15cc  [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] VaultSvc        C:\Windows\system32\lsass.exe
11:27:55.0844 0x15cc  VaultSvc - ok
11:27:55.0888 0x15cc  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
11:27:55.0890 0x15cc  vdrvroot - ok
11:27:55.0952 0x15cc  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
11:27:55.0973 0x15cc  vds - ok
11:27:56.0012 0x15cc  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
11:27:56.0014 0x15cc  vga - ok
11:27:56.0037 0x15cc  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
11:27:56.0039 0x15cc  VgaSave - ok
11:27:56.0067 0x15cc  VGPU - ok
11:27:56.0106 0x15cc  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
11:27:56.0114 0x15cc  vhdmp - ok
11:27:56.0147 0x15cc  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
11:27:56.0148 0x15cc  viaide - ok
11:27:56.0185 0x15cc  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
11:27:56.0193 0x15cc  vmbus - ok
11:27:56.0221 0x15cc  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
11:27:56.0223 0x15cc  VMBusHID - ok
11:27:56.0255 0x15cc  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
11:27:56.0259 0x15cc  volmgr - ok
11:27:56.0310 0x15cc  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
11:27:56.0323 0x15cc  volmgrx - ok
11:27:56.0364 0x15cc  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
11:27:56.0375 0x15cc  volsnap - ok
11:27:56.0420 0x15cc  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
11:27:56.0427 0x15cc  vsmraid - ok
11:27:56.0510 0x15cc  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
11:27:56.0547 0x15cc  VSS - ok
11:27:56.0570 0x15cc  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
11:27:56.0571 0x15cc  vwifibus - ok
11:27:56.0587 0x15cc  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
11:27:56.0590 0x15cc  vwififlt - ok
11:27:56.0635 0x15cc  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
11:27:56.0650 0x15cc  W32Time - ok
11:27:56.0669 0x15cc  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
11:27:56.0671 0x15cc  WacomPen - ok
11:27:56.0725 0x15cc  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
11:27:56.0729 0x15cc  WANARP - ok
11:27:56.0736 0x15cc  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
11:27:56.0740 0x15cc  Wanarpv6 - ok
11:27:56.0831 0x15cc  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
11:27:56.0863 0x15cc  wbengine - ok
11:27:56.0908 0x15cc  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
11:27:56.0914 0x15cc  WbioSrvc - ok
11:27:56.0961 0x15cc  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
11:27:56.0976 0x15cc  wcncsvc - ok
11:27:56.0992 0x15cc  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:27:56.0996 0x15cc  WcsPlugInService - ok
11:27:57.0028 0x15cc  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
11:27:57.0029 0x15cc  Wd - ok
11:27:57.0092 0x15cc  [ 442783E2CB0DA19873B7A63833FF4CB4, 09254970265476214F3187CC22A4F9C7C2769D419600E83FBE302C3A103E527F ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
11:27:57.0117 0x15cc  Wdf01000 - ok
11:27:57.0160 0x15cc  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost  C:\Windows\system32\wdi.dll
11:27:57.0166 0x15cc  WdiServiceHost - ok
11:27:57.0175 0x15cc  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost   C:\Windows\system32\wdi.dll
11:27:57.0181 0x15cc  WdiSystemHost - ok
11:27:57.0200 0x15cc  [ 3DB6D04E1C64272F8B14EB8BC4616280, 9138642B1C19F895D4ECFD930160C80FBF15813CE63BBF4C899842C300FD3026 ] WebClient       C:\Windows\System32\webclnt.dll
11:27:57.0208 0x15cc  WebClient - ok
11:27:57.0235 0x15cc  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
11:27:57.0242 0x15cc  Wecsvc - ok
11:27:57.0257 0x15cc  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
11:27:57.0261 0x15cc  wercplsupport - ok
11:27:57.0275 0x15cc  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
11:27:57.0278 0x15cc  WerSvc - ok
11:27:57.0302 0x15cc  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
11:27:57.0303 0x15cc  WfpLwf - ok
11:27:57.0319 0x15cc  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
11:27:57.0320 0x15cc  WIMMount - ok
11:27:57.0333 0x15cc  WinDefend - ok
11:27:57.0337 0x15cc  WinHttpAutoProxySvc - ok
11:27:57.0392 0x15cc  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
11:27:57.0396 0x15cc  Winmgmt - ok
11:27:57.0503 0x15cc  [ BCB1310604AA415C4508708975B3931E, 9D943F086D454345153A0DD426B4432532A44FD87950386B186E1CAD2AC70565 ] WinRM           C:\Windows\system32\WsmSvc.dll
11:27:57.0535 0x15cc  WinRM - ok
11:27:57.0593 0x15cc  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
11:27:57.0594 0x15cc  WinUsb - ok
11:27:57.0644 0x15cc  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
11:27:57.0658 0x15cc  Wlansvc - ok
11:27:57.0691 0x15cc  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
11:27:57.0691 0x15cc  WmiAcpi - ok
11:27:57.0720 0x15cc  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
11:27:57.0723 0x15cc  wmiApSrv - ok
11:27:57.0741 0x15cc  WMPNetworkSvc - ok
11:27:57.0766 0x15cc  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
11:27:57.0767 0x15cc  WPCSvc - ok
11:27:57.0805 0x15cc  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
11:27:57.0808 0x15cc  WPDBusEnum - ok
11:27:57.0844 0x15cc  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
11:27:57.0845 0x15cc  ws2ifsl - ok
11:27:57.0860 0x15cc  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
11:27:57.0867 0x15cc  wscsvc - ok
11:27:57.0872 0x15cc  WSearch - ok
11:27:58.0000 0x15cc  [ D9EF901DCA379CFE914E9FA13B73B4C4, 3BE9693B7B2AFEE23D72AF5DA211379724D752F0EC18ACB7D3DE3DDFC5AE0004 ] wuauserv        C:\Windows\system32\wuaueng.dll
11:27:58.0034 0x15cc  wuauserv - ok
11:27:58.0080 0x15cc  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
11:27:58.0082 0x15cc  WudfPf - ok
11:27:58.0120 0x15cc  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
11:27:58.0127 0x15cc  WUDFRd - ok
11:27:58.0148 0x15cc  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
11:27:58.0154 0x15cc  wudfsvc - ok
11:27:58.0182 0x15cc  [ 9A3452B3C2A46C073166C5CF49FAD1AE, D6F95F51D8E37BA4CF403965EC08CCFEEA9EEFDBFC7752432EAEC19925BDA115 ] WwanSvc         C:\Windows\System32\wwansvc.dll
11:27:58.0193 0x15cc  WwanSvc - ok
11:27:58.0261 0x15cc  ================ Scan global ===============================
11:27:58.0287 0x15cc  [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
11:27:58.0337 0x15cc  [ 9E479C2B605C25DA4971ABA36250FAEF, 1D1D5CE908A6B17CDFA257A46121D7C938B56277B0F5256FBA29DF93352EAA3D ] C:\Windows\system32\winsrv.dll
11:27:58.0359 0x15cc  [ 9E479C2B605C25DA4971ABA36250FAEF, 1D1D5CE908A6B17CDFA257A46121D7C938B56277B0F5256FBA29DF93352EAA3D ] C:\Windows\system32\winsrv.dll
11:27:58.0390 0x15cc  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
11:27:58.0432 0x15cc  [ 24ACB7E5BE595468E3B9AA488B9B4FCB, 63541E3432FCE953F266AE553E7A394978D6EE3DB52388D885F668CF42C5E7E2 ] C:\Windows\system32\services.exe
11:27:58.0445 0x15cc  [ Global ] - ok
11:27:58.0446 0x15cc  ================ Scan MBR ==================================
11:27:58.0452 0x15cc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
11:27:58.0891 0x15cc  \Device\Harddisk0\DR0 - ok
11:27:58.0891 0x15cc  ================ Scan VBR ==================================
11:27:58.0899 0x15cc  [ B0E1AFAF7D6383CDFB7DD2D967DF799E ] \Device\Harddisk0\DR0\Partition1
11:27:58.0901 0x15cc  \Device\Harddisk0\DR0\Partition1 - ok
11:27:58.0902 0x15cc  [ 592333F9068BABE376DA8B1CF89BCD80 ] \Device\Harddisk0\DR0\Partition2
11:27:58.0904 0x15cc  \Device\Harddisk0\DR0\Partition2 - ok
11:27:58.0904 0x15cc  ================ Scan generic autorun ======================
11:27:59.0018 0x15cc  [ D706A6F8532AA65F3B40C8749F57B79A, 510947883869183F3DBF49B8D683CD11CBCFAD6CA41CE82C199D68677D9D01E9 ] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
11:27:59.0040 0x15cc  EEventManager - ok
11:27:59.0141 0x15cc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:27:59.0197 0x15cc  Sidebar - ok
11:27:59.0230 0x15cc  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:27:59.0236 0x15cc  mctadmin - ok
11:27:59.0309 0x15cc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:27:59.0343 0x15cc  Sidebar - ok
11:27:59.0351 0x15cc  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:27:59.0355 0x15cc  mctadmin - ok
11:27:59.0615 0x15cc  [ 0851AD30708207931B47851C45061C4B, BE7EA8D7BD97519B0C5D1AD8127491B955A05E2550771B1E5AB058500987DDB0 ] C:\Games\World_of_Warships\WargamingGameUpdater.exe
11:27:59.0657 0x15cc  World of Warships - ok
11:27:59.0846 0x15cc  [ C38FF577E7208F82541495DCE324C777, A0A9AD04AE568646A0F7299B538CC26061082CB64405A81B009F96870800245E ] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE
11:27:59.0853 0x15cc  EPSON SX210 Series - ok
11:27:59.0856 0x15cc  Waiting for KSN requests completion. In queue: 74
11:28:00.0856 0x15cc  Waiting for KSN requests completion. In queue: 74
11:28:01.0856 0x15cc  Waiting for KSN requests completion. In queue: 74
11:28:02.0856 0x15cc  Waiting for KSN requests completion. In queue: 74
11:28:03.0960 0x15cc  AV detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\wmiav.exe ( 17.0.0.853 ), 0x41000 ( enabled : updated )
11:28:03.0962 0x15cc  AV detected via SS2: Malwarebytes, C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.143 ), 0x60000 ( disabled : updated )
11:28:03.0965 0x15cc  FW detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\wmiav.exe ( 17.0.0.853 ), 0x41010 ( enabled )
11:28:07.0133 0x15cc  ============================================================
11:28:07.0133 0x15cc  Scan finished
11:28:07.0133 0x15cc  ============================================================
11:28:07.0144 0x11c4  Detected object count: 0
11:28:07.0144 0x11c4  Actual detected object count: 0
         

Alt 15.10.2017, 14:45   #5
M-K-D-B
/// TB-Ausbilder
 
Kaspersky Meldung HEUR:Trojan.Script.Generic - Standard

Kaspersky Meldung HEUR:Trojan.Script.Generic



Servus,



Zitat:
FF Extension: (Cliqz) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi [2017-10-14]
FF Extension: (Search Volume Modeling) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\searchvolmodel@mozilla.com.xpi
Hast du diese Erweiterungen bewusst/absichtlich installiert? Ich vermute nicht....
Die erste Erweiterung leitet nämlich alle besuchten Seiten mit weiteren Informationen an Cliqz-Server automatisch weiter... dort wird dein Nutzungsverhalten ausgewertet...
Was die zweite Erweiterung genau macht, weiß ich noch nicht...





Schritt 0
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Upload and scan file / Datei hochladen und scannen
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
    C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi
             
  • und klicke auf Öffnen.
  • Warte bis der Scan abgeschlossen und dir das Ergebnis angezeigt wird.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Wiederhole den Vorgang mit dieser Datei:
C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\searchvolmodel@mozilla.com.xpi





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Ergebnisse von VirusTotal,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Geändert von M-K-D-B (15.10.2017 um 15:02 Uhr)

Alt 15.10.2017, 19:54   #6
3108
 
Kaspersky Meldung HEUR:Trojan.Script.Generic - Standard

Kaspersky Meldung HEUR:Trojan.Script.Generic



Hallo,

nein die Erweiterungen sagen mit nix. Kann man diesen Unsinn abschalten?

