Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser wird umgeleitet - katie.runtnc.net

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.07.2018, 10:31   #1
grimdogal
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



Hallo zusammen,

bisher habe ich alles immer selbst hinbekommen aber jetzt komme ich nicht weiter. Offensichtlich hat sich am Laptop meiner Frau etwas eingeschlichen, aufgefallen ist es als der Browser Firefox bei der Falscheingabe einer Website mir vorschlug was zu installieren. Habe das Verhalten dann provoziert und finde dann automatische Weiterleitungen dieser URLs auf diverse Werbeseiten

Wir nutzen Avira Antivirus Premium. Ich hab mir Beiträge hier durchgelesen und poste jetzt einfach mal Logfiles (Avira findet nix) der Systeme, die Ihr Experten hier vorschlagt und bitte um HIlfe beim weiteren Vorgegen

1. FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von AndreasLaptop (Administrator) auf ANDREA (04-07-2018 09:19:27)
Gestartet von C:\Users\AndreasLaptop\Downloads
Geladene Profile: AndreasLaptop (Verfügbare Profile: AndreasLaptop)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
() C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\FWdriver_v\POSHX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [POSHX] => C:\Program Files (x86)\FWdriver_v\POSHX.exe [647168 2013-09-03] ()
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13648600 2013-08-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-30] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-01] (Synaptics Incorporated)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-09-23] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [213536 2016-01-28] (Geek Software GmbH)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-08-27] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-06-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd)
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Policies\Explorer: [NoDrives] 1
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\MountPoints2: {2594a6f6-9ae4-11e6-82ab-eca86b5b48b7} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\MountPoints2: {2594a798-9ae4-11e6-82ab-eca86b5b48b7} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
Startup: C:\Users\AndreasLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk [2018-05-24]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{12EE1371-5CC9-48A6-9E69-BA47C7776DF4}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E8A1B37-EAC4-4C2D-8069-140587060826}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKU\S-1-5-21-3775315413-2652588194-2250484030-1001 -> {EADDBB78-5B0D-4B2D-AF43-57A12BBD3A7E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-06-27] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-06-27] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: goatoh6p.default
FF ProfilePath: C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default [2018-07-04]
FF Homepage: Mozilla\Firefox\Profiles\goatoh6p.default -> hxxps://bankingportal.sparkasse-essen.de
FF Extension: (Avira Browser Safety) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\abs@avira.com [2018-06-21]
FF Extension: (Avira Browserschutz) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\abs@avira.com.xpi [2018-05-29]
FF Extension: (NoScript) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-06-01]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-28] [Legacy] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-06-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-06-27] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [880040 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164808 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [452352 2018-06-18] (Avira Operations GmbH & Co. KG)
R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
S2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-08-08] (Intel Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-07-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-08] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-07-29] ()
R2 POSHXService; C:\Program Files (x86)\FWdriver_v\POSHXMain.exe [114688 2012-12-26] () [Datei ist nicht signiert]
R2 SilhouetteLink; C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe [897200 2016-12-06] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3668208 2013-07-29] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R3 AirplaneModeHID; C:\Windows\System32\drivers\AirplaneModeHID.sys [30512 2013-09-04] (Elitegroup Computer System)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-26] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179376 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-04-21] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-04-21] (Avira Operations GmbH & Co. KG)
R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [132920 2013-04-23] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1385784 2013-06-27] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [114632 2013-07-01] (Intel Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-08-08] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3589600 2013-09-25] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation )
R3 SensorsAlsDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-01] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-01] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbser; C:\Windows\system32\DRIVERS\USBSER.sys [33280 2016-05-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-04 09:19 - 2018-07-04 09:20 - 000020638 _____ C:\Users\AndreasLaptop\Downloads\FRST.txt
2018-07-04 09:19 - 2018-07-04 09:19 - 000000000 ____D C:\FRST
2018-07-04 09:18 - 2018-07-04 09:19 - 002412544 _____ (Farbar) C:\Users\AndreasLaptop\Downloads\FRST64.exe
2018-07-04 09:08 - 2018-07-04 09:16 - 072964992 _____ (Malwarebytes ) C:\Users\AndreasLaptop\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5743.exe
2018-07-04 08:30 - 2018-07-04 09:16 - 211771100 _____ C:\Users\AndreasLaptop\Downloads\Hannah_Claydon - White Skirt.wmv.part
2018-07-04 08:30 - 2018-07-04 08:30 - 000000000 _____ C:\Users\AndreasLaptop\Downloads\Hannah_Claydon - White Skirt.wmv
2018-07-03 19:21 - 2018-07-03 19:21 - 000000000 __SHD C:\Users\AndreasLaptop\Desktop\0K, this directory is for Ransomware detection (just leave it here)
2018-07-03 19:21 - 2018-07-03 19:21 - 000000000 ___HD C:\Users\AndreasLaptop\Documents\Zorganized245
2018-07-03 19:21 - 2018-07-03 19:21 - 000000000 ___HD C:\Users\AndreasLaptop\Documents\Dsetup67
2018-07-03 19:20 - 2018-07-03 19:20 - 000532274 ____N C:\Users\Qo1xya\simplicity-pride-excuse-accused.xlsx
2018-07-03 19:20 - 2018-07-03 19:20 - 000523514 ____N C:\Users\Akthkp8\outer.hunt.xlsx
2018-07-03 19:20 - 2018-07-03 19:20 - 000228779 ____N C:\Users\Qo1xya\saturday-next.mdb
2018-07-03 19:20 - 2018-07-03 19:20 - 000227721 ____N C:\Users\Akthkp8\underlyingspiritual.mdb
2018-07-03 19:20 - 2018-07-03 19:20 - 000065875 ____N C:\Users\Qo1xya\patrol.feature.xls
2018-07-03 19:20 - 2018-07-03 19:20 - 000060826 ____N C:\Users\Akthkp8\develop.down.xls
2018-07-03 19:20 - 2018-07-03 19:20 - 000052584 ____N C:\Users\Qo1xya\causesincere.pem
2018-07-03 19:20 - 2018-07-03 19:20 - 000050214 ____N C:\Users\Akthkp8\dine-roman.pem
2018-07-03 19:20 - 2018-07-03 19:20 - 000033875 ____N C:\Users\Akthkp8\france.prairie.txt
2018-07-03 19:20 - 2018-07-03 19:20 - 000032120 ____N C:\Users\Qo1xya\combined cent unduly cutting.txt
2018-07-03 19:20 - 2018-07-03 19:20 - 000019603 ____N C:\Users\Akthkp8\courage then secretary several.sql
2018-07-03 19:20 - 2018-07-03 19:20 - 000019110 ____N C:\Users\Qo1xya\preferred loves.sql
2018-07-03 19:20 - 2018-07-03 19:20 - 000000000 ___HD C:\Users\Qo1xya
2018-07-03 19:20 - 2018-07-03 19:20 - 000000000 ___HD C:\Users\Akthkp8
2018-07-03 19:20 - 2018-07-03 19:20 - 000000000 ____D C:\Xtransfers138
2018-07-03 19:20 - 2018-07-03 19:20 - 000000000 ____D C:\Corganized48
2018-06-29 23:10 - 2018-06-29 23:10 - 000055295 _____ C:\Users\AndreasLaptop\Desktop\Anschreiben.pdf
2018-06-29 22:26 - 2018-06-29 22:26 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327(2).pdf
2018-06-29 22:26 - 2018-06-29 22:26 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327(1).pdf
2018-06-29 22:22 - 2018-06-29 23:14 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Diakonie
2018-06-29 20:57 - 2018-06-29 20:57 - 000003992 _____ C:\Windows\System32\Tasks\Cybereason RansomFree Keepalive
2018-06-29 20:57 - 2018-06-29 20:57 - 000003098 _____ C:\Windows\System32\Tasks\Cybereason RansomFree Autostart
2018-06-29 20:57 - 2018-06-29 20:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cybereason RansomFree
2018-06-26 20:23 - 2018-06-26 20:23 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327.pdf
2018-06-23 08:01 - 2018-06-23 08:01 - 000019674 _____ C:\Users\AndreasLaptop\AppData\Local\internal.grp
2018-06-22 20:27 - 2018-06-22 20:27 - 000551020 _____ C:\Users\AndreasLaptop\Downloads\20171211130453.pdf
2018-06-22 20:24 - 2018-06-22 20:24 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Local\dm-Fotowelt
2018-06-22 20:23 - 2018-06-22 20:23 - 000000981 _____ C:\Users\Public\Desktop\CEWE FOTOIMPORTER.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000966 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000951 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2018-06-22 20:07 - 2018-06-22 20:07 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\hps-install
2018-06-22 20:02 - 2018-06-29 22:27 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Ben fertig
2018-06-21 09:50 - 2018-06-21 09:50 - 005376592 _____ (Avira Operations GmbH & Co. KG) C:\Users\AndreasLaptop\Downloads\avira_de_aapd0_3001887633_myleqrsijdtehnkoryan_wd.exe
2018-06-18 20:45 - 2018-06-18 20:45 - 002870016 _____ C:\Users\AndreasLaptop\Downloads\awb_Highlight_LosgehtdieMocktParty_RZ.pdf
2018-06-18 20:43 - 2018-06-18 20:43 - 000284475 _____ C:\Users\AndreasLaptop\Downloads\Uebersicht_KW24.pdf
2018-06-16 19:53 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-16 19:53 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-16 19:53 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-16 19:53 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-16 19:53 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-16 19:53 - 2018-05-25 05:56 - 000381440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-16 19:53 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-16 19:53 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-16 19:53 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-16 19:53 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-16 19:53 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-16 19:53 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-16 19:53 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-16 19:53 - 2018-05-25 05:38 - 000333312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-16 19:53 - 2018-05-23 07:56 - 007406944 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-16 19:53 - 2018-05-23 07:45 - 000027480 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys
2018-06-16 19:53 - 2018-05-23 07:39 - 001676064 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-16 19:53 - 2018-05-15 07:47 - 002334624 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-06-16 19:53 - 2018-05-15 07:47 - 000244304 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-16 19:53 - 2018-05-15 07:33 - 001308352 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-16 19:53 - 2018-05-15 06:57 - 002324752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-06-16 19:53 - 2018-05-15 06:17 - 000032640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-16 19:53 - 2018-05-15 06:04 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2018-06-16 19:53 - 2018-05-15 05:05 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2018-06-16 19:53 - 2018-05-15 04:57 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2018-06-16 19:53 - 2018-05-15 04:51 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2018-06-16 19:53 - 2018-05-12 23:11 - 000532664 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-16 19:53 - 2018-05-12 23:06 - 000567152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-16 19:53 - 2018-05-12 22:51 - 002014040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-16 19:53 - 2018-05-12 22:51 - 000923480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2018-06-16 19:53 - 2018-05-12 21:08 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-16 19:53 - 2018-05-11 05:04 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-16 19:53 - 2018-05-05 21:05 - 001543800 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-16 19:53 - 2018-05-05 20:15 - 001178136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-16 19:53 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-06-16 19:53 - 2018-05-05 18:23 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-06-16 19:53 - 2018-04-07 18:47 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-06-16 19:53 - 2018-04-07 18:43 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-06-16 19:53 - 2018-04-07 18:09 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-06-16 19:53 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2018-06-16 19:53 - 2018-04-07 17:15 - 001942016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2018-06-16 19:53 - 2018-04-05 19:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc63.sys
2018-06-16 19:53 - 2018-04-05 19:38 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\NetVscCoinstall.dll
2018-06-16 19:53 - 2018-03-29 03:33 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2018-06-16 19:53 - 2018-03-29 03:06 - 002608640 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2018-06-16 19:53 - 2018-03-29 03:05 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2018-06-16 19:53 - 2018-03-29 02:26 - 002170880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2018-06-16 19:53 - 2018-03-29 02:24 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2018-06-16 19:52 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-16 19:52 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-16 19:52 - 2018-05-25 06:03 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-16 19:52 - 2018-05-25 05:44 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-16 19:52 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-16 19:52 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-16 19:52 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-16 19:52 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-16 19:52 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-16 19:52 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-16 19:52 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-16 19:52 - 2018-05-23 06:13 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2018-06-16 19:52 - 2018-04-07 18:48 - 000685568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-06-16 19:52 - 2018-03-29 03:21 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2018-06-12 11:04 - 2018-06-12 11:04 - 000000000 ____D C:\ProgramData\MB2Migration
2018-06-08 16:07 - 2018-06-08 16:07 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-04 09:16 - 2015-04-11 23:41 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\vlc
2018-07-04 08:22 - 2016-11-27 14:10 - 000000000 ____D C:\Users\AndreasLaptop\AppData\LocalLow\Mozilla
2018-07-04 08:19 - 2013-09-12 13:56 - 000375404 _____ C:\Windows\system32\perfh01D.dat
2018-07-04 08:19 - 2013-09-12 13:56 - 000057992 _____ C:\Windows\system32\perfc01D.dat
2018-07-04 08:19 - 2013-09-12 13:52 - 000423054 _____ C:\Windows\system32\prfh0816.dat
2018-07-04 08:19 - 2013-09-12 13:52 - 000062076 _____ C:\Windows\system32\prfc0816.dat
2018-07-04 08:19 - 2013-09-12 13:40 - 000740850 _____ C:\Windows\system32\perfh00E.dat
2018-07-04 08:19 - 2013-09-12 13:40 - 000176202 _____ C:\Windows\system32\perfc00E.dat
2018-07-04 08:19 - 2013-09-12 13:28 - 000763916 _____ C:\Windows\system32\perfh007.dat
2018-07-04 08:19 - 2013-09-12 13:28 - 000158158 _____ C:\Windows\system32\perfc007.dat
2018-07-04 08:19 - 2013-09-12 13:00 - 003607702 _____ C:\Windows\system32\PerfStringBackup.INI
2018-07-04 08:19 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-07-04 08:18 - 2015-04-11 13:39 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3775315413-2652588194-2250484030-1001
2018-07-04 08:16 - 2015-10-21 21:13 - 000000000 ____D C:\ProgramData\tmp
2018-07-04 08:16 - 2015-04-11 13:37 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{61FE7ED4-DF02-476D-87A3-231AFB5C74C1}
2018-07-04 08:14 - 2015-04-11 13:35 - 000000000 ____D C:\Users\AndreasLaptop\Documents\Youcam
2018-07-04 08:13 - 2015-04-11 14:03 - 000000000 __RDO C:\Users\AndreasLaptop\SkyDrive
2018-07-03 19:28 - 2015-04-11 13:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-03 19:24 - 2017-07-11 09:02 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\Nettalk
2018-07-03 19:24 - 2015-04-11 13:53 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-03 19:24 - 2015-04-11 13:53 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-07-03 19:20 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-07-01 22:15 - 2017-11-10 22:39 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\com.silhouettesoftware
2018-07-01 22:15 - 2016-08-01 22:43 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Plotter
2018-06-29 22:46 - 2015-05-08 21:56 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Andrea
2018-06-28 19:47 - 2016-11-27 14:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-28 19:47 - 2015-04-11 13:41 - 000001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-28 19:47 - 2015-04-11 13:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-28 18:54 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-28 18:53 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-06-27 21:32 - 2016-01-10 23:06 - 000000000 ____D C:\Program Files (x86)\Java
2018-06-27 21:31 - 2016-01-10 23:07 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-06-27 21:31 - 2016-01-10 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-06-24 09:00 - 2016-01-30 01:13 - 000000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2018-06-23 23:16 - 2018-04-10 11:33 - 000000000 ____D C:\Users\AndreasLaptop\Downloads\Musik
2018-06-23 22:52 - 2016-11-06 22:15 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-23 08:19 - 2018-01-11 20:22 - 000000000 ____D C:\Program Files\AI-OTB
2018-06-23 08:19 - 2017-07-17 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-06-23 08:19 - 2017-07-17 18:52 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-06-23 08:19 - 2017-07-17 18:44 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\DVDVideoSoft
2018-06-23 08:17 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-23 08:17 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-23 08:15 - 2015-10-21 21:13 - 000000000 ____D C:\ProgramData\hps
2018-06-21 09:52 - 2013-10-01 14:44 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-20 14:09 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2018-06-18 21:01 - 2015-04-11 23:31 - 000000000 ____D C:\Windows\system32\MRT
2018-06-18 20:46 - 2017-10-25 07:53 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-18 20:46 - 2015-04-11 23:30 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-18 20:07 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2018-06-12 11:04 - 2016-10-11 19:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-11 23:10 - 2016-07-26 21:48 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\com.aspexsoftware.Silhouette_Studio
2018-06-10 23:13 - 2018-04-30 23:06 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\TO DO`S
2018-06-08 16:07 - 2017-07-11 10:36 - 000000838 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-06-08 16:07 - 2015-05-14 00:11 - 000000000 ____D C:\Program Files\CCleaner
2018-06-08 01:17 - 2017-08-27 23:41 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Musik4
2018-06-05 21:19 - 2015-04-18 20:00 - 000835056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-05 21:19 - 2015-04-18 20:00 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-11-10 22:41 - 2017-11-10 22:41 - 000000008 _____ () C:\Users\AndreasLaptop\AppData\Roaming\com.silhouettesoftware.id
2018-06-23 08:01 - 2018-06-23 08:01 - 000019674 _____ () C:\Users\AndreasLaptop\AppData\Local\internal.grp
2015-05-14 00:07 - 2015-05-14 00:07 - 000007608 _____ () C:\Users\AndreasLaptop\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2015-04-11 13:54 - 2015-04-11 13:54 - 000000000 ____D () C:\Users\AndreasLaptop\AppData\Local\Temp\avgnt.exe
2018-05-24 09:05 - 2018-05-24 09:05 - 000066048 _____ () C:\Users\AndreasLaptop\AppData\Local\Temp\Execute2App.exe
2018-06-27 21:24 - 2018-06-27 21:25 - 001884616 _____ (Oracle Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\jre-8u171-windows-au.exe
2011-05-31 16:21 - 2011-05-31 16:21 - 000401408 _____ (Kingston Technology Inc) C:\Users\AndreasLaptop\AppData\Local\Temp\Kingston Format Utility.exe
2018-05-24 09:05 - 2016-03-31 12:18 - 000568832 _____ (Microsoft Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\msvcp90.dll
2018-05-24 09:05 - 2016-03-31 12:18 - 000655872 _____ (Microsoft Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\msvcr90.dll
2017-08-27 17:53 - 2017-08-27 17:53 - 000043520 ____N () C:\Users\AndreasLaptop\AppData\Local\Temp\proxy_vole345091994287630059.dll
2017-08-27 17:29 - 2017-08-27 17:29 - 000043520 ____N () C:\Users\AndreasLaptop\AppData\Local\Temp\proxy_vole6944738272129681161.dll
2016-01-10 23:07 - 2016-01-10 23:07 - 000854552 _____ (Yahoo! Inc.) C:\Users\AndreasLaptop\AppData\Local\Temp\ytb.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-20 13:52