Code:
ATTFilter
https://www.virustotal.com/#/file/37515206e85ba62cc708c458cf5a2cc539beb63de9da4c91c3b9d903d5c26bcf/detection
         
Code:
ATTFilter
https://www.virustotal.com/#/file/9296dad7d9599b67a040e367b0c77b8db290c13ef4a7c65e70ae66b298416a00/detection
         
Adwcleaner
Code:
ATTFilter
# AdwCleaner 7.0.3.0 - Logfile created on Sun Oct 15 17:38:12 2017
# Updated on 2017/28/09 by Malwarebytes 
# Running on Windows 7 Ultimate (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2691 B] - [2017/9/29 18:15:22]
C:/AdwCleaner/AdwCleaner[S0].txt - [2701 B] - [2017/9/29 18:14:46]
C:/AdwCleaner/AdwCleaner[S1].txt - [1084 B] - [2017/9/29 19:20:5]
C:/AdwCleaner/AdwCleaner[S2].txt - [1151 B] - [2017/10/11 20:8:50]
C:/AdwCleaner/AdwCleaner[S3].txt - [1219 B] - [2017/10/12 18:36:25]
C:/AdwCleaner/AdwCleaner[S4].txt - [1288 B] - [2017/10/15 17:37:27]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.10.17
Scan-Zeit: 19:44
Protokolldatei: 6f45833e-b1d0-11e7-b54a-00ff4a678e01.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3017
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: RobertPalme-NB\Robert Palme

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 316954
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 32 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-10-2017
durchgeführt von Robert Palme (Administrator) auf ROBERTPALME-NB (15-10-2017 19:52:23)
Gestartet von C:\Users\Robert Palme\Downloads
Geladene Profile: Robert Palme (Verfügbare Profile: Robert Palme)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(LULU Software) C:\Program Files\Soda PDF Desktop\creator-ws.exe
(Wargaming.net) C:\Games\World_of_Warships\WargamingGameUpdater.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIFDE.EXE
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [665424 2008-12-04] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [World of Warships] => C:\Games\World_of_Warships\WargamingGameUpdater.exe [3136264 2017-09-19] (Wargaming.net)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE [223232 2008-11-06] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c869-446c-11e3-8354-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c86e-446c-11e3-8354-b8763ffaccd6} - F:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8dc-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8e3-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a934-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32df-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32e2-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{659CE6D5-FC65-4F26-B24A-04761AD22A49}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3882176491-262528460-2094318449-1000 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 8lfxgke4.default-1401558619299
FF ProfilePath: C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 [2017-10-14]
FF Homepage: Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 -> hxxp://www.google.de/
FF Extension: (Cliqz) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi [2017-10-14]
FF Extension: (Search Volume Modeling) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\searchvolmodel@mozilla.com.xpi [2017-10-14]
FF Extension: (Webtrust Checker) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\{1082eb84-f0f2-11e5-8e18-9bb85ab7992e}.xpi [2016-05-17]
FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_conv@sodapdf.com] - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension
FF Extension: (Soda PDF Desktop Creator) - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension [2017-03-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-10-13]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_159.dll [2017-10-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_159.dll [2017-10-10] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-04-20] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin-x32: Soda PDF Desktop -> C:\Program Files (x86)\Soda PDF Desktop\np-previewer.dll [2017-01-25] (LULU Software)

Chrome: 
=======
CHR Profile: C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default [2017-10-15]
CHR Extension: (Präsentationen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-18]
CHR Extension: (YouTube) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-18]
CHR Extension: (Tabellen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Kaspersky Protection) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-07-25]
CHR Extension: (Google Docs Offline) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-14]
CHR Extension: (Google Mail) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-14]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Soda PDF Desktop; C:\Program Files\Soda PDF Desktop\ws.exe [2581864 2017-01-25] (LULU Software)
S3 Soda PDF Desktop CrashHandler; C:\Program Files\Soda PDF Desktop\crash-handler-ws.exe [931176 2017-01-25] (LULU Software)
R2 Soda PDF Desktop Creator; C:\Program Files\Soda PDF Desktop\creator-ws.exe [739176 2017-01-25] (LULU Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195288 2017-10-13] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [348376 2017-10-13] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038552 2017-10-13] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-04-28] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-04-28] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-19] (AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-13] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-10-15] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [45504 2017-10-15] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-13] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-15] (Malwarebytes)
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-15 19:52 - 2017-10-15 19:52 - 000016816 _____ C:\Users\Robert Palme\Downloads\FRST.txt
2017-10-15 19:52 - 2017-10-15 19:52 - 000000000 ____D C:\Users\Robert Palme\Downloads\FRST-OlderVersion
2017-10-15 19:49 - 2017-10-15 19:49 - 000001443 _____ C:\Users\Robert Palme\Desktop\MBAM.txt
2017-10-15 19:22 - 2017-10-15 19:40 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-10-15 11:27 - 2017-10-15 11:37 - 000203838 _____ C:\TDSSKiller.3.1.0.15_15.10.2017_11.27.05_log.txt
2017-10-15 11:09 - 2017-10-15 19:52 - 000000000 ____D C:\FRST
2017-10-15 11:08 - 2017-10-15 19:52 - 002401792 _____ (Farbar) C:\Users\Robert Palme\Downloads\FRST64.exe
2017-10-15 10:51 - 2017-10-15 19:40 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-10-14 21:31 - 2017-10-14 21:33 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Mozilla
2017-10-14 21:31 - 2017-10-14 21:31 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-10-14 21:31 - 2017-10-14 21:31 - 000001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-14 21:29 - 2017-10-14 21:30 - 038291776 _____ C:\Users\Robert Palme\Downloads\Firefox Setup 56.0.1.exe
2017-10-14 10:48 - 2017-10-14 10:48 - 000000000 ____D C:\Windows\system32\appmgmt
2017-10-13 23:46 - 2017-10-15 19:40 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-13 23:46 - 2017-10-13 23:46 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-13 23:45 - 2017-10-13 23:45 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-13 23:45 - 2017-10-13 23:45 - 000001874 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\Program Files\Malwarebytes
2017-10-13 23:45 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-10-13 23:40 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-13 23:38 - 2017-10-13 23:39 - 022851472 _____ (Malwarebytes ) C:\Users\Robert Palme\Downloads\mbam-setup-2.2.1.1043.exe
2017-10-13 23:34 - 2017-10-13 23:36 - 000204184 _____ C:\TDSSKiller.3.1.0.15_13.10.2017_23.34.01_log.txt
2017-10-13 23:33 - 2017-10-13 23:33 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Robert Palme\Downloads\tdsskiller.exe
2017-09-29 20:20 - 2017-09-29 20:20 - 001790024 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\JRT.exe
2017-09-29 20:12 - 2017-10-15 19:38 - 000000000 ____D C:\AdwCleaner
2017-09-29 20:12 - 2017-09-29 20:12 - 008249808 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\adwcleaner_7.0.3.0.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-15 19:48 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-15 19:48 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-15 19:43 - 2013-09-13 14:04 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-10-15 19:39 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-14 10:48 - 2013-07-19 15:04 - 000000000 ____D C:\ProgramData\Skype
2017-10-14 10:47 - 2013-07-19 15:04 - 000000000 ____D C:\Users\Robert Palme\AppData\Roaming\Skype
2017-10-14 10:45 - 2013-07-19 10:36 - 000000000 ____D C:\Users\Robert Palme
2017-10-13 23:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-13 23:25 - 2017-04-28 15:05 - 001038552 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-10-13 23:25 - 2017-04-28 15:05 - 000348376 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-10-13 23:25 - 2017-04-28 15:05 - 000195288 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-10-10 22:07 - 2014-12-16 23:33 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-10 22:07 - 2013-07-19 16:53 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-10 22:07 - 2013-07-19 16:53 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-10 22:07 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-10 22:07 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-04 20:54 - 2009-07-14 19:58 - 000698926 _____ C:\Windows\system32\perfh007.dat
2017-10-04 20:54 - 2009-07-14 19:58 - 000149034 _____ C:\Windows\system32\perfc007.dat
2017-10-04 20:54 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-02 19:51 - 2017-08-26 02:04 - 000019856 _____ C:\Users\Robert Palme\Desktop\WOWS.xlsx
2017-09-29 20:15 - 2017-05-14 10:07 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Downloaded Installations
2017-09-28 20:36 - 2017-02-11 15:32 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Mozilla
2017-09-27 19:33 - 2016-04-18 19:05 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-27 19:33 - 2016-04-18 19:05 - 000002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk

Einige Dateien in TEMP:
====================
2013-09-13 13:13 - 2013-09-13 13:13 - 000292352 _____ () C:\Users\Robert Palme\AppData\Local\Temp\autorun.dll
2013-09-08 16:49 - 2008-10-29 03:52 - 000176128 ____R (Huawei Technologies Co., Ltd.) C:\Users\Robert Palme\AppData\Local\Temp\DataCard_Setup64.exe
2017-03-25 16:59 - 2017-03-25 16:59 - 000065536 _____ (Sony DADC Austria AG) C:\Users\Robert Palme\AppData\Local\Temp\drm_dialogs.dll
2017-03-25 16:59 - 2017-04-08 21:16 - 000208896 _____ (Sony DADC Austria AG) C:\Users\Robert Palme\AppData\Local\Temp\drm_dyndata_7330012.dll
2013-07-28 17:33 - 2017-05-13 20:46 - 000212992 _____ (Sony DADC Austria AG) C:\Users\Robert Palme\AppData\Local\Temp\drm_dyndata_7330014.dll
2013-07-19 16:53 - 2013-07-19 16:53 - 017737608 _____ (Adobe Systems Incorporated) C:\Users\Robert Palme\AppData\Local\Temp\fp_pl_pfs_installer.exe
2008-02-24 07:16 - 2008-02-24 07:16 - 000007168 ____R () C:\Users\Robert Palme\AppData\Local\Temp\ResetDevice.exe
2016-09-24 13:37 - 2016-09-24 16:43 - 000012067 ____T () C:\Users\Robert Palme\AppData\Local\Temp\SIntf16.dll
2016-09-24 13:37 - 2016-09-24 16:43 - 000019924 ____T () C:\Users\Robert Palme\AppData\Local\Temp\SIntf32.dll
2016-09-24 13:37 - 2016-09-24 16:43 - 000024512 ____T () C:\Users\Robert Palme\AppData\Local\Temp\SIntfNT.dll
2016-09-24 13:36 - 2016-09-24 13:36 - 000053248 _____ () C:\Users\Robert Palme\AppData\Local\Temp\unrar.dll
2007-08-04 20:58 - 2007-08-04 20:58 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is1969.exe
2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is2AA8.exe
2006-05-25 13:10 - 2006-05-25 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is2C1E.exe
2007-08-04 20:57 - 2007-08-04 20:57 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is5206.exe
2007-09-01 06:12 - 2007-09-01 06:12 - 000460248 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is6DCF.exe
2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is737B.exe
2006-05-24 14:10 - 2006-05-24 14:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is7E24.exe
2006-05-25 21:10 - 2006-05-25 21:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is7E91.exe
2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_is88EE.exe
2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isEB97.exe
2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isEC03.exe
2007-06-22 19:10 - 2007-06-22 19:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isF.exe
2006-05-24 13:10 - 2006-05-24 13:10 - 000455600 ____R (Macrovision Corporation) C:\Users\Robert Palme\AppData\Local\Temp\_isF048.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-12 20:32

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-10-2017
durchgeführt von Robert Palme (15-10-2017 19:53:05)
Gestartet von C:\Users\Robert Palme\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-07-19 08:36:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3882176491-262528460-2094318449-500 - Administrator - Disabled)
Gast (S-1-5-21-3882176491-262528460-2094318449-501 - Limited - Disabled)
Robert Palme (S-1-5-21-3882176491-262528460-2094318449-1000 - Administrator - Enabled) => C:\Users\Robert Palme

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.159 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
Druckerdeinstallation für EPSON SX210 Series (HKLM\...\EPSON SX210 Series) (Version:  - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}) (Version: 2.1.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.20.00 - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Epson Stylus SX210_SX410_TX210_TX410 Handbuch (HKLM-x32\...\Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Earth (HKLM-x32\...\{0A844D8F-A965-11E2-9E77-B8AC6F98CCE3}) (Version: 7.1.1.1580 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 56.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0.1 (x86 de)) (Version: 56.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{E727B31A-8B24-4C1C-934A-69634E0D2C0B}) (Version: 3.0 - Qualcomm Atheros)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.91 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games)
Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly)
Sigel PhotoDruck-Assistent (HKLM-x32\...\Sigel PhotoDruck-Assistent) (Version:  - )
Soda PDF Desktop (HKLM-x32\...\SodaDesktop) (Version: 9.0.30.31009 - LULU Software)
Soda PDF Desktop Asian Fonts Pack (HKLM\...\{8CFD9273-F5D2-4451-AB95-A898C9206945}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Convert Module (HKLM\...\{B4D62D13-BA55-4F46-B2A2-1AB1DA9F7E1B}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Create Module (HKLM\...\{CAF4D112-4D8C-4042-BBFA-52804874C98A}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Edit Module (HKLM\...\{C08ABE63-4126-498E-B096-2FEE27F4BD23}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Forms Module (HKLM\...\{09E3B8AA-B237-49E4-BD75-3C82652A413C}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Insert Module (HKLM\...\{58A4ECC6-CD12-4D25-A824-7DB5F13636D1}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop OCR Module (HKLM\...\{F8F42D97-0C34-40A2-9BD7-C80820E35440}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Review Module (HKLM\...\{5388DA60-0CF8-4CE1-8AA5-D18CC60D6D2C}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Secure Module (HKLM\...\{EF49E7A1-3CBF-42DF-A331-65C5AAE60B0D}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop View Module (HKLM\...\{CAF75E2A-9CD6-49CC-962D-BFF08DBE5EEB}) (Version: 9.0.38.31757 - LULU Software) Hidden
Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 11.301.08.00.35 - Huawei Technologies Co.,Ltd)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Trading (HKLM\...\5556-0001-2700-0000) (Version: latest (966.1) 20170616 10:05:55 - IB Exchange Corp.)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{6BA72E55-9519-4593-B08F-71FD592EBFD0}) (Version: 24.00.1375 - Buhl Data Service GmbH)
World of Warships (HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers1: [SodaPDFDesktop_ManagerExt] -> {526A2ADD-BD9B-40E5-9D45-75EF6313FCE4} => C:\Program Files\Soda PDF Desktop\creator-context-menu.dll [2017-01-25] (LULU Software)
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {23084A62-BCAA-47C9-B5E2-2FEEFCECDC90} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {6ABD7EFA-14C8-4C87-BD9F-A7515A9B8B12} - System32\Tasks\{758A483F-2B8D-464A-8461-AEA4DAFD1D28} => C:\Windows\system32\pcalua.exe -a D:\Autorun.exe -d D:\
Task: {6C17E4CA-B789-4571-ABD2-F74A7D5576B0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {737B8B9D-2CB2-4CDE-A095-90FADE898175} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {B68193C2-248C-409F-9D83-A868D1B3536A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {C1DE1621-966B-41B6-90F4-1F5E95395395} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.)
Task: {DC79F9D6-49EC-4503-8B32-F271979EF1AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.)
Task: {DD92BE01-F0B3-4FBB-9CF3-DF7C33E2B878} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {E346E1B2-5417-48A5-926A-614F3C88D83F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-10] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-13 23:45 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-10-13 23:45 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-09-27 19:33 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-27 19:33 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2017-01-08 00:07 - 2008-12-03 15:05 - 000135168 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll
2017-01-08 00:07 - 2008-11-26 11:56 - 000057344 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3882176491-262528460-2094318449-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert Palme\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A1343307-5D21-4426-91B1-A6972D95F3F6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{6A5AFA63-F22B-4B5B-B787-66A0FC85FFDE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{AA3928E8-1CAF-463A-9EFC-AD7C8CDCE28D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{48D25A7A-E226-4D73-930A-80DCA57911B0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{897BE860-C0C6-4BE3-BF4E-6973561C7F0F}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
FirewallRules: [{6F27F9E7-10D7-4088-9C5D-750DCE3BC320}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
FirewallRules: [TCP Query User{1058AA7D-AAA5-4DA7-AF42-D4FD2CE4709D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{EF89BD3A-DD3B-42FD-9C47-B4D1FE09BCF5}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{A0DD3321-EF85-49A8-BF1A-2808DECD2B46}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{6E8B8D1D-0DA5-4D69-A8D1-1DBC128B21A7}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{9E6787C9-6B5E-47B2-9CEF-1E922B7BE749}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2B39E504-A783-4881-AC53-630A79458FBF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{83D21108-608F-4198-8197-6021F530E3F0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

28-09-2017 23:17:30 Geplanter Prüfpunkt
29-09-2017 20:20:37 JRT Pre-Junkware Removal
09-10-2017 19:37:57 Geplanter Prüfpunkt
12-10-2017 20:37:01 JRT Pre-Junkware Removal
14-10-2017 10:46:46 Removed Skype™ 6.3

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: klids
Description: klids
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: klids
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/14/2017 10:47:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/29/2017 07:17:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/29/2017 09:55:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: worldofwarships.exe, Version: 0.6.9.1, Zeitstempel: 0x599d58d6
Name des fehlerhaften Moduls: ucrtbase.DLL, Version: 10.0.10240.16384, Zeitstempel: 0x559f3aa5
Ausnahmecode: 0x40000015
Fehleroffset: 0x0007d85a
ID des fehlerhaften Prozesses: 0x9d0
Startzeit der fehlerhaften Anwendung: 0x01d320ed1664196e
Pfad der fehlerhaften Anwendung: C:\Games\World_of_Warships\worldofwarships.exe
Pfad des fehlerhaften Moduls: C:\Games\World_of_Warships\ucrtbase.DLL
Berichtskennung: 0cac7883-8cf4-11e7-8a16-b8763ffaccd6


Systemfehler:
=============
Error: (10/15/2017 07:38:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll

Error: (10/15/2017 07:38:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll

Error: (10/15/2017 07:38:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll

Error: (10/15/2017 07:38:11 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/15/2017 07:38:11 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/15/2017 07:37:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky Secure Connection Service 1.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/15/2017 07:37:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IconMan_R" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2017 07:37:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Soda PDF Desktop Creator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2017 07:37:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/15/2017 07:37:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-10-15 00:12:24.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:24.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:24.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:23.984
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:23.984
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:23.969
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.658
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8142.36 MB
Verfügbarer physikalischer RAM: 5832.7 MB
Summe virtueller Speicher: 16282.92 MB
Verfügbarer virtueller Speicher: 13698.3 MB

==================== Laufwerke ================================

Drive c: (WINDOWS) (Fixed) (Total:465.66 GB) (Free:356.88 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9B34F845)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 15.10.2017, 20:53   #7
M-K-D-B
/// TB-Ausbilder
 
Kaspersky Meldung HEUR:Trojan.Script.Generic - Standard

Kaspersky Meldung HEUR:Trojan.Script.Generic



Servus,



Zitat:
Kann man diesen Unsinn abschalten?
Wir entfernen die Erweiterung (Schritt 1) und suchen noch nach Überresten davon (Schritt2). Schritt 3 als Kontrolle.






Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    FF Extension: (Cliqz) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi [2017-10-14]
    CMD: type "C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\prefs.js"
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in die Zeile:
    Code:
    ATTFilter
    SearchAll: funnelcake;cliqz
             
  • Drücke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf und erstellt am Ende eine Textdatei Search.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs, (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 16.10.2017, 18:03   #8
3108
 
Kaspersky Meldung HEUR:Trojan.Script.Generic - Standard

Kaspersky Meldung HEUR:Trojan.Script.Generic



Hallo,

anbei die Logdateien

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-10-2017
durchgeführt von Robert Palme (16-10-2017 17:43:37) Run:2
Gestartet von C:\Users\Robert Palme\Downloads
Geladene Profile: Robert Palme (Verfügbare Profile: Robert Palme)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
FF Extension: (Cliqz) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi [2017-10-14]
CMD: type "C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\prefs.js"
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi => nicht gefunden.

========= type "C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\prefs.js" =========