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von AndreasLaptop (04-07-2018 09:20:58)
Gestartet von C:\Users\AndreasLaptop\Downloads
Windows 8.1 (Update) (X64) (2015-04-11 10:27:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3775315413-2652588194-2250484030-500 - Administrator - Disabled)
AndreasLaptop (S-1-5-21-3775315413-2652588194-2250484030-1001 - Administrator - Enabled) => C:\Users\AndreasLaptop
Gast (S-1-5-21-3775315413-2652588194-2250484030-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Avira (HKLM-x32\...\{0C16993B-1BAF-489D-8BF7-8D38B1E113BB}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b883705a-0784-4d1e-9766-601e8d66945a}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
BASAR.NET - Die ultimative BASAR-Software 2011 (HKLM-x32\...\ST6UNST #1) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.3.4 - CEWE Stiftung u Co. KGaA)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{BE2DE42A-6696-4EE7-9E59-B9385F339DD3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{92E22997-3614-4ED9-9D53-C6C09B105BE9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{F38BCC33-D42A-44EB-B62F-B3BB89B29FAF}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{06738361-EB60-40D7-84BC-7807ED7EF282}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version:  - Foto Online Service GmbH)
Fotótár (HKLM-x32\...\{8D977EAA-DF3E-4054-A98D-F27AEB0248DD}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Audio CD Burner (HKLM-x32\...\Free Audio CD Burner_is1) (Version: 2.0.73.823 - Digital Wave Ltd)
FWdriver_v 1.01 (HKLM\...\{2EE535F2-3A9A-49E3-8CDA-2F4105701196}_is1) (Version: 1.01 - )
Galeria de Fotografias (HKLM-x32\...\{6DFF6F1B-F876-4007-AC82-42D5DDF0E090}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{F7314CA2-F900-46D7-9EA1-FBDD9D73F765}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{207DA277-6A6D-4863-B535-129931D2BB21}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HP Deskjet 3520 series - Grundlegende Software für das Gerät (HKLM\...\{15B2F0E3-3FAC-4495-B0FD-398EECFA4100}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3520 series Hilfe (HKLM-x32\...\{6B953497-169C-4929-9AA9-A9F510347468}) (Version: 27.0.0 - Hewlett Packard)
HP Deskjet 3520 series Setup Guide (HKLM-x32\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1327.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0362 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{5586ea81-c047-4609-b47a-4bad18347b44}) (Version: 16.5.0 - Intel Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A958D81-B6FB-4BB2-82A8-67469F2D54AB}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{2F2363F9-102C-448B-8E3E-02FCFE78A28D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{4FB56489-F34B-42AA-9437-FB9E0B0543F7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{510807D0-219E-43ED-973F-A382FEA66039}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{57E9679B-A7D2-4662-A96B-B6A4F64420D8}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B91D34E-B583-4E08-BB48-4F18086A0DB7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6E027BEA-AEFF-4AFB-9449-7CE7AE32085D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{705C31EB-E0AB-4C1F-A834-993F9E08B085}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7693587D-5D66-4208-ABEA-C370217D1D9B}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E038DF1-B140-46D6-9D82-1BDF8DC56764}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B1865FCC-BE34-4800-AF2F-FB0120821B6A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E169436E-49D8-419B-A5C0-D245EAF99611}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F25C8769-16B6-4B19-BB0B-76F213829AC6}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.0.6746 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
Nettalk 6.7 (HKLM-x32\...\Nettalk_is1) (Version:  - Nicolas Kruse)
PDF24 Creator 7.6.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-XChange Editor (HKLM\...\{2B71B8A0-0F93-4763-ADAD-9EDFBEB153EC}) (Version: 5.5.316.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{6935dc36-9b47-47d0-9020-9a634dd71288}) (Version: 5.5.316.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Lite 2012 (HKLM\...\{AD09CC9A-6901-4921-B66D-9402FF32EF27}_is1) (Version: 5.5.316.0 - Tracker Software Products Ltd)
Podstawowe programy Windows Live (HKLM-x32\...\{FA12037C-B6FA-4825-86BC-D58AA6A9CC24}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{FA6BC7A5-85B3-4DC2-825C-D508E386151A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30166 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7030 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Silhouette Link (HKLM-x32\...\{C2136C80-F9D4-4096-86D4-C641BB36DFF3}) (Version: 1.0.096 - Silhouette America)
Silhouette Studio (HKLM-x32\...\{4AA75655-7CBE-43F0-B2A3-E029E5C18A57}) (Version: 4.1.201 - Silhouette America)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.0 - Synaptics Incorporated)
tiptoi® Manager 3.1.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.8 - Ravensburger AG)
Ulead PhotoImpact 10 (HKLM-x32\...\{FE58B892-3825-4610-A6A2-E6EFCA83BD97}) (Version: 10.0 - Ulead System)
Valokuvavalikoima (HKLM-x32\...\{245C4CCD-8829-469C-9278-2BA330BEB8F4}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)
Συλλογή φωτογραφιών (HKLM-x32\...\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-23] (Cyberlink)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-23] (Cyberlink)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-09-16] (Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F2EA03C-14BE-40E6-B803-7CAA3B1304EA} - System32\Tasks\Dolby Selector => C:\Program Files\Dolby Digital Plus\ddp.exe [2013-07-08] (Dolby Laboratories Inc.)
Task: {38948D95-98FE-4C8F-B831-4C1FE105CE8E} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {3B1751B9-EF0C-4839-8E68-1697E30313EC} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {3BD2C63F-B488-406E-AD21-4C5559A661BE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {596162DE-11B7-47EA-9872-00978CB323F9} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-01] (Synaptics Incorporated)
Task: {637D270B-0CA5-4B24-ACCB-A394C3059A13} - System32\Tasks\{A6FA4D35-A7A5-43FC-8EFE-2B445BAA0150} => C:\Windows\system32\pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=deDE --uid=wow_dede --displayname="World of Warcraft"
Task: {7F4078CD-1D5E-4EF0-8012-D81B495E334D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-07-03] (Avira Operations GmbH & Co. KG)
Task: {852CD3CB-B461-4B6D-A63C-035B3FC370AF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {94F4C876-158C-4C77-AEF3-FD425EC94E6B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {DE09661E-0378-431B-8983-077EF4FAD6F1} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-11] (Tracker Software Products (Canada) Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\eBay.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://rover.ebay.com/rover/1/707-154514-44482-13/4
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\LIFESTORE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\Medion Telefondienste.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.poketalk.com/medion
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-01 15:00 - 2011-08-22 14:44 - 001421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2013-10-01 15:00 - 2012-07-30 11:48 - 001518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2016-08-26 11:08 - 2016-08-26 11:08 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2013-10-01 14:50 - 2012-12-26 11:36 - 000114688 _____ () C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
2016-12-06 13:06 - 2016-12-06 13:06 - 000897200 _____ () C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
2013-10-01 14:50 - 2013-09-03 21:38 - 000647168 _____ () C:\Program Files (x86)\FWdriver_v\POSHX.exe
2018-05-24 19:51 - 2018-05-24 19:51 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-07-17 18:53 - 2016-10-27 12:18 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-10-01 14:50 - 2013-07-24 10:23 - 000106496 _____ () C:\Program Files (x86)\FWdriver_v\KIPowerDll.dll
2013-10-01 13:58 - 2013-08-08 14:25 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-10-01 14:50 - 2013-07-11 12:41 - 000348160 _____ () C:\Program Files (x86)\FWdriver_v\SuperHealthDLL.dll
2013-10-01 14:50 - 2012-06-22 20:32 - 000266240 _____ () C:\Program Files (x86)\FWdriver_v\SuperSpeederDLL.dll
2013-10-01 15:08 - 2013-08-05 09:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2016-01-30 01:50 - 2016-01-28 10:07 - 000074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-01-30 01:50 - 2016-01-28 10:06 - 000052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2017-08-30 16:18 - 2004-07-26 17:11 - 000028672 ____N () C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\AndreasLaptop\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\StartupApproved\Run: => "AppLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C6681879-51CB-4FD8-9A84-483DBB792DD9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BF03DCCD-DD4D-400A-83DE-6EBD26343BBF}] => (Allow) LPort=2869
FirewallRules: [{DF5F9400-8B73-4381-B95F-52AF8036BC90}] => (Allow) LPort=1900
FirewallRules: [{9D8E80C8-137C-462D-8986-4A6504FE7B5A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{BCA83D5F-C5A4-4975-9C22-7F8499F1F746}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{DCD839FE-35FF-4BB7-90A5-74760550ADE4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{0873F873-5DDF-4744-BCB4-A03757BBF846}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{30BC2E8A-E4D2-4020-BE7D-408B4AD044CE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{E54A9454-39F4-4D97-85C4-0DC8A54CD03A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{526241C3-F97C-4F9E-93A8-12E3DAC7BEA3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DEEE3A18-BC05-4C5F-9D26-31812F6FE818}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{B3BD50D2-74B4-4FBA-BE1F-D21B864A892C}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{6E37AAE2-3FAB-4604-BACC-5BF8D5CFA31F}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\DeviceSetup.exe
FirewallRules: [{C6E125F3-60FE-4E47-88BE-A34DEC4625A5}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{B8776185-D578-48EE-B862-D871CABD45FF}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{6BE551BB-04D4-4D0F-8A45-6C3CF7691B5A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9CE3A880-2F9E-4C8E-937A-5875A4F39013}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3B75641E-E00E-41A6-9464-1673D1CA50F6}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{BBA03BFB-C327-45C5-B9F8-76DD76EAD7A6}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{1F7BFBD5-76CE-45CE-B7E4-CD25FA432DF1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B1E56D83-0DB6-437F-8BBD-BEDE8B2A002F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{DB2D6A40-A6F2-406F-9752-F8FC465BFF92}] => (Allow) C:\Program Files (x86)\Silhouette America\Silhouette Link\SilhouetteLinkConsole.exe
FirewallRules: [{A19A952E-98C1-4FF0-9AF9-AA0CF8CCD340}] => (Allow) C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
FirewallRules: [{FA78ACE8-E455-4666-BC0A-80A5BB8C80BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{53100797-74CC-4B92-A46D-921741638187}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9A7549F7-AAEC-426E-8322-639EB35E27C5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{897D3E1D-B88B-4609-B1B2-5BE32F574DF2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FE75773F-C871-4581-B1A5-516E3930CA2F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{5973419A-CD6E-4159-95E3-4EF994782CD5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe

==================== Wiederherstellungspunkte =========================

09-06-2018 22:39:52 Windows Update
18-06-2018 20:05:16 Windows Update
23-06-2018 08:17:27 Removed Google Earth Pro
28-06-2018 18:46:18 Removed Cybereason RansomFree 2.4.2.0
29-06-2018 20:55:36 Installed Cybereason RansomFree 2.4.2.0

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: HID-konformer Touchscreen
Description: HID-konformer Touchscreen
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: (Standardsystemgeräte)
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/04/2018 08:23:43 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ANDREA)
Description: Bei der Aktivierung der App „Microsoft.BingSports_8wekyb3d8bbwe!AppexSports“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/04/2018 08:23:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.0.0, Zeitstempel: 0xa2d0a2c0
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000007627eb
ID des fehlerhaften Prozesses: 0x3724
Startzeit der fehlerhaften Anwendung: 0x01d4135f874a5431
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
Berichtskennung: cc6a0fde-7f52-11e8-82ce-5c514f3b33c7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/03/2018 08:01:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12125

Error: (07/03/2018 08:01:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12125

Error: (07/03/2018 08:01:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/03/2018 08:01:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10937

Error: (07/03/2018 08:01:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10937

Error: (07/03/2018 08:01:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (07/04/2018 09:21:17 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR9 gefunden.