# Mozilla User Preferences

/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.update.disable_button.showUpdateHistory", false);
user_pref("app.update.download.attempts", 0);
user_pref("app.update.elevate.attempts", 0);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1508016958);
user_pref("app.update.lastUpdateTime.background-update-timer", 1508016716);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1508016836);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1508168555);
user_pref("app.update.lastUpdateTime.experiments-update-timer", 1508017078);
user_pref("app.update.lastUpdateTime.recipe-client-addon-run", 1508016596);
user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1508009578);
user_pref("app.update.lastUpdateTime.telemetry_modules_ping", 1507490045);
user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1508017202);
user_pref("app.update.migrated.updateDir", true);
user_pref("browser.bookmarks.showMobileBookmarks", false);
user_pref("browser.cache.disk.capacity", 358400);
user_pref("browser.cache.disk.filesystem_reported", 1);
user_pref("browser.cache.disk.hashstats_reported", 1);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cache.disk.smart_size.use_old_max", false);
user_pref("browser.cache.disk.smart_size_cached_value", 358400);
user_pref("browser.cache.frecency_experiment", 1);
user_pref("browser.customizemode.tip0.shown", true);
user_pref("browser.download.importedFromSqlite", true);
user_pref("browser.download.lastDir", "C:\\Users\\Robert Palme\\Desktop\\Bilder");
user_pref("browser.download.panel.firstSessionCompleted", true);
user_pref("browser.download.panel.shown", true);
user_pref("browser.eme.ui.firstContentShown", true);
user_pref("browser.hotfix.v20150225.01.complete", true);
user_pref("browser.migrated-sync-button", true);
user_pref("browser.migration.version", 50);
user_pref("browser.newtabpage.blocked", "{\"0QjzPnCoequRgdwfUBe0lg==\":1,\"1O0J9c5BTz7ie27TNEJkMA==\":1,\"9xrpPZnkNHkMk+EencMMbg==\":1,\"jA3bORECML5XFpzL90yA0w==\":1,\"32p5bzYwK4y/uKsi7pklfQ==\":1,\"PX7+yWQSK1RNfq1H682c6g==\":1}");
user_pref("browser.newtabpage.enhanced", false);
user_pref("browser.newtabpage.introShown", true);
user_pref("browser.newtabpage.storageVersion", 1);
user_pref("browser.onboarding.seen-tourset-version", 1);
user_pref("browser.onboarding.shieldstudy.enabled", false);
user_pref("browser.onboarding.tour-type", "update");
user_pref("browser.pagethumbnails.storage_version", 3);
user_pref("browser.places.smartBookmarksVersion", 8);
user_pref("browser.preferences.advanced.selectedTabIndex", 0);
user_pref("browser.privatebrowsing.apt", false);
user_pref("browser.reader.detectedFirstArticle", true);
user_pref("browser.rights.3.shown", true);
user_pref("browser.safebrowsing.provider.google.lastupdatetime", "1508168545692");
user_pref("browser.safebrowsing.provider.google.nextupdatetime", "1508170335692");
user_pref("browser.safebrowsing.provider.mozilla.lastupdatetime", "1508168550928");
user_pref("browser.safebrowsing.provider.mozilla.nextupdatetime", "1508172150928");
user_pref("browser.search.countryCode", "DE");
user_pref("browser.search.region", "DE");
user_pref("browser.search.useDBForOrder", true);
user_pref("browser.search.widget.inNavBar", false);
user_pref("browser.selfsupport.enabled", false);
user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20171002220106");
user_pref("browser.shell.mostRecentDateSetAsDefault", "1508168532");
user_pref("browser.slowStartup.averageTime", 20730);
user_pref("browser.slowStartup.samples", 2);
user_pref("browser.startup.homepage", "hxxp://www.google.de/");
user_pref("browser.startup.homepage_override.buildID", "20171002220106");
user_pref("browser.startup.homepage_override.mstone", "56.0.1");
user_pref("browser.syncPromoViewsLeftMap", "{\"passwords\":0,\"addons\":4,\"bookmarks\":0}");
user_pref("browser.tabs.remote.autostart.2", true);
user_pref("browser.taskbar.lastgroupid", "E7CF176E110C211B");
user_pref("browser.toolbarbuttons.introduced.pocket-button", true);
user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-button\",\"history-panelmenu\",\"fullscreen-button\",\"find-button\",\"preferences-button\",\"add-ons-button\",\"developer-button\",\"sync-button\"],\"addon-bar\":[\"addonbar-closebutton\",\"status-bar\"],\"PersonalToolbar\":[\"personal-bookmarks\"],\"nav-bar\":[\"urlbar-container\",\"united-email-button\",\"bookmarks-menu-button\",\"pocket-button\",\"downloads-button\",\"home-button\",\"loop-button\",\"toggle-button--light_plugin_acf0e80077c511e59ded005056c00008kasperskycom-kl-light_plugin_acf0e80077c511e59ded005056c00008kasperskycom-plugin-button\",\"toggle-button--light_plugin_f6f079488b53499db99380a7e11a93f6kasperskycom-kl-light_plugin_f6f079488b53499db99380a7e11a93f6kasperskycom-plugin-button\",\"light_plugin_f6f079488b53499db99380a7e11a93f6_kaspersky_com-browser-action\",\"page-action-browser-action\"],\"TabsToolbar\":[\"tabbrowser-tabs\",\"new-tab-button\",\"alltabs-button\"],\"toolbar-menubar\":[\"menubar-items\"],\"united-toolbar\":[\"united-homebutton-button\",\"united-search-box\",\"united-start-button\",\"united-composeemail-button\",\"united-addressbook-button\",\"united-smartdrive-button\",\"united-notes-button\",\"united-calendar-button\",\"united-sms-button\",\"customizableui-special-separator3\",\"united-highlight-button\",\"united-shopping-button\",\"united-ebay-button\",\"customizableui-special-spring4\",\"united-login-box\",\"united-minimode-button\",\"united-pref-button\"]},\"seen\":[\"loop-button\",\"toggle-button--light_plugin_acf0e80077c511e59ded005056c00008kasperskycom-kl-light_plugin_acf0e80077c511e59ded005056c00008kasperskycom-plugin-button\",\"pocket-button\",\"developer-button\",\"toggle-button--light_plugin_f6f079488b53499db99380a7e11a93f6kasperskycom-kl-light_plugin_f6f079488b53499db99380a7e11a93f6kasperskycom-plugin-button\",\"webide-button\",\"screenshots_mozilla_org-browser-action\",\"light_plugin_f6f079488b53499db99380a7e11a93f6_kaspersky_com-browser-action\",\"page-action-browser-action\"],\"dirtyAreaCache\":[\"united-toolbar\",\"PersonalToolbar\",\"nav-bar\",\"TabsToolbar\",\"toolbar-menubar\",\"PanelUI-contents\",\"addon-bar\"],\"currentVersion\":6,\"newElementCount\":4}");
user_pref("browser.uitour.whitelist.add.260", "");
user_pref("browser.urlbar.searchSuggestionsChoice", false);
user_pref("browser.urlbar.suggest.enabled", false);
user_pref("browser.urlbar.suggest.searches", false);
user_pref("browser.urlbar.timesBeforeHidingSuggestionsHint", 0);
user_pref("browser.urlbar.userMadeSearchSuggestionsChoice", true);
user_pref("cck.webde.initialized", true);
user_pref("datareporting.healthreport.lastDataSubmissionFailureTime", "1434476720910");
user_pref("datareporting.healthreport.lastDataSubmissionRequestedTime", "1459517867417");
user_pref("datareporting.healthreport.lastDataSubmissionSuccessfulTime", "1459517874362");
user_pref("datareporting.healthreport.nextDataSubmissionTime", "1459604274362");
user_pref("datareporting.healthreport.service.firstRun", true);
user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 2);
user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1439399234152");
user_pref("datareporting.policy.firstRunTime", "1401558682357");
user_pref("datareporting.sessions.current.activeTicks", 873);
user_pref("datareporting.sessions.current.clean", true);
user_pref("datareporting.sessions.current.firstPaint", 5903);
user_pref("datareporting.sessions.current.main", 1611);
user_pref("datareporting.sessions.current.sessionRestored", 6395);
user_pref("datareporting.sessions.current.startTime", "1503777073662");
user_pref("datareporting.sessions.current.totalTime", 15470);
user_pref("datareporting.sessions.currentIndex", 1819);
user_pref("datareporting.sessions.previous.1812", "{\"s\":1503251282381,\"a\":1074,\"t\":15090,\"c\":true,\"m\":1921,\"fp\":9668,\"sr\":10082}");
user_pref("datareporting.sessions.previous.1813", "{\"s\":1503309260173,\"a\":25,\"t\":805,\"c\":true,\"m\":3642,\"fp\":9116,\"sr\":9595}");
user_pref("datareporting.sessions.previous.1814", "{\"s\":1503328186898,\"a\":319,\"t\":19546,\"c\":true,\"m\":1107,\"fp\":2658,\"sr\":3008}");
user_pref("datareporting.sessions.previous.1815", "{\"s\":1503424349905,\"a\":555,\"t\":11273,\"c\":true,\"m\":2436,\"fp\":4059,\"sr\":4253}");
user_pref("datareporting.sessions.previous.1816", "{\"s\":1503502181074,\"a\":530,\"t\":20762,\"c\":true,\"m\":1237,\"fp\":2681,\"sr\":2907}");
user_pref("datareporting.sessions.previous.1817", "{\"s\":1503598479292,\"a\":195,\"t\":8303,\"c\":true,\"m\":1406,\"fp\":2777,\"sr\":2984}");
user_pref("datareporting.sessions.previous.1818", "{\"s\":1503672881733,\"a\":548,\"t\":35319,\"c\":true,\"m\":984,\"fp\":2553,\"sr\":2848}");
user_pref("datareporting.sessions.prunedIndex", 1811);
user_pref("devtools.telemetry.tools.opened.version", "{\"DEVTOOLS_TOOLBOX_OPENED_PER_USER_FLAG\":\"47.0.1\",\"DEVTOOLS_OS_ENUMERATED_PER_USER\":\"47.0.1\",\"DEVTOOLS_OS_IS_64_BITS_PER_USER\":\"47.0.1\",\"DEVTOOLS_SCREEN_RESOLUTION_ENUMERATED_PER_USER\":\"47.0.1\",\"DEVTOOLS_JSDEBUGGER_OPENED_PER_USER_FLAG\":\"47.0.1\"}");
user_pref("devtools.toolbox.selectedTool", "jsdebugger");
user_pref("disableSHA1.rollout.cohort", "test");
user_pref("disableSHA1.rollout.cohortSample", "0.430692");
user_pref("disableSHA1.rollout.policySetByAddOn", true);
user_pref("distribution.mozilla121.bookmarksProcessed", true);
user_pref("dom.allow_scripts_to_close_windows", true);
user_pref("dom.apps.reset-permissions", true);
user_pref("dom.mozApps.used", true);
user_pref("e10s.rollout.cohort", "disqualified-test");
user_pref("e10s.rollout.cohortSample", "0.364695");
user_pref("experiments.activeExperiment", false);
user_pref("extensions.blocklist.pingCountTotal", 854);
user_pref("extensions.blocklist.pingCountVersion", 2);
user_pref("extensions.bootstrappedAddons", "{\"light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com\":{\"version\":\"5.0.141.16d-20171004092029\",\"type\":\"webextension\",\"multiprocessCompatible\":false,\"descriptor\":\"C:\\\\Program Files (x86)\\\\Kaspersky Lab\\\\Kaspersky Internet Security 17.0.0\\\\FFExt\\\\light_plugin_firefox\\\\addon.xpi\"}}");
user_pref("extensions.cliqz-lang.data", "{\"de\":[333,236,120,-116,86,-185,-138,-19,35,-249,150,-165,77,-192,153,128,3,-94,-166],\"en\":[47,137]}");
user_pref("extensions.cliqz-lang.lastUpdate", "1507971696730");
user_pref("extensions.cliqz.ABTests", "{\"1028_B\":{},\"1036_B\":{},\"1051_B\":{},\"1052_B\":{},\"1053_B\":{},\"1060_B\":{},\"1061_B\":{},\"1063_A\":{},\"1064_B\":{},\"1066_B\":{},\"1069_A\":{},\"1070_B\":{},\"1071_A\":{},\"1074_A\":{},\"1077_A\":{},\"1078_A\":{},\"1086_A\":{},\"1087_A\":{},\"1088_A\":{},\"1099_A\":{},\"1101_A\":{},\"1102_A\":{},\"1105_A\":{},\"1106_A\":{},\"1107_A\":{},\"1108_A\":{}}");
user_pref("extensions.cliqz.MarketAnalysisEnabled", false);
user_pref("extensions.cliqz.antiTrackTest", true);
user_pref("extensions.cliqz.attrackBlockCookieTracking", true);
user_pref("extensions.cliqz.attrackBloomFilter", true);
user_pref("extensions.cliqz.attrackCookieTrustReferers", false);
user_pref("extensions.cliqz.attrackDefaultAction", "placeholder");
user_pref("extensions.cliqz.attrackRemoveQueryStringTracking", true);
user_pref("extensions.cliqz.attrackUI", true);
user_pref("extensions.cliqz.backend_country", "de");
user_pref("extensions.cliqz.checkLogos", "1");
user_pref("extensions.cliqz.cliqz-adb-abtest", false);
user_pref("extensions.cliqz.cliqz-anti-phishing", true);
user_pref("extensions.cliqz.cliqz-anti-phishing-enabled", true);
user_pref("extensions.cliqz.config_activeUsage", "1508016816838");
user_pref("extensions.cliqz.config_activeUsageCount", 12);
user_pref("extensions.cliqz.config_backends", "[\"fr\",\"us\",\"de\"]");
user_pref("extensions.cliqz.config_location", "de");
user_pref("extensions.cliqz.config_location.city", "--");
user_pref("extensions.cliqz.config_logoVersion", "1506613285557");
user_pref("extensions.cliqz.config_png_logoVersion", "1506613285557");
user_pref("extensions.cliqz.config_svg_logoVersion", "1506613285557");
user_pref("extensions.cliqz.config_ts", "20171014");
user_pref("extensions.cliqz.dataCollectionMessageState", 1);
user_pref("extensions.cliqz.defaultSearchBarPosition", "nav-bar");
user_pref("extensions.cliqz.defaultSearchBarPositionNext", "united-email-button");
user_pref("extensions.cliqz.double-enter2", false);
user_pref("extensions.cliqz.extOnboardNewSearchUI", false);
user_pref("extensions.cliqz.extended_onboarding_same_result", true);
user_pref("extensions.cliqz.grOfferSwitchFlag", false);
user_pref("extensions.cliqz.greenads", "green");
user_pref("extensions.cliqz.humanWeb", true);
user_pref("extensions.cliqz.install_date", 17453);
user_pref("extensions.cliqz.languageDedup", false);
user_pref("extensions.cliqz.modules.antitracking-blocker.enabled", false);
user_pref("extensions.cliqz.modules.context-search.enabled", false);
user_pref("extensions.cliqz.modules.history.enabled", false);
user_pref("extensions.cliqz.newProvidersAdded", 6);
user_pref("extensions.cliqz.new_session", false);
user_pref("extensions.cliqz.offers2FeatureEnabled", false);
user_pref("extensions.cliqz.offersBrowserPanelEnableSwitch", false);
user_pref("extensions.cliqz.proxyNetwork", true);
user_pref("extensions.cliqz.resource-loader.lastUpdates.core/logo-database.json", "1507971997020");
user_pref("extensions.cliqz.resource-loader.lastUpdates.hpn/routeTableV2.json", "1508017113853");
user_pref("extensions.cliqz.resource-loader.lastUpdates.hpn/sourcemap.json", "1508014413848");
user_pref("extensions.cliqz.resource-loader.lastUpdates.human-web/patterns", "1508016818787");
user_pref("extensions.cliqz.resource-loader.lastUpdates.human-web/patterns-anon", "1508016818705");
user_pref("extensions.cliqz.session", "z7mdmVqLZPDGnArjy6FkjeIGrtOYB7MEl1pil2SkmrS9MwnplHlkO4OZMdjPvG65");
user_pref("extensions.cliqz.smart-cliqz-last-clean-ts", "1507971469994");
user_pref("extensions.cliqz.telemetryNoSession", false);
user_pref("extensions.cliqz.telemetrySeq", 652);
user_pref("extensions.databaseSchema", 22);
user_pref("extensions.e10s.rollout.blocklist", "");
user_pref("extensions.e10s.rollout.hasAddon", false);
user_pref("extensions.e10s.rollout.policy", "50allmpc");
user_pref("extensions.e10sBlockedByAddons", true);
user_pref("extensions.e10sMultiBlockedByAddons", true);
user_pref("extensions.followonsearch.cohortSample", "0.502546");
user_pref("extensions.getAddons.cache.lastUpdate", 1508016959);
user_pref("extensions.getAddons.databaseSchema", 5);
user_pref("extensions.hotfix.lastVersion", "20170302.01");
user_pref("extensions.installedDistroAddon.browser-mailcheck@web.de", true);
user_pref("extensions.installedDistroAddon.funnelcake@cliqz.com", true);
user_pref("extensions.installedDistroAddon.searchvolmodel@mozilla.com", true);
user_pref("extensions.lastAppBuildId", "20171002220106");
user_pref("extensions.lastAppVersion", "56.0.1");
user_pref("extensions.lastPlatformVersion", "56.0.1");
user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.baseURI", "resource://light_plugin_acf0e80077c511e59ded005056c00008-at-kaspersky-dot-com/");
user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.domain", "light_plugin_acf0e80077c511e59ded005056c00008-at-kaspersky-dot-com");
user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.load.reason", "startup");
user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.rootURI", "jar:file:///C:/Program%20Files%20(x86)/Kaspersky%20Lab/Kaspersky%20Internet%20Security%2016.0.1/FFExt/light_plugin_firefox/addon.xpi!/");
user_pref("extensions.light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com.sdk.version", "4.6.3-15");
user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.baseURI", "resource://light_plugin_f6f079488b53499db99380a7e11a93f6-at-kaspersky-dot-com/");
user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.domain", "light_plugin_f6f079488b53499db99380a7e11a93f6-at-kaspersky-dot-com");
user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.load.reason", "startup");
user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.rootURI", "jar:file:///C:/Program%20Files%20(x86)/Kaspersky%20Lab/Kaspersky%20Internet%20Security%2017.0.0/FFExt/light_plugin_firefox/addon.xpi!/");
user_pref("extensions.light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com.sdk.version", "5.0.141-12-20170704091344");
user_pref("extensions.mexta.default.p1", "{\"ct\":\"aC1FVCUEOxYtZnuGI2Xeu1Az0pFRYdQPhfBQx7D40CVx3gU2E9IJozlybU1fjZVN\", \"iv\":\"9d6b16d11f1180a272d36e1707a366aa\", \"s\":\"7dcc9ca017f01d78\"}");
user_pref("extensions.mexta.default.p2", "GBQXHbtCUy8OdZD6RhSX");
user_pref("extensions.mexta.default.p3", "pqE6H6dcgHEPLI9s");
user_pref("extensions.pendingOperations", false);
user_pref("extensions.pocket.settings.test.panelSignUp", "v1");
user_pref("extensions.searchvolmodel.guid", "cfbf2ce8-65f6-4718-bc2e-6815a8e22d0a");
user_pref("extensions.shield-recipe-client.first_run", false);
user_pref("extensions.shield-recipe-client.startupExperimentMigrated", true);
user_pref("extensions.shield-recipe-client.user_id", "9bd8898a-89eb-4be4-a1d1-8dd4f55be93d");
user_pref("extensions.shownSelectionUI", true);
user_pref("extensions.systemAddonSet", "{\"schema\":1,\"directory\":\"{436c2c8d-2237-408d-b380-430a5b90f0fd}\",\"addons\":{\"shield-recipe-client@mozilla.org\":{\"version\":\"65.1\"}}}");
user_pref("extensions.ui.dictionary.hidden", true);
user_pref("extensions.ui.experiment.hidden", true);
user_pref("extensions.ui.lastCategory", "addons://discover/");
user_pref("extensions.ui.locale.hidden", true);
user_pref("extensions.unitedinternet.ext.currentversion", "3.2.2");
user_pref("extensions.unitedinternet.hiddenButtons", "united-notes-button,united-sms-button,united-highlight-button");
user_pref("extensions.unitedinternet.hotnews.firstrun", false);
user_pref("extensions.unitedinternet.hotnews.shownGUIDs", "");
user_pref("extensions.unitedinternet.original.browser.newtabpage.enhanced", false);
user_pref("extensions.unitedinternet.original.browser.newtabpage.introShown", true);
user_pref("extensions.unitedinternet.shopping.shopsListCache.JSON", "[{\"id\":\"otto\",\"label\":\"OTTO\",\"description\":\"Mode Online-Shop - Möbel, Kleidung, Schuhe bei OTTO\",\"icon\":\"hxxp://download.web.de/backend/icons/otto_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/mff_otto\"},{\"id\":\"zalando\",\"label\":\"Zalando\",\"description\":\"Schrei vor Glück!\",\"icon\":\"hxxp://download.web.de/backend/icons/zalando_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/mff_zalando_hp\"},{\"id\":\"baur\",\"label\":\"BAUR\",\"description\":\"Mode, Schuhe, Wohnen\",\"icon\":\"hxxp://download.web.de/backend/icons/baur_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/shopping/mff_baur\"},{\"id\":\"amazon\",\"label\":\"Amazon\",\"description\":\"Entdecken, shoppen und einkaufen bei Amazon.de\",\"icon\":\"hxxp://download.web.de/backend/icons/amazon_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/mff_amazon\"},{\"id\":\"bonprix\",\"label\":\"Bonprix\",\"description\":\"bonprix – it’s me\",\"icon\":\"hxxp://download.web.de/backend/icons/bp_favicon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/shopping/mff_bonprix\"},{\"id\":\"SmartShopping\",\"label\":\"SmartShopping\",\"description\":\"WEB.DE Shopping\",\"icon\":\"hxxp://download.web.de/backend/icons/smartshopping_icon_16x16.png\",\"url\":\"hxxp://go.web.de/tb/mff_shopping\"}]");
user_pref("extensions.unitedinternet.shopping.shopsListCache.since", 1459971747);
user_pref("extensions.unitedinternet.toolbar.latestset", "{\"homebutton-button\":true,\"search-box\":true,\"start-button\":true,\"email-button\":true,\"composeemail-button\":true,\"addressbook-button\":true,\"smartdrive-button\":true,\"notes-button\":false,\"calendar-button\":true,\"sms-button\":false,\"separator\":true,\"highlight-button\":false,\"shopping-button\":true,\"ebay-button\":true,\"spring\":true,\"login-box\":true,\"minimode-button\":true,\"pref-button\":true}");
user_pref("extensions.unitedinternet.tracking.aib.daily", 1460049997);
user_pref("extensions.unitedinternet.tracking.aib.monthly", 1459536508);
user_pref("extensions.unitedinternet.tracking.aib.weekly", 1459536508);
user_pref("extensions.unitedinternet.tracking.installtime", 1459536500);
user_pref("extensions.unitedinternet.tracking.statisticclass", 56);
user_pref("extensions.webextensions.uuids", "{\"screenshots@mozilla.org\":\"4415f37d-f672-4933-a814-9a31b5959650\",\"light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com\":\"f6eda123-3d64-4340-b489-28a13fa6654a\"}");
user_pref("gecko.buildID", "20161031133903");
user_pref("gecko.handlerService.migrated", true);
user_pref("gecko.mstone", "47.0.2");
user_pref("gfx.crash-guard.d3d11layers.appVersion", "56.0.1");
user_pref("gfx.crash-guard.d3d11layers.deviceID", "0x6841");
user_pref("gfx.crash-guard.d3d11layers.driverVersion", "8.932.5.7000");
user_pref("gfx.crash-guard.d3d11layers.feature-d2d", true);
user_pref("gfx.crash-guard.d3d11layers.feature-d3d11", true);
user_pref("gfx.crash-guard.glcontext.gfx.driver-init.direct3d11-angle", true);
user_pref("gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle", true);
user_pref("gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle-force-d3d11", false);
user_pref("gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle-force-warp", false);
user_pref("gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle-try-d3d11", true);
user_pref("gfx.crash-guard.status.d3d11layers", 2);
user_pref("gfx.crash-guard.status.d3d9video", 2);
user_pref("gfx.crash-guard.status.glcontext", 2);
user_pref("gfx.direct3d.last_used_feature_level_idx", 0);
user_pref("idle.lastDailyNotification", 1507932933);
user_pref("intl.charsetmenu.browser.cache", "windows-1250, ISO-8859-15, windows-1252, UTF-8");
user_pref("layers.mlgpu.sanity-test-failed", false);
user_pref("media.benchmark.vp9.fps", 115);
user_pref("media.benchmark.vp9.versioncheck", 2);
user_pref("media.gmp-eme-adobe.abi", "x86-msvc-x64");
user_pref("media.gmp-eme-adobe.lastUpdate", 1474137520);
user_pref("media.gmp-eme-adobe.version", "17");
user_pref("media.gmp-gmpopenh264.abi", "x86-msvc-x64");
user_pref("media.gmp-gmpopenh264.lastUpdate", 1471461974);
user_pref("media.gmp-gmpopenh264.version", "1.6");
user_pref("media.gmp-manager.buildID", "20171002220106");
user_pref("media.gmp-manager.lastCheck", 1508168538);
user_pref("media.gmp-widevinecdm.abi", "x86-msvc-x64");
user_pref("media.gmp-widevinecdm.lastUpdate", 1506706015);
user_pref("media.gmp-widevinecdm.version", "1.4.8.1008");
user_pref("media.gmp.storage.version.observed", 1);
user_pref("media.hardware-video-decoding.failed", false);
user_pref("media.webrtc.debug.aec_log_dir", "C:\\Users\\ROBERT~1\\AppData\\Local\\Temp");
user_pref("media.webrtc.debug.log_file", "C:\\Users\\ROBERT~1\\AppData\\Local\\Temp\\WebRTC.log");
user_pref("network.cookie.prefsMigrated", true);
user_pref("network.predictor.cleaned-up", true);
user_pref("pdfjs.migrationVersion", 2);
user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
user_pref("pdfjs.previousHandler.preferredAction", 4);
user_pref("places.database.lastMaintenance", 1507839949);
user_pref("places.history.expiration.transient_current_max_pages", 112148);
user_pref("plugin.disable_full_page_plugin_for_types", "");
user_pref("plugin.importedState", true);
user_pref("plugin.state.anti_banner_native_proxy", 2);
user_pref("plugin.state.npcontentblocker", 2);
user_pref("plugin.state.nponlinebanking", 2);
user_pref("plugin.state.nppdf", 2);
user_pref("plugin.state.npvkplugin", 2);
user_pref("plugin.state.url_advisor", 2);
user_pref("plugins.ctprollout.cohort", "user-changed-from-test");
user_pref("plugins.ctprollout.cohortSample", "0.382772");
user_pref("pref.downloads.disable_button.edit_actions", false);
user_pref("print.printer_EPSON_SX210_Series.print_bgcolor", false);
user_pref("print.printer_EPSON_SX210_Series.print_bgimages", false);
user_pref("print.printer_EPSON_SX210_Series.print_duplex", 0);
user_pref("print.printer_EPSON_SX210_Series.print_edge_bottom", 0);
user_pref("print.printer_EPSON_SX210_Series.print_edge_left", 0);
user_pref("print.printer_EPSON_SX210_Series.print_edge_right", 0);
user_pref("print.printer_EPSON_SX210_Series.print_edge_top", 0);
user_pref("print.printer_EPSON_SX210_Series.print_evenpages", true);
user_pref("print.printer_EPSON_SX210_Series.print_footercenter", "");
user_pref("print.printer_EPSON_SX210_Series.print_footerleft", "&PT");
user_pref("print.printer_EPSON_SX210_Series.print_footerright", "&D");
user_pref("print.printer_EPSON_SX210_Series.print_headercenter", "");
user_pref("print.printer_EPSON_SX210_Series.print_headerleft", "&T");
user_pref("print.printer_EPSON_SX210_Series.print_headerright", "&U");
user_pref("print.printer_EPSON_SX210_Series.print_in_color", true);
user_pref("print.printer_EPSON_SX210_Series.print_margin_bottom", "0.5");
user_pref("print.printer_EPSON_SX210_Series.print_margin_left", "0.5");
user_pref("print.printer_EPSON_SX210_Series.print_margin_right", "0.5");
user_pref("print.printer_EPSON_SX210_Series.print_margin_top", "0.5");
user_pref("print.printer_EPSON_SX210_Series.print_oddpages", true);
user_pref("print.printer_EPSON_SX210_Series.print_orientation", 0);
user_pref("print.printer_EPSON_SX210_Series.print_page_delay", 50);
user_pref("print.printer_EPSON_SX210_Series.print_paper_data", 9);
user_pref("print.printer_EPSON_SX210_Series.print_paper_height", "297,00");
user_pref("print.printer_EPSON_SX210_Series.print_paper_name", "");
user_pref("print.printer_EPSON_SX210_Series.print_paper_size_unit", 1);
user_pref("print.printer_EPSON_SX210_Series.print_paper_width", "210,00");
user_pref("print.printer_EPSON_SX210_Series.print_resolution", 360);
user_pref("print.printer_EPSON_SX210_Series.print_reversed", false);
user_pref("print.printer_EPSON_SX210_Series.print_scaling", "  1,00");
user_pref("print.printer_EPSON_SX210_Series.print_shrink_to_fit", true);
user_pref("print.printer_EPSON_SX210_Series.print_to_file", false);
user_pref("print.printer_EPSON_SX210_Series.print_to_filename", "");
user_pref("print.printer_EPSON_SX210_Series.print_unwriteable_margin_bottom", 0);
user_pref("print.printer_EPSON_SX210_Series.print_unwriteable_margin_left", 0);
user_pref("print.printer_EPSON_SX210_Series.print_unwriteable_margin_right", 0);
user_pref("print.printer_EPSON_SX210_Series.print_unwriteable_margin_top", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_bgcolor", false);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_bgimages", false);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_colorspace", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_command", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_downloadfonts", false);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_duplex", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_bottom", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_left", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_right", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_edge_top", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_evenpages", true);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footercenter", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footerleft", "&PT");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_footerright", "&D");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headercenter", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headerleft", "&T");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_headerright", "&U");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_in_color", true);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_bottom", "0.5");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_left", "0.5");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_right", "0.5");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_margin_top", "0.5");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_oddpages", true);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_orientation", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_page_delay", 50);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_data", -1);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_height", " 11,00");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_name", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_size_type", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_size_unit", 1);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_paper_width", "  8,00");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_plex_name", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_resolution", 600);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_resolution_name", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_reversed", false);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_scaling", "  1,00");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_shrink_to_fit", true);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_to_file", false);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_to_filename", "");
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_bottom", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_left", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_right", 0);
user_pref("print.printer_Microsoft_XPS_Document_Writer.print_unwriteable_margin_top", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_bgcolor", false);
user_pref("print.printer_Soda_PDF_Desktop.print_bgimages", false);
user_pref("print.printer_Soda_PDF_Desktop.print_duplex", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_edge_bottom", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_edge_left", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_edge_right", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_edge_top", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_evenpages", true);
user_pref("print.printer_Soda_PDF_Desktop.print_footercenter", "");
user_pref("print.printer_Soda_PDF_Desktop.print_footerleft", "&PT");
user_pref("print.printer_Soda_PDF_Desktop.print_footerright", "&D");
user_pref("print.printer_Soda_PDF_Desktop.print_headercenter", "");
user_pref("print.printer_Soda_PDF_Desktop.print_headerleft", "&T");
user_pref("print.printer_Soda_PDF_Desktop.print_headerright", "&U");
user_pref("print.printer_Soda_PDF_Desktop.print_in_color", true);
user_pref("print.printer_Soda_PDF_Desktop.print_margin_bottom", "0.5");
user_pref("print.printer_Soda_PDF_Desktop.print_margin_left", "0.5");
user_pref("print.printer_Soda_PDF_Desktop.print_margin_right", "0.5");
user_pref("print.printer_Soda_PDF_Desktop.print_margin_top", "0.5");
user_pref("print.printer_Soda_PDF_Desktop.print_oddpages", true);
user_pref("print.printer_Soda_PDF_Desktop.print_orientation", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_page_delay", 50);
user_pref("print.printer_Soda_PDF_Desktop.print_paper_data", 9);
user_pref("print.printer_Soda_PDF_Desktop.print_paper_height", "297,00");
user_pref("print.printer_Soda_PDF_Desktop.print_paper_name", "");
user_pref("print.printer_Soda_PDF_Desktop.print_paper_size_unit", 1);
user_pref("print.printer_Soda_PDF_Desktop.print_paper_width", "210,00");
user_pref("print.printer_Soda_PDF_Desktop.print_resolution", 300);
user_pref("print.printer_Soda_PDF_Desktop.print_reversed", false);
user_pref("print.printer_Soda_PDF_Desktop.print_scaling", "  1,00");
user_pref("print.printer_Soda_PDF_Desktop.print_shrink_to_fit", true);
user_pref("print.printer_Soda_PDF_Desktop.print_to_file", false);
user_pref("print.printer_Soda_PDF_Desktop.print_to_filename", "");
user_pref("print.printer_Soda_PDF_Desktop.print_unwriteable_margin_bottom", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_unwriteable_margin_left", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_unwriteable_margin_right", 0);
user_pref("print.printer_Soda_PDF_Desktop.print_unwriteable_margin_top", 0);
user_pref("print_printer", "Soda PDF Desktop");
user_pref("privacy.cpd.downloads", false);
user_pref("privacy.cpd.history", false);
user_pref("privacy.cpd.offlineApps", true);
user_pref("privacy.cpd.siteSettings", true);
user_pref("privacy.sanitize.migrateClearSavedPwdsOnExit", true);
user_pref("privacy.sanitize.migrateFx3Prefs", true);
user_pref("privacy.sanitize.timeSpan", 0);
user_pref("sanity-test.advanced-layers", false);
user_pref("sanity-test.device-id", "0x6841");
user_pref("sanity-test.driver-version", "8.932.5.7000");
user_pref("sanity-test.running", false);
user_pref("sanity-test.version", "20171002220106");
user_pref("security.sandbox.content.tempDirSuffix", "{eb53e96a-fe6b-462d-8ef6-75317a97cf6e}");
user_pref("services.blocklist.addons.checked", 1492019668);
user_pref("services.blocklist.clock_skew_seconds", 51);
user_pref("services.blocklist.gfx.checked", 1492019668);
user_pref("services.blocklist.last_etag", "\"1492010695571\"");
user_pref("services.blocklist.last_update_seconds", 1508016785);
user_pref("services.blocklist.onecrl.checked", 1492019668);
user_pref("services.blocklist.plugins.checked", 1492019668);
user_pref("services.sync.clients.lastSync", "0");
user_pref("services.sync.clients.lastSyncLocal", "0");
user_pref("services.sync.declinedEngines", "");
user_pref("services.sync.globalScore", 0);
user_pref("services.sync.migrated", true);
user_pref("services.sync.nextSync", 0);
user_pref("services.sync.tabs.lastSync", "0");
user_pref("services.sync.tabs.lastSyncLocal", "0");
user_pref("signon.importedFromSqlite", true);
user_pref("storage.vacuum.last.index", 1);
user_pref("storage.vacuum.last.places.sqlite", 1507224557);
user_pref("toolkit.startup.last_success", 1508168517);
user_pref("toolkit.telemetry.cachedClientID", "bff7c6da-2e0b-439f-94ed-45ec0edf7722");
user_pref("toolkit.telemetry.previousBuildID", "20171002220106");
user_pref("toolkit.telemetry.reportingpolicy.firstRun", false);
user_pref("urlclassifier.keyupdatetime.https://sb-ssl.google.com/safebrowsing/newkey", 1418328466);
user_pref("xpinstall.whitelist.add", "");
user_pref("xpinstall.whitelist.add.180", "");
user_pref("xpinstall.whitelist.add.36", "");