Error: (07/03/2018 07:31:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 10 MS Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/29/2018 11:52:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/28/2018 06:53:02 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirWebService erreicht.

Error: (06/28/2018 06:52:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
Der Dienst wurde nicht gestartet.

Error: (06/26/2018 08:17:16 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR16 gefunden.

Error: (06/26/2018 06:08:13 PM) (Source: DCOM) (EventID: 10010) (User: ANDREA)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/26/2018 06:08:13 PM) (Source: DCOM) (EventID: 10010) (User: ANDREA)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2018-06-12 11:42:30.106
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-06-12 11:41:59.355
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2018-06-12 11:37:26.077
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.197.2729.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.11602.0
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-06-12 11:37:10.602
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2017-05-07 00:28:28.627
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2018-05-17 21:23:07.490
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\usbser.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-05-17 21:09:55.812
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\usbser.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-05-17 20:57:14.272
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\usbser.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 4003.78 MB
Verfügbarer physikalischer RAM: 1240.94 MB
Summe virtueller Speicher: 6435.78 MB
Verfügbarer virtueller Speicher: 2675.86 MB

==================== Laufwerke ================================

Drive a: (Boot) (Network) (Total:404.05 GB) (Free:122.87 GB) NTFS
Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:122.87 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:43.7 GB) NTFS

\\?\Volume{6f2fa1cf-2bc7-11e3-9b49-ba600cf803ed}\ () (Fixed) (Total:0.49 GB) (Free:0.13 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
2. Malewarebytes:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.07.18
Scan-Zeit: 09:29
Protokolldatei: 0442738a-7f5c-11e8-9c79-5c514f3b33c7.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5759
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: ANDREA\AndreasLaptop

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 291129
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 20 Min., 0 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 1
PUM.Optional.NoDrives, HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NODRIVES, Keine Aktion durch Benutzer, [12994], [293339],1.0.5759

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Malware ANtibytes Antirootkit fand nichts, Logfile find ich leider nicht

Adwarecleaner fand allerdings was, habs dann mit Neustart bereinigen lassen

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.1.0
# -------------------------------
# Build:    06-26-2018
# Database: 2018-07-03.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-04-2018
# Duration: 00:00:13
# OS:       Windows 8.1
# Cleaned:  5
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\AndreasLaptop\AppData\Local\Temp\DMR
Deleted       C:\Program Files (x86)\Yahoo!\yset
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Deleted       C:\Users\AndreasLaptop\AppData\Local\YSearchUtil

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1619 octets] - [04/07/2018 10:20:14]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Das Problem ist: das Verhalten tritt leider immer noch auf, bei falsch eingegebenen Websites leitet Katie weiterhin irgendwohin um. Wann kann ich denn noch tun?

4. neue Logfiles FRST

Alt 04.07.2018, 10:32   #2
grimdogal
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von AndreasLaptop (Administrator) auf ANDREA (04-07-2018 10:29:49)
Gestartet von C:\Users\AndreasLaptop\Downloads
Geladene Profile: AndreasLaptop (Verfügbare Profile: AndreasLaptop)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
(Malwarebytes) C:\Users\AndreasLaptop\Downloads\adwcleaner_7.2.1.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
() C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\FWdriver_v\POSHX.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [POSHX] => C:\Program Files (x86)\FWdriver_v\POSHX.exe [647168 2013-09-03] ()
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13648600 2013-08-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-30] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-01] (Synaptics Incorporated)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-09-23] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [213536 2016-01-28] (Geek Software GmbH)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-08-27] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-06-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd)
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Policies\Explorer: [NoDrives] 1
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\MountPoints2: {2594a6f6-9ae4-11e6-82ab-eca86b5b48b7} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\MountPoints2: {2594a798-9ae4-11e6-82ab-eca86b5b48b7} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe [969632 2012-08-10] (Ashampoo)
Startup: C:\Users\AndreasLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk [2018-05-24]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{12EE1371-5CC9-48A6-9E69-BA47C7776DF4}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E8A1B37-EAC4-4C2D-8069-140587060826}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKU\S-1-5-21-3775315413-2652588194-2250484030-1001 -> {EADDBB78-5B0D-4B2D-AF43-57A12BBD3A7E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-06-27] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-06-27] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: goatoh6p.default
FF ProfilePath: C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default [2018-07-04]
FF Homepage: Mozilla\Firefox\Profiles\goatoh6p.default -> hxxps://bankingportal.sparkasse-essen.de
FF Extension: (Avira Browser Safety) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\abs@avira.com [2018-06-21]
FF Extension: (Avira Browserschutz) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\abs@avira.com.xpi [2018-05-29]
FF Extension: (NoScript) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-06-01]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-28] [Legacy] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-06-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-06-27] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [880040 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [225384 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164808 2018-07-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [452352 2018-06-18] (Avira Operations GmbH & Co. KG)
R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-08-08] (Intel Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-07-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-08] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-07-29] ()
R2 POSHXService; C:\Program Files (x86)\FWdriver_v\POSHXMain.exe [114688 2012-12-26] () [Datei ist nicht signiert]
R2 SilhouetteLink; C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe [897200 2016-12-06] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3668208 2013-07-29] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
R3 AirplaneModeHID; C:\Windows\System32\drivers\AirplaneModeHID.sys [30512 2013-09-04] (Elitegroup Computer System)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-26] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179376 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-07-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-04-21] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-04-21] (Avira Operations GmbH & Co. KG)
R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [132920 2013-04-23] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1385784 2013-06-27] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [114632 2013-07-01] (Intel Corporation)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [192952 2018-07-04] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-04] (Malwarebytes)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-08-08] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3589600 2013-09-25] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation )
R3 SensorsAlsDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-01] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-01] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbser; C:\Windows\system32\DRIVERS\USBSER.sys [33280 2016-05-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-04 10:24 - 2018-07-04 10:24 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-04 10:23 - 2018-07-04 10:23 - 000527957 ____N C:\Users\Akfxc2\traveled-barton.xlsx
2018-07-04 10:23 - 2018-07-04 10:23 - 000519555 ____N C:\Users\Qulx8yw\fraud_pete_regulations.xlsx
2018-07-04 10:23 - 2018-07-04 10:23 - 000230988 ____N C:\Users\Qulx8yw\graduatebasicburn.mdb
2018-07-04 10:23 - 2018-07-04 10:23 - 000215839 ____N C:\Users\Akfxc2\notebook honored laugh commodity.mdb
2018-07-04 10:23 - 2018-07-04 10:23 - 000069828 ____N C:\Users\Akfxc2\missouri.conjunction.brighten.xls
2018-07-04 10:23 - 2018-07-04 10:23 - 000066512 ____N C:\Users\Qulx8yw\nut parade seventeen circle.xls
2018-07-04 10:23 - 2018-07-04 10:23 - 000059513 ____N C:\Users\Akfxc2\tear falls resulting famous.pem
2018-07-04 10:23 - 2018-07-04 10:23 - 000050625 ____N C:\Users\Qulx8yw\painful.contribute.fortunately.connect.pem
2018-07-04 10:23 - 2018-07-04 10:23 - 000030944 ____N C:\Users\Akfxc2\truth-estimated.txt
2018-07-04 10:23 - 2018-07-04 10:23 - 000028762 ____N C:\Users\Qulx8yw\creep-handwriting-few-sin.sql
2018-07-04 10:23 - 2018-07-04 10:23 - 000027285 ____N C:\Users\Qulx8yw\thermalimpose.txt
2018-07-04 10:23 - 2018-07-04 10:23 - 000024737 ____N C:\Users\Akfxc2\replacedblue.sql
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 __SHD C:\Users\AndreasLaptop\Desktop\0K, this directory is for Ransomware detection (just leave it here)
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 ___HD C:\Users\Qulx8yw
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 ___HD C:\Users\AndreasLaptop\Documents\Ztransfers126
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 ___HD C:\Users\AndreasLaptop\Documents\Ddata105
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 ___HD C:\Users\Akfxc2
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 ____D C:\Xscans40
2018-07-04 10:23 - 2018-07-04 10:23 - 000000000 ____D C:\Acselect26
2018-07-04 10:03 - 2018-07-04 10:21 - 000000000 ____D C:\AdwCleaner
2018-07-04 10:02 - 2018-07-04 10:02 - 007395536 _____ (Malwarebytes) C:\Users\AndreasLaptop\Downloads\adwcleaner_7.2.1.exe
2018-07-04 10:01 - 2018-07-04 10:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5432BC38.sys
2018-07-04 09:58 - 2018-07-04 10:30 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-07-04 09:58 - 2018-07-04 10:21 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\mbar
2018-07-04 09:58 - 2018-07-04 09:58 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-07-04 09:57 - 2018-07-04 09:57 - 014178840 _____ (Malwarebytes Corp.) C:\Users\AndreasLaptop\Downloads\mbar-1.10.3.1001.exe
2018-07-04 09:28 - 2018-07-04 09:28 - 000001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-04 09:28 - 2018-07-04 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-04 09:28 - 2018-07-04 09:28 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-04 09:28 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-04 09:20 - 2018-07-04 09:22 - 000038771 _____ C:\Users\AndreasLaptop\Downloads\Addition.txt
2018-07-04 09:19 - 2018-07-04 10:30 - 000021135 _____ C:\Users\AndreasLaptop\Downloads\FRST.txt
2018-07-04 09:19 - 2018-07-04 10:29 - 000000000 ____D C:\FRST
2018-07-04 09:18 - 2018-07-04 09:19 - 002412544 _____ (Farbar) C:\Users\AndreasLaptop\Downloads\FRST64.exe
2018-07-04 09:08 - 2018-07-04 09:16 - 072964992 _____ (Malwarebytes ) C:\Users\AndreasLaptop\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5743.exe
2018-06-29 23:10 - 2018-06-29 23:10 - 000055295 _____ C:\Users\AndreasLaptop\Desktop\Anschreiben.pdf
2018-06-29 22:26 - 2018-06-29 22:26 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327(2).pdf
2018-06-29 22:26 - 2018-06-29 22:26 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327(1).pdf
2018-06-29 22:22 - 2018-06-29 23:14 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Diakonie
2018-06-29 20:57 - 2018-06-29 20:57 - 000003992 _____ C:\Windows\System32\Tasks\Cybereason RansomFree Keepalive
2018-06-29 20:57 - 2018-06-29 20:57 - 000003098 _____ C:\Windows\System32\Tasks\Cybereason RansomFree Autostart
2018-06-29 20:57 - 2018-06-29 20:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cybereason RansomFree
2018-06-26 20:23 - 2018-06-26 20:23 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327.pdf
2018-06-23 08:01 - 2018-06-23 08:01 - 000019674 _____ C:\Users\AndreasLaptop\AppData\Local\internal.grp
2018-06-22 20:27 - 2018-06-22 20:27 - 000551020 _____ C:\Users\AndreasLaptop\Downloads\20171211130453.pdf
2018-06-22 20:24 - 2018-06-22 20:24 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Local\dm-Fotowelt
2018-06-22 20:23 - 2018-06-22 20:23 - 000000981 _____ C:\Users\Public\Desktop\CEWE FOTOIMPORTER.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000966 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000951 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2018-06-22 20:07 - 2018-06-22 20:07 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\hps-install
2018-06-22 20:02 - 2018-06-29 22:27 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Ben fertig
2018-06-21 09:50 - 2018-06-21 09:50 - 005376592 _____ (Avira Operations GmbH & Co. KG) C:\Users\AndreasLaptop\Downloads\avira_de_aapd0_3001887633_myleqrsijdtehnkoryan_wd.exe
2018-06-18 20:45 - 2018-06-18 20:45 - 002870016 _____ C:\Users\AndreasLaptop\Downloads\awb_Highlight_LosgehtdieMocktParty_RZ.pdf
2018-06-18 20:43 - 2018-06-18 20:43 - 000284475 _____ C:\Users\AndreasLaptop\Downloads\Uebersicht_KW24.pdf
2018-06-16 19:53 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-16 19:53 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-16 19:53 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-16 19:53 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-16 19:53 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-16 19:53 - 2018-05-25 05:56 - 000381440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-16 19:53 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-16 19:53 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-16 19:53 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-16 19:53 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-16 19:53 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-16 19:53 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-16 19:53 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-16 19:53 - 2018-05-25 05:38 - 000333312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-16 19:53 - 2018-05-23 07:56 - 007406944 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-16 19:53 - 2018-05-23 07:45 - 000027480 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys
2018-06-16 19:53 - 2018-05-23 07:39 - 001676064 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-16 19:53 - 2018-05-15 07:47 - 002334624 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-06-16 19:53 - 2018-05-15 07:47 - 000244304 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-16 19:53 - 2018-05-15 07:33 - 001308352 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-16 19:53 - 2018-05-15 06:57 - 002324752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-06-16 19:53 - 2018-05-15 06:17 - 000032640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-16 19:53 - 2018-05-15 06:04 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2018-06-16 19:53 - 2018-05-15 05:05 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2018-06-16 19:53 - 2018-05-15 04:57 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2018-06-16 19:53 - 2018-05-15 04:51 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2018-06-16 19:53 - 2018-05-12 23:11 - 000532664 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-16 19:53 - 2018-05-12 23:06 - 000567152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-16 19:53 - 2018-05-12 22:51 - 002014040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-16 19:53 - 2018-05-12 22:51 - 000923480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2018-06-16 19:53 - 2018-05-12 21:08 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-16 19:53 - 2018-05-11 05:04 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-16 19:53 - 2018-05-05 21:05 - 001543800 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-16 19:53 - 2018-05-05 20:15 - 001178136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-16 19:53 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-06-16 19:53 - 2018-05-05 18:23 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-06-16 19:53 - 2018-04-07 18:47 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-06-16 19:53 - 2018-04-07 18:43 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-06-16 19:53 - 2018-04-07 18:09 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-06-16 19:53 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2018-06-16 19:53 - 2018-04-07 17:15 - 001942016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2018-06-16 19:53 - 2018-04-05 19:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc63.sys
2018-06-16 19:53 - 2018-04-05 19:38 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\NetVscCoinstall.dll
2018-06-16 19:53 - 2018-03-29 03:33 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2018-06-16 19:53 - 2018-03-29 03:06 - 002608640 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2018-06-16 19:53 - 2018-03-29 03:05 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2018-06-16 19:53 - 2018-03-29 02:26 - 002170880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2018-06-16 19:53 - 2018-03-29 02:24 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2018-06-16 19:52 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-16 19:52 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-16 19:52 - 2018-05-25 06:03 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-16 19:52 - 2018-05-25 05:44 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-16 19:52 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-16 19:52 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-16 19:52 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-16 19:52 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-16 19:52 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-16 19:52 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-16 19:52 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-16 19:52 - 2018-05-23 06:13 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2018-06-16 19:52 - 2018-04-07 18:48 - 000685568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-06-16 19:52 - 2018-03-29 03:21 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2018-06-08 16:07 - 2018-06-08 16:07 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-04 10:28 - 2015-04-11 13:39 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3775315413-2652588194-2250484030-1001
2018-07-04 10:25 - 2015-04-11 13:35 - 000000000 ____D C:\Users\AndreasLaptop\Documents\Youcam
2018-07-04 10:24 - 2016-11-27 14:10 - 000000000 ____D C:\Users\AndreasLaptop\AppData\LocalLow\Mozilla
2018-07-04 10:24 - 2015-04-11 14:03 - 000000000 ___DO C:\Users\AndreasLaptop\SkyDrive
2018-07-04 10:23 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-04 10:22 - 2016-11-27 14:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-07-04 10:22 - 2015-04-11 13:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-04 10:22 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-07-04 10:21 - 2016-01-10 23:09 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2018-07-04 10:02 - 2016-10-11 19:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-04 09:28 - 2015-04-11 23:41 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\vlc
2018-07-04 08:19 - 2013-09-12 13:56 - 000375404 _____ C:\Windows\system32\perfh01D.dat
2018-07-04 08:19 - 2013-09-12 13:56 - 000057992 _____ C:\Windows\system32\perfc01D.dat
2018-07-04 08:19 - 2013-09-12 13:52 - 000423054 _____ C:\Windows\system32\prfh0816.dat
2018-07-04 08:19 - 2013-09-12 13:52 - 000062076 _____ C:\Windows\system32\prfc0816.dat
2018-07-04 08:19 - 2013-09-12 13:40 - 000740850 _____ C:\Windows\system32\perfh00E.dat
2018-07-04 08:19 - 2013-09-12 13:40 - 000176202 _____ C:\Windows\system32\perfc00E.dat
2018-07-04 08:19 - 2013-09-12 13:28 - 000763916 _____ C:\Windows\system32\perfh007.dat
2018-07-04 08:19 - 2013-09-12 13:28 - 000158158 _____ C:\Windows\system32\perfc007.dat
2018-07-04 08:19 - 2013-09-12 13:00 - 003607702 _____ C:\Windows\system32\PerfStringBackup.INI
2018-07-04 08:19 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-07-04 08:16 - 2015-10-21 21:13 - 000000000 ____D C:\ProgramData\tmp
2018-07-04 08:16 - 2015-04-11 13:37 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{61FE7ED4-DF02-476D-87A3-231AFB5C74C1}
2018-07-03 19:28 - 2015-04-11 13:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-03 19:24 - 2017-07-11 09:02 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\Nettalk
2018-07-03 19:24 - 2015-04-11 13:53 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-03 19:24 - 2015-04-11 13:53 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-07-03 19:20 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-07-01 22:15 - 2017-11-10 22:39 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\com.silhouettesoftware
2018-07-01 22:15 - 2016-08-01 22:43 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Plotter
2018-06-29 22:46 - 2015-05-08 21:56 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Andrea
2018-06-28 19:47 - 2015-04-11 13:41 - 000001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-27 21:32 - 2016-01-10 23:06 - 000000000 ____D C:\Program Files (x86)\Java
2018-06-27 21:31 - 2016-01-10 23:07 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-06-27 21:31 - 2016-01-10 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-06-24 09:00 - 2016-01-30 01:13 - 000000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2018-06-23 23:16 - 2018-04-10 11:33 - 000000000 ____D C:\Users\AndreasLaptop\Downloads\Musik
2018-06-23 22:52 - 2016-11-06 22:15 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-23 08:19 - 2018-01-11 20:22 - 000000000 ____D C:\Program Files\AI-OTB
2018-06-23 08:19 - 2017-07-17 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-06-23 08:19 - 2017-07-17 18:52 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-06-23 08:19 - 2017-07-17 18:44 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\DVDVideoSoft
2018-06-23 08:17 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-23 08:17 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-23 08:15 - 2015-10-21 21:13 - 000000000 ____D C:\ProgramData\hps
2018-06-21 09:52 - 2013-10-01 14:44 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-20 14:09 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2018-06-18 21:01 - 2015-04-11 23:31 - 000000000 ____D C:\Windows\system32\MRT
2018-06-18 20:46 - 2017-10-25 07:53 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-18 20:46 - 2015-04-11 23:30 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-18 20:07 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2018-06-11 23:10 - 2016-07-26 21:48 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\com.aspexsoftware.Silhouette_Studio
2018-06-10 23:13 - 2018-04-30 23:06 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\TO DO`S
2018-06-08 16:07 - 2017-07-11 10:36 - 000000838 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-06-08 16:07 - 2015-05-14 00:11 - 000000000 ____D C:\Program Files\CCleaner
2018-06-08 01:17 - 2017-08-27 23:41 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Musik4
2018-06-05 21:19 - 2015-04-18 20:00 - 000835056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-05 21:19 - 2015-04-18 20:00 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-11-10 22:41 - 2017-11-10 22:41 - 000000008 _____ () C:\Users\AndreasLaptop\AppData\Roaming\com.silhouettesoftware.id
2018-06-23 08:01 - 2018-06-23 08:01 - 000019674 _____ () C:\Users\AndreasLaptop\AppData\Local\internal.grp
2015-05-14 00:07 - 2015-05-14 00:07 - 000007608 _____ () C:\Users\AndreasLaptop\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2015-04-11 13:54 - 2015-04-11 13:54 - 000000000 ____D () C:\Users\AndreasLaptop\AppData\Local\Temp\avgnt.exe
2018-05-24 09:05 - 2018-05-24 09:05 - 000066048 _____ () C:\Users\AndreasLaptop\AppData\Local\Temp\Execute2App.exe
2018-06-27 21:24 - 2018-06-27 21:25 - 001884616 _____ (Oracle Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\jre-8u171-windows-au.exe
2011-05-31 16:21 - 2011-05-31 16:21 - 000401408 _____ (Kingston Technology Inc) C:\Users\AndreasLaptop\AppData\Local\Temp\Kingston Format Utility.exe
2018-05-24 09:05 - 2016-03-31 12:18 - 000568832 _____ (Microsoft Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\msvcp90.dll
2018-05-24 09:05 - 2016-03-31 12:18 - 000655872 _____ (Microsoft Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\msvcr90.dll
2017-08-27 17:53 - 2017-08-27 17:53 - 000043520 ____N () C:\Users\AndreasLaptop\AppData\Local\Temp\proxy_vole345091994287630059.dll
2017-08-27 17:29 - 2017-08-27 17:29 - 000043520 ____N () C:\Users\AndreasLaptop\AppData\Local\Temp\proxy_vole6944738272129681161.dll
2016-01-10 23:07 - 2016-01-10 23:07 - 000854552 _____ (Yahoo! Inc.) C:\Users\AndreasLaptop\AppData\Local\Temp\ytb.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-20 13:52