========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3493227 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 7863961 B
Firefox => 4808102 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Robert Palme => 219390 B

RecycleBin => 0 B
EmptyTemp: => 15.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:44:12 ====
         
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 15-10-2017
durchgeführt von Robert Palme (16-10-2017 17:49:45)
Gestartet von C:\Users\Robert Palme\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: funnelcake;cliqz" =============

Datei:
========
C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\cliqz\smartcliqz-trigger-urls-cache.json
[2017-10-14 23:03][2017-10-14 23:36] 000000111 _____ () 7CF7BF2F6F6A709C4D2CE1C851F59062 [Datei ist nicht signiert]

C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\funnelcake@cliqz.com.xpi
[2017-10-14 21:31][2017-10-07 00:36] 002334742 _____ () 55FEC2656DD284794A6F8EEC03548E50 [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\funnelcake@cliqz.com.xpi.xBAD
[2017-10-14 10:56][2017-10-14 10:56] 002334742 _____ () 55FEC2656DD284794A6F8EEC03548E50 [Datei ist nicht signiert]


Ordner:
========
2017-10-14 10:56 - 2017-10-14 23:03 _____ C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\cliqz

Registry:
========

===================== Suchergebnis für "funnelcake" ==========


===================== Suchergebnis für "cliqz" ==========


====== Ende von Suche ======
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-10-2017
durchgeführt von Robert Palme (Administrator) auf ROBERTPALME-NB (16-10-2017 18:01:10)
Gestartet von C:\Users\Robert Palme\Downloads
Geladene Profile: Robert Palme (Verfügbare Profile: Robert Palme)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(LULU Software) C:\Program Files\Soda PDF Desktop\creator-ws.exe
(Wargaming.net) C:\Games\World_of_Warships\WargamingGameUpdater.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [665424 2008-12-04] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [World of Warships] => C:\Games\World_of_Warships\WargamingGameUpdater.exe [3136264 2017-09-19] (Wargaming.net)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE [223232 2008-11-06] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c869-446c-11e3-8354-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c86e-446c-11e3-8354-b8763ffaccd6} - F:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8dc-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8e3-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a934-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32df-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32e2-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{659CE6D5-FC65-4F26-B24A-04761AD22A49}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3882176491-262528460-2094318449-1000 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 8lfxgke4.default-1401558619299
FF ProfilePath: C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 [2017-10-16]
FF Homepage: Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 -> hxxp://www.google.de/
FF Extension: (Search Volume Modeling) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\searchvolmodel@mozilla.com.xpi [2017-10-14]
FF Extension: (Webtrust Checker) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\{1082eb84-f0f2-11e5-8e18-9bb85ab7992e}.xpi [2016-05-17]
FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_conv@sodapdf.com] - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension
FF Extension: (Soda PDF Desktop Creator) - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension [2017-03-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-10-13]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-16] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-16] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-04-20] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin-x32: Soda PDF Desktop -> C:\Program Files (x86)\Soda PDF Desktop\np-previewer.dll [2017-01-25] (LULU Software)

Chrome: 
=======
CHR Profile: C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default [2017-10-16]
CHR Extension: (Präsentationen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-18]
CHR Extension: (YouTube) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-18]
CHR Extension: (Tabellen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Kaspersky Protection) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-07-25]
CHR Extension: (Google Docs Offline) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-14]
CHR Extension: (Google Mail) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-14]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Soda PDF Desktop; C:\Program Files\Soda PDF Desktop\ws.exe [2581864 2017-01-25] (LULU Software)
S3 Soda PDF Desktop CrashHandler; C:\Program Files\Soda PDF Desktop\crash-handler-ws.exe [931176 2017-01-25] (LULU Software)
R2 Soda PDF Desktop Creator; C:\Program Files\Soda PDF Desktop\creator-ws.exe [739176 2017-01-25] (LULU Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195288 2017-10-13] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [348376 2017-10-13] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038552 2017-10-13] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-04-28] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-04-28] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-19] (AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-13] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-10-16] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [45504 2017-10-16] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-13] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-16] (Malwarebytes)
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-16 18:01 - 2017-10-16 18:01 - 000016567 _____ C:\Users\Robert Palme\Downloads\FRST.txt
2017-10-16 17:49 - 2017-10-16 17:57 - 000001360 _____ C:\Users\Robert Palme\Downloads\Search.txt
2017-10-16 17:36 - 2017-10-16 17:44 - 000037569 _____ C:\Users\Robert Palme\Downloads\Fixlog.txt
2017-10-15 19:52 - 2017-10-15 19:52 - 000000000 ____D C:\Users\Robert Palme\Downloads\FRST-OlderVersion
2017-10-15 19:49 - 2017-10-15 19:49 - 000001443 _____ C:\Users\Robert Palme\Desktop\MBAM.txt
2017-10-15 19:22 - 2017-10-16 17:46 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-10-15 11:27 - 2017-10-15 11:37 - 000203838 _____ C:\TDSSKiller.3.1.0.15_15.10.2017_11.27.05_log.txt
2017-10-15 11:09 - 2017-10-16 18:01 - 000000000 ____D C:\FRST
2017-10-15 11:08 - 2017-10-15 19:52 - 002401792 _____ (Farbar) C:\Users\Robert Palme\Downloads\FRST64.exe
2017-10-15 10:51 - 2017-10-16 17:46 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-10-14 21:31 - 2017-10-14 21:33 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Mozilla
2017-10-14 21:31 - 2017-10-14 21:31 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-10-14 21:31 - 2017-10-14 21:31 - 000001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-14 21:29 - 2017-10-14 21:30 - 038291776 _____ C:\Users\Robert Palme\Downloads\Firefox Setup 56.0.1.exe
2017-10-14 10:48 - 2017-10-14 10:48 - 000000000 ____D C:\Windows\system32\appmgmt
2017-10-13 23:46 - 2017-10-16 17:46 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-13 23:46 - 2017-10-13 23:46 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-13 23:45 - 2017-10-13 23:45 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-13 23:45 - 2017-10-13 23:45 - 000001874 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\Program Files\Malwarebytes
2017-10-13 23:45 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-10-13 23:40 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-13 23:38 - 2017-10-13 23:39 - 022851472 _____ (Malwarebytes ) C:\Users\Robert Palme\Downloads\mbam-setup-2.2.1.1043.exe
2017-10-13 23:34 - 2017-10-13 23:36 - 000204184 _____ C:\TDSSKiller.3.1.0.15_13.10.2017_23.34.01_log.txt
2017-10-13 23:33 - 2017-10-13 23:33 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Robert Palme\Downloads\tdsskiller.exe
2017-09-29 20:20 - 2017-09-29 20:20 - 001790024 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\JRT.exe
2017-09-29 20:12 - 2017-10-15 19:38 - 000000000 ____D C:\AdwCleaner
2017-09-29 20:12 - 2017-09-29 20:12 - 008249808 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\adwcleaner_7.0.3.0.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-16 17:53 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-16 17:53 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-16 17:48 - 2013-09-13 14:04 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-10-16 17:45 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-16 17:37 - 2014-08-30 13:39 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Temp
2017-10-16 11:48 - 2014-12-16 23:33 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-16 11:48 - 2013-07-19 16:53 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-16 11:48 - 2013-07-19 16:53 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-16 11:48 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-16 11:48 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-14 10:48 - 2013-07-19 15:04 - 000000000 ____D C:\ProgramData\Skype
2017-10-14 10:47 - 2013-07-19 15:04 - 000000000 ____D C:\Users\Robert Palme\AppData\Roaming\Skype
2017-10-14 10:45 - 2013-07-19 10:36 - 000000000 ____D C:\Users\Robert Palme
2017-10-13 23:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-13 23:25 - 2017-04-28 15:05 - 001038552 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-10-13 23:25 - 2017-04-28 15:05 - 000348376 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-10-13 23:25 - 2017-04-28 15:05 - 000195288 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-10-04 20:54 - 2009-07-14 19:58 - 000698926 _____ C:\Windows\system32\perfh007.dat
2017-10-04 20:54 - 2009-07-14 19:58 - 000149034 _____ C:\Windows\system32\perfc007.dat
2017-10-04 20:54 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-02 19:51 - 2017-08-26 02:04 - 000019856 _____ C:\Users\Robert Palme\Desktop\WOWS.xlsx
2017-09-29 20:15 - 2017-05-14 10:07 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Downloaded Installations
2017-09-28 20:36 - 2017-02-11 15:32 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Mozilla
2017-09-27 19:33 - 2016-04-18 19:05 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-27 19:33 - 2016-04-18 19:05 - 000002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-12 20:32

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-10-2017
durchgeführt von Robert Palme (16-10-2017 18:02:08)
Gestartet von C:\Users\Robert Palme\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-07-19 08:36:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3882176491-262528460-2094318449-500 - Administrator - Disabled)
Gast (S-1-5-21-3882176491-262528460-2094318449-501 - Limited - Disabled)
Robert Palme (S-1-5-21-3882176491-262528460-2094318449-1000 - Administrator - Enabled) => C:\Users\Robert Palme

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.170 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
Druckerdeinstallation für EPSON SX210 Series (HKLM\...\EPSON SX210 Series) (Version:  - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}) (Version: 2.1.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.20.00 - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Epson Stylus SX210_SX410_TX210_TX410 Handbuch (HKLM-x32\...\Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Earth (HKLM-x32\...\{0A844D8F-A965-11E2-9E77-B8AC6F98CCE3}) (Version: 7.1.1.1580 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 56.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0.1 (x86 de)) (Version: 56.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{E727B31A-8B24-4C1C-934A-69634E0D2C0B}) (Version: 3.0 - Qualcomm Atheros)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.91 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games)
Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly)
Sigel PhotoDruck-Assistent (HKLM-x32\...\Sigel PhotoDruck-Assistent) (Version:  - )
Soda PDF Desktop (HKLM-x32\...\SodaDesktop) (Version: 9.0.30.31009 - LULU Software)
Soda PDF Desktop Asian Fonts Pack (HKLM\...\{8CFD9273-F5D2-4451-AB95-A898C9206945}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Convert Module (HKLM\...\{B4D62D13-BA55-4F46-B2A2-1AB1DA9F7E1B}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Create Module (HKLM\...\{CAF4D112-4D8C-4042-BBFA-52804874C98A}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Edit Module (HKLM\...\{C08ABE63-4126-498E-B096-2FEE27F4BD23}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Forms Module (HKLM\...\{09E3B8AA-B237-49E4-BD75-3C82652A413C}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Insert Module (HKLM\...\{58A4ECC6-CD12-4D25-A824-7DB5F13636D1}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop OCR Module (HKLM\...\{F8F42D97-0C34-40A2-9BD7-C80820E35440}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Review Module (HKLM\...\{5388DA60-0CF8-4CE1-8AA5-D18CC60D6D2C}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Secure Module (HKLM\...\{EF49E7A1-3CBF-42DF-A331-65C5AAE60B0D}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop View Module (HKLM\...\{CAF75E2A-9CD6-49CC-962D-BFF08DBE5EEB}) (Version: 9.0.38.31757 - LULU Software) Hidden
Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 11.301.08.00.35 - Huawei Technologies Co.,Ltd)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Trading (HKLM\...\5556-0001-2700-0000) (Version: latest (966.1) 20170616 10:05:55 - IB Exchange Corp.)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{6BA72E55-9519-4593-B08F-71FD592EBFD0}) (Version: 24.00.1375 - Buhl Data Service GmbH)
World of Warships (HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers1: [SodaPDFDesktop_ManagerExt] -> {526A2ADD-BD9B-40E5-9D45-75EF6313FCE4} => C:\Program Files\Soda PDF Desktop\creator-context-menu.dll [2017-01-25] (LULU Software)
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {23084A62-BCAA-47C9-B5E2-2FEEFCECDC90} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {6ABD7EFA-14C8-4C87-BD9F-A7515A9B8B12} - System32\Tasks\{758A483F-2B8D-464A-8461-AEA4DAFD1D28} => C:\Windows\system32\pcalua.exe -a D:\Autorun.exe -d D:\
Task: {6C17E4CA-B789-4571-ABD2-F74A7D5576B0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {737B8B9D-2CB2-4CDE-A095-90FADE898175} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {B68193C2-248C-409F-9D83-A868D1B3536A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {C1DE1621-966B-41B6-90F4-1F5E95395395} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.)
Task: {DC79F9D6-49EC-4503-8B32-F271979EF1AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.)
Task: {DD92BE01-F0B3-4FBB-9CF3-DF7C33E2B878} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {E346E1B2-5417-48A5-926A-614F3C88D83F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-13 23:45 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-10-13 23:45 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-09-27 19:33 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-27 19:33 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2017-01-08 00:07 - 2008-12-03 15:05 - 000135168 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll
2017-01-08 00:07 - 2008-11-26 11:56 - 000057344 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3882176491-262528460-2094318449-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert Palme\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A1343307-5D21-4426-91B1-A6972D95F3F6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{6A5AFA63-F22B-4B5B-B787-66A0FC85FFDE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{AA3928E8-1CAF-463A-9EFC-AD7C8CDCE28D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{48D25A7A-E226-4D73-930A-80DCA57911B0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{897BE860-C0C6-4BE3-BF4E-6973561C7F0F}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
FirewallRules: [{6F27F9E7-10D7-4088-9C5D-750DCE3BC320}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
FirewallRules: [TCP Query User{1058AA7D-AAA5-4DA7-AF42-D4FD2CE4709D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{EF89BD3A-DD3B-42FD-9C47-B4D1FE09BCF5}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{A0DD3321-EF85-49A8-BF1A-2808DECD2B46}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{6E8B8D1D-0DA5-4D69-A8D1-1DBC128B21A7}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{9E6787C9-6B5E-47B2-9CEF-1E922B7BE749}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2B39E504-A783-4881-AC53-630A79458FBF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{83D21108-608F-4198-8197-6021F530E3F0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

28-09-2017 23:17:30 Geplanter Prüfpunkt
29-09-2017 20:20:37 JRT Pre-Junkware Removal
09-10-2017 19:37:57 Geplanter Prüfpunkt
12-10-2017 20:37:01 JRT Pre-Junkware Removal
14-10-2017 10:46:46 Removed Skype™ 6.3

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: klids
Description: klids
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: klids
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/14/2017 10:47:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/29/2017 07:17:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/28/2017 08:05:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/29/2017 09:55:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: worldofwarships.exe, Version: 0.6.9.1, Zeitstempel: 0x599d58d6
Name des fehlerhaften Moduls: ucrtbase.DLL, Version: 10.0.10240.16384, Zeitstempel: 0x559f3aa5
Ausnahmecode: 0x40000015
Fehleroffset: 0x0007d85a
ID des fehlerhaften Prozesses: 0x9d0
Startzeit der fehlerhaften Anwendung: 0x01d320ed1664196e
Pfad der fehlerhaften Anwendung: C:\Games\World_of_Warships\worldofwarships.exe
Pfad des fehlerhaften Moduls: C:\Games\World_of_Warships\ucrtbase.DLL
Berichtskennung: 0cac7883-8cf4-11e7-8a16-b8763ffaccd6


Systemfehler:
=============
Error: (10/16/2017 05:44:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll

Error: (10/16/2017 05:44:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll

Error: (10/16/2017 05:44:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation\AthIhvWlanExt.dll

Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky Secure Connection Service 1.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "IconMan_R" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 7" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Soda PDF Desktop Creator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/16/2017 05:43:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-10-15 00:12:24.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:24.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:24.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:23.984
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:23.984
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:23.969
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.658
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8142.36 MB
Verfügbarer physikalischer RAM: 5585.11 MB
Summe virtueller Speicher: 16282.92 MB
Verfügbarer virtueller Speicher: 13580.77 MB

==================== Laufwerke ================================

Drive c: (WINDOWS) (Fixed) (Total:465.66 GB) (Free:358.78 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9B34F845)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 16.10.2017, 21:19   #9
M-K-D-B
/// TB-Ausbilder
 
Kaspersky Meldung HEUR:Trojan.Script.Generic - Standard

Kaspersky Meldung HEUR:Trojan.Script.Generic



Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\cliqz
    C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\funnelcake@cliqz.com.xpi
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Geändert von M-K-D-B (16.10.2017 um 21:28 Uhr)

Alt 17.10.2017, 21:48   #10
3108
 
Kaspersky Meldung HEUR:Trojan.Script.Generic - Standard

Kaspersky Meldung HEUR:Trojan.Script.Generic



Hallo,

erstmal vielen Dank für deine Hilfe. ESET hat keine Bedrohungen gefunden. Die anderen Logdateien sind wie gewohnt beigefügt.
Allerdings dreht Kaspersky immer noch durch, sobald ich Firefox öffne. Ist wird weiterhin der Hinweis gebracht, dass Schadsoftware (immer noch der gleiche Pfad) gefunden wurde (HEUR:Trojan.Script.Generic). Wenn ich mit Chrome surfe ist alles gut - zumindest wird nix angezeigt.

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : ROBERTPALME-NB
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : RobertPalme-NB\Robert Palme
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-10-17 20:17:17
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 49s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 3

   Objects scanned . . . : 1.262.742
   Files scanned . . . . : 72.628
   Remnants scanned  . . : 371.158 files / 818.956 keys

Suspicious files ____________________________________________________________

   C:\Users\Robert Palme\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JAL667T4\FRST64[1].exe
      Size . . . . . . . : 2.401.792 bytes
      Age  . . . . . . . : 0.0 days (2017-10-17 20:07:54)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : AEDFF39BC3034D9230CF9B0F4D4140711C6F1234A460A3096DB222967E0E4D95
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.4s C:\Users\Robert Palme\AppData\Roaming\Microsoft\Windows\Cookies\robert_palme@www.bleepingcomputer[1].txt
          0.0s C:\Users\Robert Palme\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JAL667T4\FRST64[1].exe
          0.0s C:\Users\Robert Palme\Downloads\FRST64.exe
          4.4s C:\Users\Robert Palme\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JO0K51VO\up64[1]
         22.7s C:\Users\Robert Palme\Downloads\Fixlog.txt
         23.1s C:\FRST\Quarantine\C\Program Files (x86)\Mozilla Firefox\
         23.1s C:\FRST\Quarantine\C\Program Files (x86)\Mozilla Firefox\distribution\extensions\
         23.1s C:\FRST\Quarantine\C\Program Files (x86)\
         23.1s C:\FRST\Quarantine\C\Program Files (x86)\Mozilla Firefox\distribution\

   C:\Users\Robert Palme\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.401.792 bytes
      Age  . . . . . . . : 2.4 days (2017-10-15 11:08:42)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : BAC4BF36BE57D99A5CBCF277178698E8192331722BD223AD81F827D7A8EBE032
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Robert Palme\Downloads\FRST64.exe
      Size . . . . . . . : 2.401.792 bytes
      Age  . . . . . . . : 0.0 days (2017-10-17 20:07:54)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : AEDFF39BC3034D9230CF9B0F4D4140711C6F1234A460A3096DB222967E0E4D95
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.4s C:\Users\Robert Palme\AppData\Roaming\Microsoft\Windows\Cookies\robert_palme@www.bleepingcomputer[1].txt
         -0.0s C:\Users\Robert Palme\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JAL667T4\FRST64[1].exe
          0.0s C:\Users\Robert Palme\Downloads\FRST64.exe
          4.4s C:\Users\Robert Palme\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JO0K51VO\up64[1]
         22.7s C:\Users\Robert Palme\Downloads\Fixlog.txt
         23.1s C:\FRST\Quarantine\C\Program Files (x86)\Mozilla Firefox\
         23.1s C:\FRST\Quarantine\C\Program Files (x86)\Mozilla Firefox\distribution\extensions\
         23.1s C:\FRST\Quarantine\C\Program Files (x86)\
         23.1s C:\FRST\Quarantine\C\Program Files (x86)\Mozilla Firefox\distribution\
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2017
durchgeführt von Robert Palme (Administrator) auf ROBERTPALME-NB (17-10-2017 21:36:31)
Gestartet von C:\Users\Robert Palme\Downloads
Geladene Profile: Robert Palme (Verfügbare Profile: Robert Palme)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(LULU Software) C:\Program Files\Soda PDF Desktop\creator-ws.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Wargaming.net) C:\Games\World_of_Warships\WargamingGameUpdater.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [665424 2008-12-04] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [World of Warships] => C:\Games\World_of_Warships\WargamingGameUpdater.exe [3136264 2017-09-19] (Wargaming.net)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\Run: [EPSON SX210 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE [223232 2008-11-06] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c869-446c-11e3-8354-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {52a5c86e-446c-11e3-8354-b8763ffaccd6} - F:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8dc-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a8e3-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {9974a934-1895-11e3-b80a-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32df-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe
HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\MountPoints2: {f62c32e2-3b7d-11e4-be8d-b8763ffaccd6} - E:\AutoRun.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{659CE6D5-FC65-4F26-B24A-04761AD22A49}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3882176491-262528460-2094318449-1000 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-04-28] (AO Kaspersky Lab)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 8lfxgke4.default-1401558619299
FF ProfilePath: C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 [2017-10-17]
FF Homepage: Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299 -> hxxp://www.google.de/
FF Extension: (Search Volume Modeling) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\searchvolmodel@mozilla.com.xpi [2017-10-14]
FF Extension: (Webtrust Checker) - C:\Users\Robert Palme\AppData\Roaming\Mozilla\Firefox\Profiles\8lfxgke4.default-1401558619299\Extensions\{1082eb84-f0f2-11e5-8e18-9bb85ab7992e}.xpi [2016-05-17]
FF HKLM\...\Firefox\Extensions: [soda_pdf_desktop_conv@sodapdf.com] - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension
FF Extension: (Soda PDF Desktop Creator) - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension [2017-03-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-10-13]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-16] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-16] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-04-20] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin-x32: Soda PDF Desktop -> C:\Program Files (x86)\Soda PDF Desktop\np-previewer.dll [2017-01-25] (LULU Software)

Chrome: 
=======
CHR Profile: C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default [2017-10-17]
CHR Extension: (Präsentationen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-18]
CHR Extension: (YouTube) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-18]
CHR Extension: (Tabellen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Kaspersky Protection) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-07-25]
CHR Extension: (Google Docs Offline) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-14]
CHR Extension: (Google Mail) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Robert Palme\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-14]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139680 2012-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Soda PDF Desktop; C:\Program Files\Soda PDF Desktop\ws.exe [2581864 2017-01-25] (LULU Software)
S3 Soda PDF Desktop CrashHandler; C:\Program Files\Soda PDF Desktop\crash-handler-ws.exe [931176 2017-01-25] (LULU Software)
R2 Soda PDF Desktop Creator; C:\Program Files\Soda PDF Desktop\creator-ws.exe [739176 2017-01-25] (LULU Software)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195288 2017-10-13] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [348376 2017-10-13] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038552 2017-10-13] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-04-28] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-04-28] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-19] (AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-13] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-10-17] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [45504 2017-10-17] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-13] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-17] (Malwarebytes)
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-17 21:36 - 2017-10-17 21:37 - 000016504 _____ C:\Users\Robert Palme\Downloads\FRST.txt
2017-10-17 20:23 - 2017-10-17 20:23 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\ESET
2017-10-17 20:22 - 2017-10-17 20:23 - 006760064 _____ (ESET spol. s r.o.) C:\Users\Robert Palme\Downloads\esetonlinescanner_deu.exe
2017-10-17 20:15 - 2017-10-17 20:22 - 000000000 ____D C:\ProgramData\HitmanPro
2017-10-17 20:14 - 2017-10-17 20:15 - 011584088 _____ (SurfRight B.V.) C:\Users\Robert Palme\Downloads\HitmanPro_x64.exe
2017-10-17 20:08 - 2017-10-17 20:08 - 000000946 _____ C:\Users\Robert Palme\Downloads\Fixlog.txt
2017-10-15 19:52 - 2017-10-17 20:07 - 000000000 ____D C:\Users\Robert Palme\Downloads\FRST-OlderVersion
2017-10-15 19:49 - 2017-10-15 19:49 - 000001443 _____ C:\Users\Robert Palme\Desktop\MBAM.txt
2017-10-15 19:22 - 2017-10-17 20:09 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-10-15 11:27 - 2017-10-15 11:37 - 000203838 _____ C:\TDSSKiller.3.1.0.15_15.10.2017_11.27.05_log.txt
2017-10-15 11:09 - 2017-10-17 21:36 - 000000000 ____D C:\FRST
2017-10-15 11:08 - 2017-10-17 20:07 - 002401792 _____ (Farbar) C:\Users\Robert Palme\Downloads\FRST64.exe
2017-10-15 10:51 - 2017-10-17 21:24 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-10-14 21:31 - 2017-10-14 21:33 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Mozilla
2017-10-14 21:31 - 2017-10-14 21:31 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-10-14 21:31 - 2017-10-14 21:31 - 000001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-14 21:31 - 2017-10-14 21:31 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-14 21:29 - 2017-10-14 21:30 - 038291776 _____ C:\Users\Robert Palme\Downloads\Firefox Setup 56.0.1.exe
2017-10-14 10:48 - 2017-10-14 10:48 - 000000000 ____D C:\Windows\system32\appmgmt
2017-10-13 23:46 - 2017-10-17 20:09 - 000045504 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-13 23:46 - 2017-10-13 23:46 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-13 23:45 - 2017-10-13 23:45 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-13 23:45 - 2017-10-13 23:45 - 000001874 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-13 23:45 - 2017-10-13 23:45 - 000000000 ____D C:\Program Files\Malwarebytes
2017-10-13 23:45 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-10-13 23:40 - 2017-10-13 23:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-13 23:38 - 2017-10-13 23:39 - 022851472 _____ (Malwarebytes ) C:\Users\Robert Palme\Downloads\mbam-setup-2.2.1.1043.exe
2017-10-13 23:34 - 2017-10-13 23:36 - 000204184 _____ C:\TDSSKiller.3.1.0.15_13.10.2017_23.34.01_log.txt
2017-10-13 23:33 - 2017-10-13 23:33 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Robert Palme\Downloads\tdsskiller.exe
2017-09-29 20:20 - 2017-09-29 20:20 - 001790024 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\JRT.exe
2017-09-29 20:12 - 2017-10-15 19:38 - 000000000 ____D C:\AdwCleaner
2017-09-29 20:12 - 2017-09-29 20:12 - 008249808 _____ (Malwarebytes) C:\Users\Robert Palme\Downloads\adwcleaner_7.0.3.0.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-17 20:27 - 2013-09-13 14:04 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-10-17 20:17 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-17 20:17 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-17 20:09 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-16 17:37 - 2014-08-30 13:39 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Temp
2017-10-16 11:48 - 2014-12-16 23:33 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-16 11:48 - 2013-07-19 16:53 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-16 11:48 - 2013-07-19 16:53 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-16 11:48 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-16 11:48 - 2013-07-19 16:53 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-14 10:48 - 2013-07-19 15:04 - 000000000 ____D C:\ProgramData\Skype
2017-10-14 10:47 - 2013-07-19 15:04 - 000000000 ____D C:\Users\Robert Palme\AppData\Roaming\Skype
2017-10-14 10:45 - 2013-07-19 10:36 - 000000000 ____D C:\Users\Robert Palme
2017-10-13 23:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-13 23:25 - 2017-04-28 15:05 - 001038552 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-10-13 23:25 - 2017-04-28 15:05 - 000348376 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-10-13 23:25 - 2017-04-28 15:05 - 000195288 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-10-04 20:54 - 2009-07-14 19:58 - 000698926 _____ C:\Windows\system32\perfh007.dat
2017-10-04 20:54 - 2009-07-14 19:58 - 000149034 _____ C:\Windows\system32\perfc007.dat
2017-10-04 20:54 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-02 19:51 - 2017-08-26 02:04 - 000019856 _____ C:\Users\Robert Palme\Desktop\WOWS.xlsx
2017-09-29 20:15 - 2017-05-14 10:07 - 000000000 ____D C:\Users\Robert Palme\AppData\Local\Downloaded Installations
2017-09-28 20:36 - 2017-02-11 15:32 - 000000000 ____D C:\Users\Robert Palme\AppData\LocalLow\Mozilla
2017-09-27 19:33 - 2016-04-18 19:05 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-27 19:33 - 2016-04-18 19:05 - 000002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-12 20:32