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von AndreasLaptop (04-07-2018 10:30:40)
Gestartet von C:\Users\AndreasLaptop\Downloads
Windows 8.1 (Update) (X64) (2015-04-11 10:27:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3775315413-2652588194-2250484030-500 - Administrator - Disabled)
AndreasLaptop (S-1-5-21-3775315413-2652588194-2250484030-1001 - Administrator - Enabled) => C:\Users\AndreasLaptop
Gast (S-1-5-21-3775315413-2652588194-2250484030-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Ashampoo AppLauncher v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 11 v.11.0.4 (HKLM-x32\...\Ashampoo Burning Studio 11_is1) (Version: 11.0.4 - Ashampoo GmbH & Co. KG)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Avira (HKLM-x32\...\{0C16993B-1BAF-489D-8BF7-8D38B1E113BB}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b883705a-0784-4d1e-9766-601e8d66945a}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
BASAR.NET - Die ultimative BASAR-Software 2011 (HKLM-x32\...\ST6UNST #1) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.3.4 - CEWE Stiftung u Co. KGaA)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{BE2DE42A-6696-4EE7-9E59-B9385F339DD3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{92E22997-3614-4ED9-9D53-C6C09B105BE9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{F38BCC33-D42A-44EB-B62F-B3BB89B29FAF}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{06738361-EB60-40D7-84BC-7807ED7EF282}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version:  - Foto Online Service GmbH)
Fotótár (HKLM-x32\...\{8D977EAA-DF3E-4054-A98D-F27AEB0248DD}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Audio CD Burner (HKLM-x32\...\Free Audio CD Burner_is1) (Version: 2.0.73.823 - Digital Wave Ltd)
FWdriver_v 1.01 (HKLM\...\{2EE535F2-3A9A-49E3-8CDA-2F4105701196}_is1) (Version: 1.01 - )
Galeria de Fotografias (HKLM-x32\...\{6DFF6F1B-F876-4007-AC82-42D5DDF0E090}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{F7314CA2-F900-46D7-9EA1-FBDD9D73F765}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{207DA277-6A6D-4863-B535-129931D2BB21}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HP Deskjet 3520 series - Grundlegende Software für das Gerät (HKLM\...\{15B2F0E3-3FAC-4495-B0FD-398EECFA4100}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3520 series Hilfe (HKLM-x32\...\{6B953497-169C-4929-9AA9-A9F510347468}) (Version: 27.0.0 - Hewlett Packard)
HP Deskjet 3520 series Setup Guide (HKLM-x32\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1327.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0362 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{5586ea81-c047-4609-b47a-4bad18347b44}) (Version: 16.5.0 - Intel Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A958D81-B6FB-4BB2-82A8-67469F2D54AB}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{2F2363F9-102C-448B-8E3E-02FCFE78A28D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{4FB56489-F34B-42AA-9437-FB9E0B0543F7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{510807D0-219E-43ED-973F-A382FEA66039}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{57E9679B-A7D2-4662-A96B-B6A4F64420D8}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B91D34E-B583-4E08-BB48-4F18086A0DB7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6E027BEA-AEFF-4AFB-9449-7CE7AE32085D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{705C31EB-E0AB-4C1F-A834-993F9E08B085}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7693587D-5D66-4208-ABEA-C370217D1D9B}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E038DF1-B140-46D6-9D82-1BDF8DC56764}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B1865FCC-BE34-4800-AF2F-FB0120821B6A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E169436E-49D8-419B-A5C0-D245EAF99611}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F25C8769-16B6-4B19-BB0B-76F213829AC6}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.0.6746 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
Nettalk 6.7 (HKLM-x32\...\Nettalk_is1) (Version:  - Nicolas Kruse)
PDF24 Creator 7.6.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-XChange Editor (HKLM\...\{2B71B8A0-0F93-4763-ADAD-9EDFBEB153EC}) (Version: 5.5.316.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{6935dc36-9b47-47d0-9020-9a634dd71288}) (Version: 5.5.316.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Lite 2012 (HKLM\...\{AD09CC9A-6901-4921-B66D-9402FF32EF27}_is1) (Version: 5.5.316.0 - Tracker Software Products Ltd)
Podstawowe programy Windows Live (HKLM-x32\...\{FA12037C-B6FA-4825-86BC-D58AA6A9CC24}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{FA6BC7A5-85B3-4DC2-825C-D508E386151A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30166 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7030 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Silhouette Link (HKLM-x32\...\{C2136C80-F9D4-4096-86D4-C641BB36DFF3}) (Version: 1.0.096 - Silhouette America)
Silhouette Studio (HKLM-x32\...\{4AA75655-7CBE-43F0-B2A3-E029E5C18A57}) (Version: 4.1.201 - Silhouette America)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.0 - Synaptics Incorporated)
tiptoi® Manager 3.1.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.8 - Ravensburger AG)
Ulead PhotoImpact 10 (HKLM-x32\...\{FE58B892-3825-4610-A6A2-E6EFCA83BD97}) (Version: 10.0 - Ulead System)
Valokuvavalikoima (HKLM-x32\...\{245C4CCD-8829-469C-9278-2BA330BEB8F4}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Συλλογή φωτογραφιών (HKLM-x32\...\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-23] (Cyberlink)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-23] (Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-09-16] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2018-07-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F2EA03C-14BE-40E6-B803-7CAA3B1304EA} - System32\Tasks\Dolby Selector => C:\Program Files\Dolby Digital Plus\ddp.exe [2013-07-08] (Dolby Laboratories Inc.)
Task: {38948D95-98FE-4C8F-B831-4C1FE105CE8E} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {3B1751B9-EF0C-4839-8E68-1697E30313EC} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {3BD2C63F-B488-406E-AD21-4C5559A661BE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {596162DE-11B7-47EA-9872-00978CB323F9} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-01] (Synaptics Incorporated)
Task: {637D270B-0CA5-4B24-ACCB-A394C3059A13} - System32\Tasks\{A6FA4D35-A7A5-43FC-8EFE-2B445BAA0150} => C:\Windows\system32\pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=deDE --uid=wow_dede --displayname="World of Warcraft"
Task: {7F4078CD-1D5E-4EF0-8012-D81B495E334D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-07-03] (Avira Operations GmbH & Co. KG)
Task: {852CD3CB-B461-4B6D-A63C-035B3FC370AF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {94F4C876-158C-4C77-AEF3-FD425EC94E6B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {DE09661E-0378-431B-8983-077EF4FAD6F1} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-11] (Tracker Software Products (Canada) Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\eBay.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://rover.ebay.com/rover/1/707-154514-44482-13/4
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\LIFESTORE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\Medion Telefondienste.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.poketalk.com/medion
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-01 15:00 - 2011-08-22 14:44 - 001421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2013-10-01 15:00 - 2012-07-30 11:48 - 001518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2016-08-26 11:08 - 2016-08-26 11:08 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2013-10-01 14:50 - 2012-12-26 11:36 - 000114688 _____ () C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
2016-12-06 13:06 - 2016-12-06 13:06 - 000897200 _____ () C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
2018-07-04 09:28 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-10-01 14:50 - 2013-09-03 21:38 - 000647168 _____ () C:\Program Files (x86)\FWdriver_v\POSHX.exe
2018-05-24 19:51 - 2018-05-24 19:51 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-07-17 18:53 - 2016-10-27 12:18 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-10-01 14:50 - 2013-07-24 10:23 - 000106496 _____ () C:\Program Files (x86)\FWdriver_v\KIPowerDll.dll
2013-10-01 14:50 - 2013-07-11 12:41 - 000348160 _____ () C:\Program Files (x86)\FWdriver_v\SuperHealthDLL.dll
2013-10-01 14:50 - 2012-06-22 20:32 - 000266240 _____ () C:\Program Files (x86)\FWdriver_v\SuperSpeederDLL.dll
2013-10-01 15:08 - 2013-08-05 09:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2016-01-30 01:50 - 2016-01-28 10:07 - 000074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-01-30 01:50 - 2016-01-28 10:06 - 000052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2017-08-30 16:18 - 2004-07-26 17:11 - 000028672 ____N () C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll
2013-10-01 13:58 - 2013-08-08 14:25 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\AndreasLaptop\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\AndreasLaptop\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\StartupApproved\Run: => "AppLauncher"
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "AppLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C6681879-51CB-4FD8-9A84-483DBB792DD9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BF03DCCD-DD4D-400A-83DE-6EBD26343BBF}] => (Allow) LPort=2869
FirewallRules: [{DF5F9400-8B73-4381-B95F-52AF8036BC90}] => (Allow) LPort=1900
FirewallRules: [{9D8E80C8-137C-462D-8986-4A6504FE7B5A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{BCA83D5F-C5A4-4975-9C22-7F8499F1F746}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{DCD839FE-35FF-4BB7-90A5-74760550ADE4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{0873F873-5DDF-4744-BCB4-A03757BBF846}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{30BC2E8A-E4D2-4020-BE7D-408B4AD044CE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{E54A9454-39F4-4D97-85C4-0DC8A54CD03A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{526241C3-F97C-4F9E-93A8-12E3DAC7BEA3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DEEE3A18-BC05-4C5F-9D26-31812F6FE818}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{B3BD50D2-74B4-4FBA-BE1F-D21B864A892C}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{6E37AAE2-3FAB-4604-BACC-5BF8D5CFA31F}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\DeviceSetup.exe
FirewallRules: [{C6E125F3-60FE-4E47-88BE-A34DEC4625A5}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{B8776185-D578-48EE-B862-D871CABD45FF}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{6BE551BB-04D4-4D0F-8A45-6C3CF7691B5A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9CE3A880-2F9E-4C8E-937A-5875A4F39013}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3B75641E-E00E-41A6-9464-1673D1CA50F6}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{BBA03BFB-C327-45C5-B9F8-76DD76EAD7A6}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{1F7BFBD5-76CE-45CE-B7E4-CD25FA432DF1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B1E56D83-0DB6-437F-8BBD-BEDE8B2A002F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{DB2D6A40-A6F2-406F-9752-F8FC465BFF92}] => (Allow) C:\Program Files (x86)\Silhouette America\Silhouette Link\SilhouetteLinkConsole.exe
FirewallRules: [{A19A952E-98C1-4FF0-9AF9-AA0CF8CCD340}] => (Allow) C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
FirewallRules: [{FA78ACE8-E455-4666-BC0A-80A5BB8C80BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{53100797-74CC-4B92-A46D-921741638187}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9A7549F7-AAEC-426E-8322-639EB35E27C5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{897D3E1D-B88B-4609-B1B2-5BE32F574DF2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FE75773F-C871-4581-B1A5-516E3930CA2F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{5973419A-CD6E-4159-95E3-4EF994782CD5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe