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2017
durchgeführt von Robert Palme (17-10-2017 21:37:25)
Gestartet von C:\Users\Robert Palme\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-07-19 08:36:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3882176491-262528460-2094318449-500 - Administrator - Disabled)
Gast (S-1-5-21-3882176491-262528460-2094318449-501 - Limited - Disabled)
Robert Palme (S-1-5-21-3882176491-262528460-2094318449-1000 - Administrator - Enabled) => C:\Users\Robert Palme

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.170 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
Druckerdeinstallation für EPSON SX210 Series (HKLM\...\EPSON SX210 Series) (Version:  - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}) (Version: 2.1.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.20.00 - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Epson Stylus SX210_SX410_TX210_TX410 Handbuch (HKLM-x32\...\Epson Stylus SX210_SX410_TX210_TX410 Benutzerhandbuch) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Earth (HKLM-x32\...\{0A844D8F-A965-11E2-9E77-B8AC6F98CCE3}) (Version: 7.1.1.1580 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 56.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0.1 (x86 de)) (Version: 56.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Patrizier II Gold (HKLM-x32\...\Patrizier II Gold_is1) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{E727B31A-8B24-4C1C-934A-69634E0D2C0B}) (Version: 3.0 - Qualcomm Atheros)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.91 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games)
Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly)
Sigel PhotoDruck-Assistent (HKLM-x32\...\Sigel PhotoDruck-Assistent) (Version:  - )
Soda PDF Desktop (HKLM-x32\...\SodaDesktop) (Version: 9.0.30.31009 - LULU Software)
Soda PDF Desktop Asian Fonts Pack (HKLM\...\{8CFD9273-F5D2-4451-AB95-A898C9206945}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Convert Module (HKLM\...\{B4D62D13-BA55-4F46-B2A2-1AB1DA9F7E1B}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Create Module (HKLM\...\{CAF4D112-4D8C-4042-BBFA-52804874C98A}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Edit Module (HKLM\...\{C08ABE63-4126-498E-B096-2FEE27F4BD23}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Forms Module (HKLM\...\{09E3B8AA-B237-49E4-BD75-3C82652A413C}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Insert Module (HKLM\...\{58A4ECC6-CD12-4D25-A824-7DB5F13636D1}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop OCR Module (HKLM\...\{F8F42D97-0C34-40A2-9BD7-C80820E35440}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Review Module (HKLM\...\{5388DA60-0CF8-4CE1-8AA5-D18CC60D6D2C}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop Secure Module (HKLM\...\{EF49E7A1-3CBF-42DF-A331-65C5AAE60B0D}) (Version: 9.0.38.31757 - LULU Software) Hidden
Soda PDF Desktop View Module (HKLM\...\{CAF75E2A-9CD6-49CC-962D-BFF08DBE5EEB}) (Version: 9.0.38.31757 - LULU Software) Hidden
Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 11.301.08.00.35 - Huawei Technologies Co.,Ltd)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Trading (HKLM\...\5556-0001-2700-0000) (Version: latest (966.1) 20170616 10:05:55 - IB Exchange Corp.)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{6BA72E55-9519-4593-B08F-71FD592EBFD0}) (Version: 24.00.1375 - Buhl Data Service GmbH)
World of Warships (HKU\S-1-5-21-3882176491-262528460-2094318449-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers1: [SodaPDFDesktop_ManagerExt] -> {526A2ADD-BD9B-40E5-9D45-75EF6313FCE4} => C:\Program Files\Soda PDF Desktop\creator-context-menu.dll [2017-01-25] (LULU Software)
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-04-28] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {23084A62-BCAA-47C9-B5E2-2FEEFCECDC90} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {6ABD7EFA-14C8-4C87-BD9F-A7515A9B8B12} - System32\Tasks\{758A483F-2B8D-464A-8461-AEA4DAFD1D28} => C:\Windows\system32\pcalua.exe -a D:\Autorun.exe -d D:\
Task: {6C17E4CA-B789-4571-ABD2-F74A7D5576B0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {737B8B9D-2CB2-4CDE-A095-90FADE898175} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {B68193C2-248C-409F-9D83-A868D1B3536A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {C1DE1621-966B-41B6-90F4-1F5E95395395} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.)
Task: {DC79F9D6-49EC-4503-8B32-F271979EF1AD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.)
Task: {DD92BE01-F0B3-4FBB-9CF3-DF7C33E2B878} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {E346E1B2-5417-48A5-926A-614F3C88D83F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-13 23:45 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-10-13 23:45 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-27 19:33 - 2017-09-21 09:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-27 19:33 - 2017-09-21 09:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2017-01-08 00:07 - 2008-12-03 15:05 - 000135168 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll
2017-01-08 00:07 - 2008-11-26 11:56 - 000057344 ____N () C:\Program Files (x86)\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3882176491-262528460-2094318449-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert Palme\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A1343307-5D21-4426-91B1-A6972D95F3F6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{6A5AFA63-F22B-4B5B-B787-66A0FC85FFDE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{AA3928E8-1CAF-463A-9EFC-AD7C8CDCE28D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{48D25A7A-E226-4D73-930A-80DCA57911B0}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{897BE860-C0C6-4BE3-BF4E-6973561C7F0F}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
FirewallRules: [{6F27F9E7-10D7-4088-9C5D-750DCE3BC320}] => (Allow) C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
FirewallRules: [TCP Query User{1058AA7D-AAA5-4DA7-AF42-D4FD2CE4709D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{EF89BD3A-DD3B-42FD-9C47-B4D1FE09BCF5}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{A0DD3321-EF85-49A8-BF1A-2808DECD2B46}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{6E8B8D1D-0DA5-4D69-A8D1-1DBC128B21A7}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{9E6787C9-6B5E-47B2-9CEF-1E922B7BE749}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2B39E504-A783-4881-AC53-630A79458FBF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{83D21108-608F-4198-8197-6021F530E3F0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

28-09-2017 23:17:30 Geplanter Prüfpunkt
29-09-2017 20:20:37 JRT Pre-Junkware Removal
09-10-2017 19:37:57 Geplanter Prüfpunkt
12-10-2017 20:37:01 JRT Pre-Junkware Removal
14-10-2017 10:46:46 Removed Skype™ 6.3

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: klids
Description: klids
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: klids
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/17/2017 08:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/17/2017 08:15:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/17/2017 08:15:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/14/2017 10:47:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/13/2017 11:47:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/01/2017 02:04:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/29/2017 07:17:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


Systemfehler:
=============
Error: (10/17/2017 08:25:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/17/2017 08:25:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ROBERT~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/17/2017 08:25:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/17/2017 08:25:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ROBERT~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/17/2017 08:25:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/17/2017 08:25:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ROBERT~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/17/2017 08:25:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/17/2017 08:25:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ROBERT~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/17/2017 08:25:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (10/17/2017 08:25:20 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ROBERT~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2017-10-15 00:12:24.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:24.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:24.031
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:23.984
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:23.984
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-15 00:12:23.969
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.674
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-10-09 19:31:22.658
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8142.36 MB
Verfügbarer physikalischer RAM: 5180.04 MB
Summe virtueller Speicher: 16282.92 MB
Verfügbarer virtueller Speicher: 13149.76 MB

==================== Laufwerke ================================

Drive c: (WINDOWS) (Fixed) (Total:465.66 GB) (Free:357.84 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9B34F845)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 18.10.2017, 21:23   #11
M-K-D-B
/// TB-Ausbilder
 
Kaspersky Meldung HEUR:Trojan.Script.Generic - Standard

Kaspersky Meldung HEUR:Trojan.Script.Generic



Servus,


ich tippe auf einen Fehlalarm (false positive) von Kaspersky. Evtl. kannst du das ja in deinem AV Programm auch direkt an Kaspersky melden... kenne mich damit leider nicht aus.



Was du noch versuchen könntest mit Firefox:
Firefox zurücksetzen









Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 19.10.2017, 20:31   #12
3108
 
Kaspersky Meldung HEUR:Trojan.Script.Generic - Standard

Kaspersky Meldung HEUR:Trojan.Script.Generic



Hallo,

also das Zurücksetzen von Firefox hat geholfen....bis jetzt....hoffe es bleibt auch so. Besten Dank für deine Unterstützung.
War denn nun eigentlich überhaupt ein Schadprogramm auf meinem Rechner? Wenn ich mir deine Hinweise durchlese bin ich mir nicht mehr sicher, ob Kaspersky überhaupt so super geeignet ist zum schützen des PC´s?

Alt 20.10.2017, 20:58   #13
M-K-D-B
/// TB-Ausbilder
 
Kaspersky Meldung HEUR:Trojan.Script.Generic - Standard

Kaspersky Meldung HEUR:Trojan.Script.Generic



Zitat:
Zitat von 3108 Beitrag anzeigen
War denn nun eigentlich überhaupt ein Schadprogramm auf meinem Rechner?
Nein, nicht wirklich. Nur die unerwünschte Erweiterung in Firefox.



Zitat:
Zitat von 3108 Beitrag anzeigen
Wenn ich mir deine Hinweise durchlese bin ich mir nicht mehr sicher, ob Kaspersky überhaupt so super geeignet ist zum schützen des PC´s?
Kaspersky ist schon ok.







Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Kaspersky Meldung HEUR:Trojan.Script.Generic
datei, firefox, gefunde, hallo zusammen, heur, heur.trojan.script.generic, heur:, heur:trojan.script.generic, hoffe, kaspersky, lösch, löscht, meldung, objekt, problem, schei, schädliche, surfe, surfen, tagen, troja, trojan.script.generic, zusammen



Ähnliche Themen: Kaspersky Meldung HEUR:Trojan.Script.Generic


  1. Win 8 / HEUR:Trojan.Script.Generic / irreparabel
    Plagegeister aller Art und deren Bekämpfung - 02.09.2017 (21)
  2. Kaspersky und Malwarebytes finden HEUR:Trojan-Downloader.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 20.03.2017 (3)
  3. HEUR:Exploit.Script.Generic durch Kaspersky entdeckt - ist der Befall wirklich bereinigt?
    Log-Analyse und Auswertung - 07.09.2014 (3)
  4. Kaspersky-Meldung : HEUR:Trojan-Downloader.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (10)
  5. Kaspersky Fund HEUR:AdWare.Script.Generic
    Log-Analyse und Auswertung - 19.05.2014 (5)
  6. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 09.05.2014 (39)
  7. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (3)
  8. Kaspersky findet HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (13)
  9. HEUR:Trojan.Script.Generic
    Log-Analyse und Auswertung - 10.12.2013 (17)
  10. Womöglich alles inordnung geht um kaspersky heur trojan.script.generic
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (3)
  11. Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (32)
  12. Kaspersky findet: Trojaner HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (24)
  13. Kaspersky findet trojanisches Programm HEUR:Trojan.Script.generic
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (4)
  14. HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (3)
  15. Heur: Exploit.Script.Generic, Kaspersky konnte erst nichts tun, nach Update in Quarantäne
    Log-Analyse und Auswertung - 11.11.2012 (10)
  16. Kaspersky erkennt HEUR:Trojan-Downloader.Script.Generic im Fritz.Box Interface
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (3)
  17. HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.
    Log-Analyse und Auswertung - 14.02.2011 (1)

Zum Thema Kaspersky Meldung HEUR:Trojan.Script.Generic - Hallo zusammen, ich bekomme seit ein paar Tagen beim Öffnen und surfen mit Firefox durch Kaspersky die Hinweismeldung, dass eine schädliche Datei gefunden wurde. Der Objektname lautet "HEUR.Trojan.Script.Generic". Dem Pfad - Kaspersky Meldung HEUR:Trojan.Script.Generic...
Archiv
Du betrachtest: Kaspersky Meldung HEUR:Trojan.Script.Generic auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.