==================== Wiederherstellungspunkte =========================

09-06-2018 22:39:52 Windows Update
18-06-2018 20:05:16 Windows Update
23-06-2018 08:17:27 Removed Google Earth Pro
28-06-2018 18:46:18 Removed Cybereason RansomFree 2.4.2.0
29-06-2018 20:55:36 Installed Cybereason RansomFree 2.4.2.0

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: HID-konformer Touchscreen
Description: HID-konformer Touchscreen
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: (Standardsystemgeräte)
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/04/2018 08:23:43 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ANDREA)
Description: Bei der Aktivierung der App „Microsoft.BingSports_8wekyb3d8bbwe!AppexSports“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/04/2018 08:23:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.0.0, Zeitstempel: 0xa2d0a2c0
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000007627eb
ID des fehlerhaften Prozesses: 0x3724
Startzeit der fehlerhaften Anwendung: 0x01d4135f874a5431
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
Berichtskennung: cc6a0fde-7f52-11e8-82ce-5c514f3b33c7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/03/2018 08:01:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12125

Error: (07/03/2018 08:01:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12125

Error: (07/03/2018 08:01:04 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/03/2018 08:01:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10937

Error: (07/03/2018 08:01:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10937

Error: (07/03/2018 08:01:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (07/04/2018 10:22:15 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (07/04/2018 10:22:15 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (07/04/2018 10:22:04 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (07/04/2018 10:21:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ashampoo Core Tuner 2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/04/2018 10:21:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ashampoo HDD Control 2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/04/2018 10:21:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/04/2018 10:21:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/04/2018 10:21:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HuaweiHiSuiteService64.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2018-06-12 11:42:30.106
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-06-12 11:41:59.355
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2018-06-12 11:37:26.077
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.197.2729.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.11602.0
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-06-12 11:37:10.602
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2017-05-07 00:28:28.627
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2018-05-17 21:23:07.490
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\usbser.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-05-17 21:09:55.812
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\usbser.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-05-17 20:57:14.272
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\usbser.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 4003.78 MB
Verfügbarer physikalischer RAM: 1555.77 MB
Summe virtueller Speicher: 6435.78 MB
Verfügbarer virtueller Speicher: 3459.83 MB

==================== Laufwerke ================================

Drive a: (Boot) (Network) (Total:404.05 GB) (Free:122.42 GB) NTFS
Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:122.42 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:43.7 GB) NTFS

\\?\Volume{6f2fa1cf-2bc7-11e3-9b49-ba600cf803ed}\ () (Fixed) (Total:0.49 GB) (Free:0.13 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Edit: bei der umgeleiteten Website handelt es sich um derwsten.de. Seltsam ist dass die genauso von Katie umgeleitet wird auf Privathandy, Diensthandy und Handy von Freunden. Könnte es sein dass unser Laptop vollkommen sauber ist und einfach die URL das tut?
__________________


Geändert von grimdogal (04.07.2018 um 11:05 Uhr)

Alt 08.07.2018, 12:07   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



Avira bitte komplett deinstallieren

Von Avira wird schon schon lange abgeraten, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Ashampoo AppLauncher v.1.0.0

    Ashampoo Burning Studio 11

    Ashampoo Core Tuner 2 v.2.0.1

    Ashampoo GetBack Photo v.1.0.1

    Ashampoo HDD Control 2 v.2.1.0

    Ashampoo Music Studio 4 v.4.0.1

    Ashampoo Photo Commander 10 v.10.1.3

    Ashampoo Photo Optimizer 5 v.5.1.2

    Ashampoo Slideshow Studio HD 2 v.2.0.5

    Ashampoo Snap 5 v.5.1.5

    Ashampoo UnInstaller 4 v.4.30

    Ashampoo Video Styler v.1.0.1

    Ashampoo WinOptimizer 9 v.9.04.31

    Avira

    Avira Antivirus

    Java 8 Update 171

    Microsoft Office Professional Edition 2003


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
__________________

Alt 08.07.2018, 13:23   #4
grimdogal
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



Huhu

Vielen Dank fuer Deine Hilfe. Die Programme habe ich deinstalliert.

Da ich unsicher war ob mir hier jemand helfen wuerde, hatte ich heute Nacht adwcleaner und eset online schon mal nach der Anleitung hier im Board laufen lassen, beide ohne Befund.

Ab jetzt mache ich dann aber nix mehr ohne Deine Aufforderung

Gruss

Grim

Alt 08.07.2018, 13:29   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.


__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2018, 15:07   #6
grimdogal
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



Sehr gerne

Ashampoo deinstalliert beschleunigt übrigens den Start schon mal massiv

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von AndreasLaptop (Administrator) auf ANDREA (08-07-2018 14:58:36)
Gestartet von C:\Users\AndreasLaptop\Downloads
Geladene Profile: AndreasLaptop (Verfügbare Profile: AndreasLaptop)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
() C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
() C:\Program Files (x86)\FWdriver_v\POSHX.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Cybereason) C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [POSHX] => C:\Program Files (x86)\FWdriver_v\POSHX.exe [647168 2013-09-03] ()
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13648600 2013-08-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-30] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-01] (Synaptics Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-09-23] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [213536 2016-01-28] (Geek Software GmbH)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-08-27] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd)
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\Policies\Explorer: [NoDrives] 1
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\MountPoints2: {2594a6f6-9ae4-11e6-82ab-eca86b5b48b7} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\...\MountPoints2: {2594a798-9ae4-11e6-82ab-eca86b5b48b7} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe
Startup: C:\Users\AndreasLaptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk [2018-05-24]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{12EE1371-5CC9-48A6-9E69-BA47C7776DF4}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E8A1B37-EAC4-4C2D-8069-140587060826}: [DhcpNameServer] 192.168.43.1

Internet Explorer:
==================
HKU\S-1-5-21-3775315413-2652588194-2250484030-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKU\S-1-5-21-3775315413-2652588194-2250484030-1001 -> {EADDBB78-5B0D-4B2D-AF43-57A12BBD3A7E} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-06-27] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-06-27] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: goatoh6p.default
FF ProfilePath: C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default [2018-07-08]
FF Homepage: Mozilla\Firefox\Profiles\goatoh6p.default -> hxxps://bankingportal.sparkasse-essen.de
FF Extension: (Avira Browser Safety) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\abs@avira.com [2018-06-21]
FF Extension: (Avira Browserschutz) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\abs@avira.com.xpi [2018-05-29]
FF Extension: (NoScript) - C:\Users\AndreasLaptop\AppData\Roaming\Mozilla\Firefox\Profiles\goatoh6p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-06-01]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-07] [Legacy] [ist nicht signiert]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-08] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-06-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-06-27] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2016-01-11] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CybereasonRansomFree; C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe [13824 2017-11-20] (Cybereason) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-08-08] (Intel Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-07-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-08] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-07-29] ()
R2 POSHXService; C:\Program Files (x86)\FWdriver_v\POSHXMain.exe [114688 2012-12-26] () [Datei ist nicht signiert]
R2 SilhouetteLink; C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe [897200 2016-12-06] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3668208 2013-07-29] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AirplaneModeHID; C:\Windows\System32\drivers\AirplaneModeHID.sys [30512 2013-09-04] (Elitegroup Computer System)
R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [132920 2013-04-23] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1385784 2013-06-27] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [114632 2013-07-01] (Intel Corporation)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-07-08] (Malwarebytes)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-08-08] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3589600 2013-09-25] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation )
R3 SensorsAlsDriver; C:\Windows\System32\drivers\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-01] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-01] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-10] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbser; C:\Windows\system32\DRIVERS\USBSER.sys [33280 2016-05-25] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-08 14:41 - 2018-07-08 14:41 - 000000000 __SHD C:\Users\AndreasLaptop\Desktop\0K, this directory is for Ransomware detection (just leave it here)
2018-07-08 14:41 - 2018-07-08 14:41 - 000000000 ___HD C:\Users\AndreasLaptop\Documents\Zcached153
2018-07-08 14:41 - 2018-07-08 14:41 - 000000000 ___HD C:\Users\AndreasLaptop\Documents\Dhelper24
2018-07-08 14:40 - 2018-07-08 14:40 - 000532144 ____N C:\Users\Qdxfmu8\tonscenterstalked.xlsx
2018-07-08 14:40 - 2018-07-08 14:40 - 000508872 ____N C:\Users\Akzddl2\allowing battery.xlsx
2018-07-08 14:40 - 2018-07-08 14:40 - 000228085 ____N C:\Users\Akzddl2\alone_picture.mdb
2018-07-08 14:40 - 2018-07-08 14:40 - 000216090 ____N C:\Users\Qdxfmu8\budget preferred.mdb
2018-07-08 14:40 - 2018-07-08 14:40 - 000071849 ____N C:\Users\Akzddl2\jean crystal breathing release.xls
2018-07-08 14:40 - 2018-07-08 14:40 - 000061863 ____N C:\Users\Qdxfmu8\relationship_inquiry.xls
2018-07-08 14:40 - 2018-07-08 14:40 - 000051633 ____N C:\Users\Qdxfmu8\art.nature.pem
2018-07-08 14:40 - 2018-07-08 14:40 - 000050574 ____N C:\Users\Akzddl2\aestheticopportunityrecently.pem
2018-07-08 14:40 - 2018-07-08 14:40 - 000030903 ____N C:\Users\Qdxfmu8\tapejustifiedcast.txt
2018-07-08 14:40 - 2018-07-08 14:40 - 000021981 ____N C:\Users\Akzddl2\closing.description.matching.txt
2018-07-08 14:40 - 2018-07-08 14:40 - 000018951 ____N C:\Users\Qdxfmu8\dignity.conventional.sql
2018-07-08 14:40 - 2018-07-08 14:40 - 000013655 ____N C:\Users\Akzddl2\promotion neat.sql
2018-07-08 14:40 - 2018-07-08 14:40 - 000000000 ___HD C:\Users\Qdxfmu8
2018-07-08 14:40 - 2018-07-08 14:40 - 000000000 ___HD C:\Users\Akzddl2
2018-07-08 14:40 - 2018-07-08 14:40 - 000000000 ____D C:\Xscan227
2018-07-08 14:40 - 2018-07-08 14:40 - 000000000 ____D C:\Actransfer242
2018-07-08 14:16 - 2018-07-08 14:16 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Local\Ashampoo
2018-07-08 13:57 - 2018-07-08 13:57 - 000001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-07-08 13:57 - 2018-07-08 13:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-07-08 13:57 - 2018-07-08 13:57 - 000000000 ____D C:\Program Files\VS Revo Group
2018-07-08 13:55 - 2018-07-08 13:56 - 007197480 _____ (VS Revo Group ) C:\Users\AndreasLaptop\Downloads\revosetup205.exe
2018-07-08 02:33 - 2018-07-08 14:41 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-07 23:44 - 2018-07-07 23:44 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Local\ESET
2018-07-07 23:24 - 2018-07-07 23:25 - 006986360 _____ (ESET spol. s r.o.) C:\Users\AndreasLaptop\Downloads\esetonlinescanner_deu.exe
2018-07-06 22:24 - 2018-07-06 22:24 - 000866746 _____ C:\Users\AndreasLaptop\Downloads\Alle Dateien.zip
2018-07-06 22:18 - 2018-07-06 22:18 - 000324531 _____ C:\Users\AndreasLaptop\Desktop\Unbenannt-2.studio3
2018-07-05 23:36 - 2018-07-06 14:02 - 000510672 _____ C:\Users\AndreasLaptop\Desktop\Förderverein schrift vorne.studio3
2018-07-05 23:32 - 2018-07-06 13:02 - 000306600 _____ C:\Users\AndreasLaptop\Desktop\Förderferein.studio3
2018-07-05 18:26 - 2018-07-05 18:26 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\371CA265.sys
2018-07-04 10:30 - 2018-07-04 10:30 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\442251C6.sys
2018-07-04 10:03 - 2018-07-04 10:21 - 000000000 ____D C:\AdwCleaner
2018-07-04 10:02 - 2018-07-04 10:02 - 007395536 _____ (Malwarebytes) C:\Users\AndreasLaptop\Downloads\adwcleaner_7.2.1.exe
2018-07-04 10:01 - 2018-07-04 10:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5432BC38.sys
2018-07-04 09:58 - 2018-07-05 19:36 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-07-04 09:58 - 2018-07-05 19:35 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\mbar
2018-07-04 09:58 - 2018-07-05 18:21 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-07-04 09:57 - 2018-07-04 09:57 - 014178840 _____ (Malwarebytes Corp.) C:\Users\AndreasLaptop\Downloads\mbar-1.10.3.1001.exe
2018-07-04 09:28 - 2018-07-04 09:28 - 000001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-04 09:28 - 2018-07-04 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-04 09:28 - 2018-07-04 09:28 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-04 09:28 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-07-04 09:20 - 2018-07-07 23:41 - 000041364 _____ C:\Users\AndreasLaptop\Downloads\Addition.txt
2018-07-04 09:19 - 2018-07-08 14:59 - 000017926 _____ C:\Users\AndreasLaptop\Downloads\FRST.txt
2018-07-04 09:19 - 2018-07-08 14:58 - 000000000 ____D C:\FRST
2018-07-04 09:18 - 2018-07-04 09:19 - 002412544 _____ (Farbar) C:\Users\AndreasLaptop\Downloads\FRST64.exe
2018-07-04 09:08 - 2018-07-04 09:16 - 072964992 _____ (Malwarebytes ) C:\Users\AndreasLaptop\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5743.exe
2018-06-29 23:10 - 2018-06-29 23:10 - 000055295 _____ C:\Users\AndreasLaptop\Desktop\Anschreiben.pdf
2018-06-29 22:26 - 2018-06-29 22:26 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327(2).pdf
2018-06-29 22:26 - 2018-06-29 22:26 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327(1).pdf
2018-06-29 22:22 - 2018-06-29 23:14 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Diakonie
2018-06-29 20:57 - 2018-06-29 20:57 - 000003992 _____ C:\Windows\System32\Tasks\Cybereason RansomFree Keepalive
2018-06-29 20:57 - 2018-06-29 20:57 - 000003098 _____ C:\Windows\System32\Tasks\Cybereason RansomFree Autostart
2018-06-29 20:57 - 2018-06-29 20:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cybereason RansomFree
2018-06-26 20:23 - 2018-06-26 20:23 - 000509754 _____ C:\Users\AndreasLaptop\Downloads\20180626112327.pdf
2018-06-23 08:01 - 2018-06-23 08:01 - 000019674 _____ C:\Users\AndreasLaptop\AppData\Local\internal.grp
2018-06-22 20:27 - 2018-06-22 20:27 - 000551020 _____ C:\Users\AndreasLaptop\Downloads\20171211130453.pdf
2018-06-22 20:24 - 2018-06-22 20:24 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Local\dm-Fotowelt
2018-06-22 20:23 - 2018-06-22 20:23 - 000000981 _____ C:\Users\Public\Desktop\CEWE FOTOIMPORTER.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000966 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000951 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2018-06-22 20:23 - 2018-06-22 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2018-06-22 20:07 - 2018-06-22 20:07 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\hps-install
2018-06-22 20:02 - 2018-07-08 00:30 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Ben fertig
2018-06-21 09:50 - 2018-06-21 09:50 - 005376592 _____ (Avira Operations GmbH & Co. KG) C:\Users\AndreasLaptop\Downloads\avira_de_aapd0_3001887633_myleqrsijdtehnkoryan_wd.exe
2018-06-18 20:45 - 2018-06-18 20:45 - 002870016 _____ C:\Users\AndreasLaptop\Downloads\awb_Highlight_LosgehtdieMocktParty_RZ.pdf
2018-06-18 20:43 - 2018-06-18 20:43 - 000284475 _____ C:\Users\AndreasLaptop\Downloads\Uebersicht_KW24.pdf
2018-06-16 19:53 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-16 19:53 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-16 19:53 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-16 19:53 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-16 19:53 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-16 19:53 - 2018-05-25 05:56 - 000381440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-16 19:53 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-16 19:53 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-16 19:53 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-16 19:53 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-16 19:53 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-16 19:53 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-16 19:53 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-16 19:53 - 2018-05-25 05:38 - 000333312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-16 19:53 - 2018-05-23 07:56 - 007406944 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-16 19:53 - 2018-05-23 07:45 - 000027480 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys
2018-06-16 19:53 - 2018-05-23 07:39 - 001676064 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-16 19:53 - 2018-05-15 07:47 - 002334624 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2018-06-16 19:53 - 2018-05-15 07:47 - 000244304 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-16 19:53 - 2018-05-15 07:33 - 001308352 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-16 19:53 - 2018-05-15 06:57 - 002324752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2018-06-16 19:53 - 2018-05-15 06:17 - 000032640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-16 19:53 - 2018-05-15 06:04 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\vdsbas.dll
2018-06-16 19:53 - 2018-05-15 05:05 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2018-06-16 19:53 - 2018-05-15 04:57 - 000672768 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2018-06-16 19:53 - 2018-05-15 04:51 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2018-06-16 19:53 - 2018-05-12 23:11 - 000532664 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-16 19:53 - 2018-05-12 23:06 - 000567152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-16 19:53 - 2018-05-12 22:51 - 002014040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-16 19:53 - 2018-05-12 22:51 - 000923480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2018-06-16 19:53 - 2018-05-12 21:08 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-16 19:53 - 2018-05-11 05:04 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-16 19:53 - 2018-05-05 21:05 - 001543800 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-16 19:53 - 2018-05-05 20:15 - 001178136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-16 19:53 - 2018-05-05 18:38 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-06-16 19:53 - 2018-05-05 18:23 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-06-16 19:53 - 2018-04-07 18:47 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-06-16 19:53 - 2018-04-07 18:43 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-06-16 19:53 - 2018-04-07 18:09 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-06-16 19:53 - 2018-04-07 17:34 - 002255360 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2018-06-16 19:53 - 2018-04-07 17:15 - 001942016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2018-06-16 19:53 - 2018-04-05 19:47 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc63.sys
2018-06-16 19:53 - 2018-04-05 19:38 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\NetVscCoinstall.dll
2018-06-16 19:53 - 2018-03-29 03:33 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2018-06-16 19:53 - 2018-03-29 03:06 - 002608640 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2018-06-16 19:53 - 2018-03-29 03:05 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2018-06-16 19:53 - 2018-03-29 02:26 - 002170880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2018-06-16 19:53 - 2018-03-29 02:24 - 000236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2018-06-16 19:52 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-16 19:52 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-16 19:52 - 2018-05-25 06:03 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-16 19:52 - 2018-05-25 05:44 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-16 19:52 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-16 19:52 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-16 19:52 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-16 19:52 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-16 19:52 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-16 19:52 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-16 19:52 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-16 19:52 - 2018-05-23 06:13 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2018-06-16 19:52 - 2018-04-07 18:48 - 000685568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-06-16 19:52 - 2018-03-29 03:21 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2018-06-08 16:07 - 2018-07-08 14:49 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-08 14:50 - 2015-04-11 13:39 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3775315413-2652588194-2250484030-1001
2018-07-08 14:42 - 2015-04-11 14:03 - 000000000 __RDO C:\Users\AndreasLaptop\SkyDrive
2018-07-08 14:42 - 2015-04-11 13:35 - 000000000 ____D C:\Users\AndreasLaptop\Documents\Youcam
2018-07-08 14:40 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-08 14:39 - 2013-10-01 14:57 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2018-07-08 14:39 - 2013-08-22 16:44 - 000493952 _____ C:\Windows\system32\FNTCACHE.DAT
2018-07-08 14:38 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-07-08 14:35 - 2013-10-01 14:44 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-08 14:26 - 2013-09-13 09:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-07-08 14:24 - 2013-08-22 22:59 - 000000000 ____D C:\Windows\ShellNew
2018-07-08 14:24 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2018-07-08 14:23 - 2013-08-22 15:25 - 000000076 _____ C:\Windows\win.ini
2018-07-08 14:16 - 2016-11-27 14:10 - 000000000 ____D C:\Users\AndreasLaptop\AppData\LocalLow\Mozilla
2018-07-08 14:16 - 2013-10-01 14:59 - 000000000 ____D C:\ProgramData\ashampoo
2018-07-08 02:31 - 2016-11-27 14:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-07-08 02:31 - 2015-04-11 13:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-08 02:05 - 2015-04-11 23:41 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\vlc
2018-07-08 00:37 - 2015-10-21 21:13 - 000000000 ____D C:\ProgramData\tmp
2018-07-08 00:37 - 2015-10-21 21:13 - 000000000 ____D C:\ProgramData\hps
2018-07-07 20:15 - 2017-07-11 09:02 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\Nettalk
2018-07-07 20:09 - 2015-04-11 13:37 - 000003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{61FE7ED4-DF02-476D-87A3-231AFB5C74C1}
2018-07-07 00:14 - 2015-04-11 13:41 - 000001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-07-06 22:18 - 2017-11-10 22:39 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\com.silhouettesoftware
2018-07-06 22:18 - 2016-07-26 21:48 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\com.aspexsoftware.Silhouette_Studio
2018-07-06 21:43 - 2016-08-01 22:43 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Plotter
2018-07-04 10:21 - 2016-01-10 23:09 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2018-07-04 10:02 - 2016-10-11 19:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-04 08:19 - 2013-09-12 13:56 - 000375404 _____ C:\Windows\system32\perfh01D.dat
2018-07-04 08:19 - 2013-09-12 13:56 - 000057992 _____ C:\Windows\system32\perfc01D.dat
2018-07-04 08:19 - 2013-09-12 13:52 - 000423054 _____ C:\Windows\system32\prfh0816.dat
2018-07-04 08:19 - 2013-09-12 13:52 - 000062076 _____ C:\Windows\system32\prfc0816.dat
2018-07-04 08:19 - 2013-09-12 13:40 - 000740850 _____ C:\Windows\system32\perfh00E.dat
2018-07-04 08:19 - 2013-09-12 13:40 - 000176202 _____ C:\Windows\system32\perfc00E.dat
2018-07-04 08:19 - 2013-09-12 13:28 - 000763916 _____ C:\Windows\system32\perfh007.dat
2018-07-04 08:19 - 2013-09-12 13:28 - 000158158 _____ C:\Windows\system32\perfc007.dat
2018-07-04 08:19 - 2013-09-12 13:00 - 003607702 _____ C:\Windows\system32\PerfStringBackup.INI
2018-07-03 19:20 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2018-06-29 22:46 - 2015-05-08 21:56 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Andrea
2018-06-27 21:32 - 2016-01-10 23:06 - 000000000 ____D C:\Program Files (x86)\Java
2018-06-27 21:31 - 2016-01-10 23:07 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-06-27 21:31 - 2016-01-10 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-06-24 09:00 - 2016-01-30 01:13 - 000000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2018-06-23 23:16 - 2018-04-10 11:33 - 000000000 ____D C:\Users\AndreasLaptop\Downloads\Musik
2018-06-23 22:52 - 2016-11-06 22:15 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-23 08:19 - 2018-01-11 20:22 - 000000000 ____D C:\Program Files\AI-OTB
2018-06-23 08:19 - 2017-07-17 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-06-23 08:19 - 2017-07-17 18:52 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2018-06-23 08:19 - 2017-07-17 18:44 - 000000000 ____D C:\Users\AndreasLaptop\AppData\Roaming\DVDVideoSoft
2018-06-23 08:17 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-23 08:17 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-20 14:09 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2018-06-18 21:01 - 2015-04-11 23:31 - 000000000 ____D C:\Windows\system32\MRT
2018-06-18 20:46 - 2017-10-25 07:53 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-18 20:46 - 2015-04-11 23:30 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-18 20:07 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp
2018-06-10 23:13 - 2018-04-30 23:06 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\TO DO`S
2018-06-08 16:07 - 2017-07-11 10:36 - 000000838 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-06-08 16:07 - 2015-05-14 00:11 - 000000000 ____D C:\Program Files\CCleaner
2018-06-08 01:17 - 2017-08-27 23:41 - 000000000 ____D C:\Users\AndreasLaptop\Desktop\Musik4

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-11-10 22:41 - 2017-11-10 22:41 - 000000008 _____ () C:\Users\AndreasLaptop\AppData\Roaming\com.silhouettesoftware.id
2018-06-23 08:01 - 2018-06-23 08:01 - 000019674 _____ () C:\Users\AndreasLaptop\AppData\Local\internal.grp
2015-05-14 00:07 - 2015-05-14 00:07 - 000007608 _____ () C:\Users\AndreasLaptop\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2015-04-11 13:54 - 2015-04-11 13:54 - 000000000 ____D () C:\Users\AndreasLaptop\AppData\Local\Temp\avgnt.exe
2018-05-24 09:05 - 2018-05-24 09:05 - 000066048 _____ () C:\Users\AndreasLaptop\AppData\Local\Temp\Execute2App.exe
2018-06-27 21:24 - 2018-06-27 21:25 - 001884616 _____ (Oracle Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\jre-8u171-windows-au.exe
2011-05-31 16:21 - 2011-05-31 16:21 - 000401408 _____ (Kingston Technology Inc) C:\Users\AndreasLaptop\AppData\Local\Temp\Kingston Format Utility.exe
2018-05-24 09:05 - 2016-03-31 12:18 - 000568832 _____ (Microsoft Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\msvcp90.dll
2018-05-24 09:05 - 2016-03-31 12:18 - 000655872 _____ (Microsoft Corporation) C:\Users\AndreasLaptop\AppData\Local\Temp\msvcr90.dll
2017-08-27 17:53 - 2017-08-27 17:53 - 000043520 ____N () C:\Users\AndreasLaptop\AppData\Local\Temp\proxy_vole345091994287630059.dll
2017-08-27 17:29 - 2017-08-27 17:29 - 000043520 ____N () C:\Users\AndreasLaptop\AppData\Local\Temp\proxy_vole6944738272129681161.dll
2016-01-10 23:07 - 2016-01-10 23:07 - 000854552 _____ (Yahoo! Inc.) C:\Users\AndreasLaptop\AppData\Local\Temp\ytb.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-06 12:35

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von AndreasLaptop (08-07-2018 15:00:26)
Gestartet von C:\Users\AndreasLaptop\Downloads
Windows 8.1 (Update) (X64) (2015-04-11 10:27:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3775315413-2652588194-2250484030-500 - Administrator - Disabled)
AndreasLaptop (S-1-5-21-3775315413-2652588194-2250484030-1001 - Administrator - Enabled) => C:\Users\AndreasLaptop
Gast (S-1-5-21-3775315413-2652588194-2250484030-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
BASAR.NET - Die ultimative BASAR-Software 2011 (HKLM-x32\...\ST6UNST #1) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.3.4 - CEWE Stiftung u Co. KGaA)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Fotogalerie (HKLM-x32\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{BE2DE42A-6696-4EE7-9E59-B9385F339DD3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (HKLM-x32\...\{92E22997-3614-4ED9-9D53-C6C09B105BE9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{F38BCC33-D42A-44EB-B62F-B3BB89B29FAF}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{06738361-EB60-40D7-84BC-7807ED7EF282}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version:  - Foto Online Service GmbH)
Fotótár (HKLM-x32\...\{8D977EAA-DF3E-4054-A98D-F27AEB0248DD}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Audio CD Burner (HKLM-x32\...\Free Audio CD Burner_is1) (Version: 2.0.73.823 - Digital Wave Ltd)
FWdriver_v 1.01 (HKLM\...\{2EE535F2-3A9A-49E3-8CDA-2F4105701196}_is1) (Version: 1.01 - )
Galeria de Fotografias (HKLM-x32\...\{6DFF6F1B-F876-4007-AC82-42D5DDF0E090}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{F7314CA2-F900-46D7-9EA1-FBDD9D73F765}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (HKLM-x32\...\{207DA277-6A6D-4863-B535-129931D2BB21}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HP Deskjet 3520 series - Grundlegende Software für das Gerät (HKLM\...\{15B2F0E3-3FAC-4495-B0FD-398EECFA4100}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3520 series Hilfe (HKLM-x32\...\{6B953497-169C-4929-9AA9-A9F510347468}) (Version: 27.0.0 - Hewlett Packard)
HP Deskjet 3520 series Setup Guide (HKLM-x32\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1327.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0362 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{5586ea81-c047-4609-b47a-4bad18347b44}) (Version: 16.5.0 - Intel Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A958D81-B6FB-4BB2-82A8-67469F2D54AB}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{2F2363F9-102C-448B-8E3E-02FCFE78A28D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3C5F91EF-5C0B-4D13-BCBE-0FC6FC3ED7F9}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{4FB56489-F34B-42AA-9437-FB9E0B0543F7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{510807D0-219E-43ED-973F-A382FEA66039}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{57E9679B-A7D2-4662-A96B-B6A4F64420D8}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B91D34E-B583-4E08-BB48-4F18086A0DB7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{6E027BEA-AEFF-4AFB-9449-7CE7AE32085D}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{705C31EB-E0AB-4C1F-A834-993F9E08B085}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7693587D-5D66-4208-ABEA-C370217D1D9B}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E038DF1-B140-46D6-9D82-1BDF8DC56764}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B1865FCC-BE34-4800-AF2F-FB0120821B6A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E169436E-49D8-419B-A5C0-D245EAF99611}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F25C8769-16B6-4B19-BB0B-76F213829AC6}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
Nettalk 6.7 (HKLM-x32\...\Nettalk_is1) (Version:  - Nicolas Kruse)
PDF24 Creator 7.6.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-XChange Editor (HKLM\...\{2B71B8A0-0F93-4763-ADAD-9EDFBEB153EC}) (Version: 5.5.316.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{6935dc36-9b47-47d0-9020-9a634dd71288}) (Version: 5.5.316.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Lite 2012 (HKLM\...\{AD09CC9A-6901-4921-B66D-9402FF32EF27}_is1) (Version: 5.5.316.0 - Tracker Software Products Ltd)
Podstawowe programy Windows Live (HKLM-x32\...\{FA12037C-B6FA-4825-86BC-D58AA6A9CC24}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (HKLM-x32\...\{FA6BC7A5-85B3-4DC2-825C-D508E386151A}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30166 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7030 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Silhouette Link (HKLM-x32\...\{C2136C80-F9D4-4096-86D4-C641BB36DFF3}) (Version: 1.0.096 - Silhouette America)
Silhouette Studio (HKLM-x32\...\{4AA75655-7CBE-43F0-B2A3-E029E5C18A57}) (Version: 4.1.201 - Silhouette America)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.0 - Synaptics Incorporated)
tiptoi® Manager 3.1.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.8 - Ravensburger AG)
Ulead PhotoImpact 10 (HKLM-x32\...\{FE58B892-3825-4610-A6A2-E6EFCA83BD97}) (Version: 10.0 - Ulead System)
Valokuvavalikoima (HKLM-x32\...\{245C4CCD-8829-469C-9278-2BA330BEB8F4}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Συλλογή φωτογραφιών (HKLM-x32\...\{032CB0D7-FDBF-4CA9-901B-A4C1B01B1777}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-23] (Cyberlink)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-09-23] (Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-09-16] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F2EA03C-14BE-40E6-B803-7CAA3B1304EA} - System32\Tasks\Dolby Selector => C:\Program Files\Dolby Digital Plus\ddp.exe [2013-07-08] (Dolby Laboratories Inc.)
Task: {19B0AC74-9B86-4086-8D78-F64E27796B22} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {38948D95-98FE-4C8F-B831-4C1FE105CE8E} - System32\Tasks\Cybereason RansomFree Autostart => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {3B1751B9-EF0C-4839-8E68-1697E30313EC} - System32\Tasks\Cybereason RansomFree Keepalive => C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe [2017-11-20] (Cybereason)
Task: {3BD2C63F-B488-406E-AD21-4C5559A661BE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-24] (Piriform Ltd)
Task: {596162DE-11B7-47EA-9872-00978CB323F9} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-01] (Synaptics Incorporated)
Task: {637D270B-0CA5-4B24-ACCB-A394C3059A13} - System32\Tasks\{A6FA4D35-A7A5-43FC-8EFE-2B445BAA0150} => C:\Windows\system32\pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=deDE --uid=wow_dede --displayname="World of Warcraft"
Task: {94F4C876-158C-4C77-AEF3-FD425EC94E6B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-24] (Piriform Ltd)
Task: {A1E49090-90B8-4C37-99E7-B852043E9EB9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {B5821A53-40C7-4C6E-821E-457FCD439137} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {CE0E821A-496D-4D6B-A0FF-4E63089DE5A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {DE09661E-0378-431B-8983-077EF4FAD6F1} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-11] (Tracker Software Products (Canada) Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\eBay.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://rover.ebay.com/rover/1/707-154514-44482-13/4
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\LIFESTORE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\Users\AndreasLaptop\Anwendungen\Medion Telefondienste.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.poketalk.com/medion
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-08-26 11:08 - 2016-08-26 11:08 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2013-10-01 14:50 - 2012-12-26 11:36 - 000114688 _____ () C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
2016-12-06 13:06 - 2016-12-06 13:06 - 000897200 _____ () C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
2018-07-04 09:28 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-10-01 14:50 - 2013-09-03 21:38 - 000647168 _____ () C:\Program Files (x86)\FWdriver_v\POSHX.exe
2018-05-24 19:51 - 2018-05-24 19:51 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-07-17 18:53 - 2016-10-27 12:18 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-07-17 18:53 - 2017-03-20 18:20 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-10-01 14:50 - 2013-07-24 10:23 - 000106496 _____ () C:\Program Files (x86)\FWdriver_v\KIPowerDll.dll
2013-10-01 15:08 - 2013-08-05 09:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2013-10-01 14:50 - 2013-07-11 12:41 - 000348160 _____ () C:\Program Files (x86)\FWdriver_v\SuperHealthDLL.dll
2013-10-01 14:50 - 2012-06-22 20:32 - 000266240 _____ () C:\Program Files (x86)\FWdriver_v\SuperSpeederDLL.dll
2016-01-30 01:50 - 2016-01-28 10:07 - 000074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-01-30 01:50 - 2016-01-28 10:06 - 000052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2017-08-30 16:18 - 2004-07-26 17:11 - 000028672 ____N () C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll
2013-10-01 13:58 - 2013-08-08 14:25 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
         

Alt 08.07.2018, 16:53   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



und Avira auch. Warum hast du dir diesen Rechner überhaupt so zugepflastert mit dieser Deppen-Software?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2018, 16:57   #8
grimdogal
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



Medion Laptop meiner Frau, ashampoo war da damals schon mit drauf. Avira nutzen wir eigentlich seit Jahren und sind sehr zufrieden bisher.

So wirklich sicher bin ich mir ja nicht mehr ob ich überhaupt ein malware Problem habe. Die Seite, die umgeleitet wird, wird auch auf anderen PCs umgeleitet. Und bisher hat ja kein Scanner was gefunden

Was kann ich denn jetzt noch tun?

Alt 08.07.2018, 17:00   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2018, 17:31   #10
grimdogal
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



nichts gefunden

Code:
ATTFilter
17:26:53.0054 0x194c  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
17:26:53.0054 0x194c  UEFI system
17:26:56.0773 0x194c  ============================================================
17:26:56.0773 0x194c  Current date / time: 2018/07/08 17:26:56.0773
17:26:56.0773 0x194c  SystemInfo:
17:26:56.0773 0x194c  
17:26:56.0773 0x194c  OS Version: 6.3.9600 ServicePack: 0.0
17:26:56.0773 0x194c  Product type: Workstation
17:26:56.0773 0x194c  ComputerName: ANDREA
17:26:56.0773 0x194c  UserName: AndreasLaptop
17:26:56.0773 0x194c  Windows directory: C:\Windows
17:26:56.0773 0x194c  System windows directory: C:\Windows
17:26:56.0773 0x194c  Running under WOW64
17:26:56.0773 0x194c  Processor architecture: Intel x64
17:26:56.0773 0x194c  Number of processors: 4
17:26:56.0773 0x194c  Page size: 0x1000
17:26:56.0773 0x194c  Boot type: Normal boot
17:26:56.0773 0x194c  CodeIntegrityOptions = 0x00000001
17:26:56.0773 0x194c  ============================================================
17:26:56.0789 0x194c  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 9600.19035, osProperties = 0x19
17:26:56.0945 0x194c  System UUID: {B1DDB546-956A-8A3A-E8E6-829B8AC6C098}
17:26:57.0476 0x194c  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:26:57.0476 0x194c  ============================================================
17:26:57.0476 0x194c  \Device\Harddisk0\DR0:
17:26:57.0476 0x194c  GPT partitions:
17:26:57.0476 0x194c  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {6F2FA1CF-2BC7-11E3-9B49-BA600CF803ED}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xF9800
17:26:57.0476 0x194c  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {6F2FA1D0-2BC7-11E3-9B49-BA600CF803ED}, Name: EFI system partition, StartLBA 0xFA000, BlocksNum 0x32000
17:26:57.0476 0x194c  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {6F2FA1D1-2BC7-11E3-9B49-BA600CF803ED}, Name: Microsoft reserved partition, StartLBA 0x12C000, BlocksNum 0x40000
17:26:57.0476 0x194c  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {8D7F0CC6-879E-47F6-A767-0ED8FD3B0659}, UniqueGUID: {6F2FA1D2-2BC7-11E3-9B49-BA600CF803ED}, Name: Basic data partition, StartLBA 0x16C000, BlocksNum 0x200000
17:26:57.0476 0x194c  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {6F2FA1D3-2BC7-11E3-9B49-BA600CF803ED}, Name: Basic data partition, StartLBA 0x36C000, BlocksNum 0x3281A00F
17:26:57.0476 0x194c  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {39A9DA80-C8D2-402B-8DA0-BB3727ED6CC9}, Name: Basic data partition, StartLBA 0x32B86800, BlocksNum 0x77FD000
17:26:57.0476 0x194c  MBR partitions:
17:26:57.0476 0x194c  ============================================================
17:26:57.0476 0x194c  C: <-> \Device\Harddisk0\DR0\Partition5
17:26:57.0492 0x194c  D: <-> \Device\Harddisk0\DR0\Partition6
17:26:57.0492 0x194c  ============================================================
17:26:57.0492 0x194c  Initialize success
17:26:57.0492 0x194c  ============================================================
17:27:10.0289 0x0364  ============================================================
17:27:10.0289 0x0364  Scan started
17:27:10.0289 0x0364  Mode: Manual; SigCheck; TDLFS; 
17:27:10.0289 0x0364  ============================================================
17:27:10.0289 0x0364  KSN ping started
17:27:10.0445 0x0364  KSN ping finished: true
17:27:11.0195 0x0364  ================ Scan system memory ========================
17:27:11.0195 0x0364  System memory - ok
17:27:11.0195 0x0364  ================ Scan services =============================
17:27:11.0398 0x0364  [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci        C:\Windows\System32\drivers\1394ohci.sys
17:27:11.0554 0x0364  1394ohci - ok
17:27:11.0632 0x0364  [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware           C:\Windows\system32\drivers\3ware.sys
17:27:11.0664 0x0364  3ware - ok
17:27:11.0695 0x0364  [ 508526EB2308D259DB8542FF50E9112C, DBF657F5D8890E2F58D3EE47B5F5A98DFB838CDD2871CE580B3FC1BDDC2A590E ] ACPI            C:\Windows\system32\drivers\ACPI.sys
17:27:11.0742 0x0364  ACPI - ok
17:27:11.0757 0x0364  [ CFA8E06DEFA40BA2702FA92A98BDAA86, CDAD728F6E65026C6B8F348FE09312D024674FB4FDE08749D836EF4FFCF99F0F ] acpials         C:\Windows\System32\drivers\acpials.sys
17:27:11.0851 0x0364  acpials - ok
17:27:11.0867 0x0364  [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex          C:\Windows\system32\Drivers\acpiex.sys
17:27:11.0898 0x0364  acpiex - ok
17:27:11.0929 0x0364  [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr        C:\Windows\System32\drivers\acpipagr.sys
17:27:11.0976 0x0364  acpipagr - ok
17:27:11.0992 0x0364  [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi         C:\Windows\System32\drivers\acpipmi.sys
17:27:12.0054 0x0364  AcpiPmi - ok
17:27:12.0054 0x0364  [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime        C:\Windows\System32\drivers\acpitime.sys
17:27:12.0117 0x0364  acpitime - ok
17:27:12.0164 0x0364  [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX         C:\Windows\system32\drivers\ADP80XX.SYS
17:27:12.0211 0x0364  ADP80XX - ok
17:27:12.0257 0x0364  [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
17:27:12.0289 0x0364  AeLookupSvc - ok
17:27:12.0320 0x0364  [ B246BEE99740A2A357E21D863A18774D, CE000059C157101D6C429594E76A69C4E863A9E752015D542E4F308E8D515386 ] AFD             C:\Windows\system32\drivers\afd.sys
17:27:12.0367 0x0364  AFD - ok
17:27:12.0382 0x0364  [ 20FFFCA6E9870E358DBE402F7DBD3E6C, 8F964219C777C86ECC572E8B340C814CA09A0B88E4F1CF3DE4D5F1FD115D73ED ] agp440          C:\Windows\system32\drivers\agp440.sys
17:27:12.0382 0x0364  agp440 - ok
17:27:12.0414 0x0364  [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache         C:\Windows\system32\DRIVERS\ahcache.sys
17:27:12.0476 0x0364  ahcache - ok
17:27:12.0492 0x0364  [ DC23E59BC2A67E6ACC2E06465ED72D50, B82FCED1CBD24F70B245BDA7E6E2C42EE0790D8AFA1C5D402149639AF454D754 ] AirplaneModeHID C:\Windows\System32\drivers\AirplaneModeHID.sys
17:27:12.0554 0x0364  AirplaneModeHID - ok
17:27:12.0586 0x0364  [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG             C:\Windows\System32\alg.exe
17:27:12.0632 0x0364  ALG - ok
17:27:12.0664 0x0364  [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8           C:\Windows\System32\drivers\amdk8.sys
17:27:12.0726 0x0364  AmdK8 - ok
17:27:12.0742 0x0364  [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM          C:\Windows\System32\drivers\amdppm.sys
17:27:12.0804 0x0364  AmdPPM - ok
17:27:12.0836 0x0364  [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
17:27:12.0867 0x0364  amdsata - ok
17:27:12.0898 0x0364  [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
17:27:12.0929 0x0364  amdsbs - ok
17:27:12.0945 0x0364  [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
17:27:12.0961 0x0364  amdxata - ok
17:27:12.0976 0x0364  [ 4DE4BE679205B3A712562507AEE75227, 1C40F14A2BFFFB8E9646B57419D9F810A86D0DCD94F9DE9D9851D498F86F343E ] AMPPAL          C:\Windows\System32\drivers\AMPPAL.sys
17:27:13.0023 0x0364  AMPPAL - ok
17:27:13.0039 0x0364  [ 29A3E5D36112A738B354E4DF2691CE41, 135028B4ECB9C31B57CEA68B898B265EC379FF738FF924B6F412D7E5EB61C2A6 ] AppID           C:\Windows\system32\drivers\appid.sys
17:27:13.0086 0x0364  AppID - ok
17:27:13.0101 0x0364  [ 942C8297400FCFB13CEE3F3CD89C5CE5, AFD9EC35F6C44D86DD5943A2AB0B99B0C1B1783D70FD966F6467F97F0831403F ] AppIDSvc        C:\Windows\System32\appidsvc.dll
17:27:13.0132 0x0364  AppIDSvc - ok
17:27:13.0148 0x0364  [ 54ACF58A59A5FD3AD29EABBECA5B5BA4, B3B7572E93ACFF3CCB08968F33B796A6FC6DDCF75F48038A0626E46997AAD2D1 ] Appinfo         C:\Windows\System32\appinfo.dll
17:27:13.0164 0x0364  Appinfo - ok
17:27:13.0195 0x0364  [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness    C:\Windows\system32\AppReadiness.dll
17:27:13.0273 0x0364  AppReadiness - ok
17:27:13.0383 0x0364  [ E0F846ADE7DED88981D0908DE56FF160, D8F536438091878724A5004849306ADFB96A2778A9D958ED3DCC0CD9E35160BB ] AppXSvc         C:\Windows\system32\appxdeploymentserver.dll
17:27:13.0476 0x0364  AppXSvc - ok
17:27:13.0523 0x0364  [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas          C:\Windows\system32\drivers\arcsas.sys
17:27:13.0554 0x0364  arcsas - ok
17:27:13.0570 0x0364  [ 3DB7721F06BC2FEDB25029EA23AB27DA, 221861148C66FE53E4D6EE49C6E656479AB5804A2D348A280A1CD8093E8AB788 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
17:27:13.0664 0x0364  AsyncMac - ok
17:27:13.0679 0x0364  [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi           C:\Windows\system32\drivers\atapi.sys
17:27:13.0711 0x0364  atapi - ok
17:27:13.0742 0x0364  [ 431FE56F5A2F5937994CB2DA330B47DB, E5AED551529A21494114959251FDF566802DD6D9B9D86A937A0EECE53338CAC7 ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
17:27:13.0804 0x0364  AudioEndpointBuilder - ok
17:27:13.0851 0x0364  [ 0F03CC00645D7F841879A048787D6AC7, 3ECD2486157469F2EDB63D4868338D1445F2909153DF0AFFE432083730EEE3F5 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
17:27:13.0929 0x0364  Audiosrv - ok
17:27:13.0929 0x0364  [ 3C6ED74AF41DD1A5585CE5EF3D00915F, A742F576407776634E5A8E49C60023FFDF395DE0B2DE36662A23F85B79405ED2 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
17:27:13.0976 0x0364  AxInstSV - ok
17:27:14.0007 0x0364  [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
17:27:14.0039 0x0364  b06bdrv - ok
17:27:14.0070 0x0364  [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay    C:\Windows\System32\drivers\BasicDisplay.sys
17:27:14.0086 0x0364  BasicDisplay - ok
17:27:14.0117 0x0364  [ BF002CF6CA41491665F7D3DCA51B7EFB, 4925B7689B47C583901CD75E7AB9160100838D5E33B829EB3CA4F71F7514958B ] BasicRender     C:\Windows\System32\drivers\BasicRender.sys
17:27:14.0195 0x0364  BasicRender - ok
17:27:14.0226 0x0364  [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2          C:\Windows\System32\drivers\bcmfn2.sys
17:27:14.0242 0x0364  bcmfn2 - ok
17:27:14.0304 0x0364  [ 174394F4EF93C117BF7BE3878046A1B1, D58E868342D1DAFC4B04384A3713F729DF07F408AA6AE4762E6A4244F976526A ] BDESVC          C:\Windows\System32\bdesvc.dll
17:27:14.0414 0x0364  BDESVC - ok
17:27:14.0414 0x0364  [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep            C:\Windows\system32\drivers\Beep.sys
17:27:14.0476 0x0364  Beep - ok
17:27:14.0570 0x0364  [ 4BA5C192E77375B62D603B38B9D99128, E1BF8646DA927EF81A9B940D0FAE7E49116A713F335625C5E18224BBB79F165E ] BFE             C:\Windows\System32\bfe.dll
17:27:14.0664 0x0364  BFE - ok
17:27:14.0773 0x0364  [ 48554994279BFE17A3D2B00076D0CB1A, 6521B1EC0BC6B01F63976370D89FE7DC2E7404899F68B6FAC37A9173B9C5D489 ] BITS            C:\Windows\System32\qmgr.dll
17:27:14.0851 0x0364  BITS - ok
17:27:15.0086 0x0364  [ E7429ECD0C47CC065EEACF7E9D0E6341, 10D8231E14C908A0949108EB5F84E17BA10ABFC370D0C5F65945B23879AB12BF ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
17:27:15.0132 0x0364  Bluetooth Device Monitor - ok
17:27:15.0226 0x0364  [ 9C0FDB0E3CFE542847E5140FAF17E89F, 290C08C0F8413D15BA41BEFC3D5A9D3E97FB6C55B91FE80D518BEA95A2838173 ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
17:27:15.0273 0x0364  Bluetooth OBEX Service - ok
17:27:15.0367 0x0364  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
17:27:15.0398 0x0364  Bonjour Service - ok
17:27:15.0414 0x0364  [ 4938A9236300A356F97E378491EE4844, 60D892960D48EEF48F8EC4DE4F174EBD0BC0E7B28B6D8723D554CD1979EB55B4 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
17:27:15.0476 0x0364  bowser - ok
17:27:15.0508 0x0364  [ FA601515FF2B59F25FDD8EDB1D2A1104, 21DFB53241F8E880F7546B9ADF38F47D6AD0782EC7F8F0284ED69DE7CEF7DCB9 ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
17:27:15.0554 0x0364  BrokerInfrastructure - ok
17:27:15.0570 0x0364  [ BC111AADACD0BF59D56547461D13AB6E, 91E3619930C29EE4B2683683888BA7EE3CF6B1DDB0C19A14E0880470CBE40EF4 ] Browser         C:\Windows\System32\browser.dll
17:27:15.0601 0x0364  Browser - ok
17:27:15.0601 0x0364  [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg      C:\Windows\System32\drivers\BthAvrcpTg.sys
17:27:15.0648 0x0364  BthAvrcpTg - ok
17:27:15.0679 0x0364  [ 1104A31260CCF4318C884E0AE6C513BF, A8F83B558944DEF0F84414A11DC3CB90C3A92377B46760EC0A9B8BC22FB0D5C7 ] BthEnum         C:\Windows\System32\drivers\BthEnum.sys
17:27:15.0789 0x0364  BthEnum - ok
17:27:15.0820 0x0364  [ 272A62B660A48AEF366F8A1836CED19F, 78EFAC6B1B2313482329BBFFBF0DDA6462BD88E5BE3C817C5E8E0EAF3074C925 ] BthHFEnum       C:\Windows\System32\drivers\bthhfenum.sys
17:27:15.0898 0x0364  BthHFEnum - ok
17:27:15.0914 0x0364  [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid        C:\Windows\System32\drivers\BthHFHid.sys
17:27:15.0961 0x0364  bthhfhid - ok
17:27:16.0023 0x0364  [ 9307A4B743D277C499CDA8E19E5687AC, 7A01989EC3D54581F292BDEDC9B9445F2ABD50165102617E3089BDD061C63A19 ] BthHFSrv        C:\Windows\System32\BthHFSrv.dll
17:27:16.0133 0x0364  BthHFSrv - ok
17:27:16.0179 0x0364  [ D30C67473A2E229662D21F27EAA9AAA5, D009C4836B0DFE963D8E3DEEDE611068838F2BBCAB146E6D70692FAB838E11F1 ] BthLEEnum       C:\Windows\System32\drivers\BthLEEnum.sys
17:27:16.0258 0x0364  BthLEEnum - ok
17:27:16.0289 0x0364  [ 07E33226AD218A2A162662A05CAFB52F, 0AC3D8B79EDA6DA232FA4E1CAF6592420A9EDE96350D1F0504C2434261684F0B ] BTHMODEM        C:\Windows\System32\drivers\bthmodem.sys
17:27:16.0351 0x0364  BTHMODEM - ok
17:27:16.0383 0x0364  [ D0AF91AF656E25AD8617EFA5B52EF457, FD723D99A0B8466BD991648DEED1831D32FD3A5995DD0E0837390746B8A7B439 ] BthPan          C:\Windows\System32\drivers\bthpan.sys
17:27:16.0461 0x0364  BthPan - ok
17:27:16.0523 0x0364  [ 0CC00ADC1B84C93FB46E1A0974E956E1, 64C759244651B916901F4D0C82C3D6034532A20714A72FD26FC9D050B99E230B ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
17:27:16.0617 0x0364  BTHPORT - ok
17:27:16.0664 0x0364  [ 043A0F37631BF453F16D478B71320F46, C368296B802984F438852927B8A40EA3F4205724A05828F3173F08EC17228356 ] bthserv         C:\Windows\system32\bthserv.dll
17:27:16.0711 0x0364  bthserv - ok
17:27:16.0742 0x0364  [ 08EA90955AED2D959EE67DF6EDF0E2B6, 0A70AA67E5DD24C473C66A570C0FEBA9D398A0F0AD8386FE05D01C4D16346968 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
17:27:16.0789 0x0364  BTHUSB - ok
17:27:16.0804 0x0364  [ 5B8D71504FA8BFA308F6E1169B89D322, 1DC0CF47C5F655EA0F0992020C17A86D05637F55ACBB17380283EBB883A4D14D ] btmaux          C:\Windows\system32\DRIVERS\btmaux.sys
17:27:16.0867 0x0364  btmaux - ok
17:27:16.0976 0x0364  [ E36C1C48F1BC6EFFAEC0930C33DF052A, 0980B5222F4C53DD0F6602AF412850385A0418F2E8685AF85DC430C411AC79B7 ] btmhsf          C:\Windows\system32\DRIVERS\btmhsf.sys
17:27:17.0070 0x0364  btmhsf - ok
17:27:17.0086 0x0364  [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
17:27:17.0179 0x0364  cdfs - ok
17:27:17.0226 0x0364  [ D61EDE3D49B04E703AEC3B111C763F42, A07780B7AAA982B1971C1FE3B597840541BF9FCE9D8322807C9C12300F9D2987 ] cdrom           C:\Windows\System32\drivers\cdrom.sys
17:27:17.0304 0x0364  cdrom - ok
17:27:17.0320 0x0364  [ ACFDC4EE40EC6E4A0AB91D923B8288C8, D31555AB31F504C247049219BE0ECDF26BB18E210BE7C45E8575FD166FD7EE23 ] CertPropSvc     C:\Windows\System32\certprop.dll
17:27:17.0367 0x0364  CertPropSvc - ok
17:27:17.0383 0x0364  [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass        C:\Windows\System32\drivers\circlass.sys
17:27:17.0429 0x0364  circlass - ok
17:27:17.0492 0x0364  [ 83798256E1662C64991267FB95E1149F, F94E103CF66988B8235FCA0293C5F44C1A30D6D910ADBB05A9D638E0B0F64EE8 ] CLFS            C:\Windows\system32\drivers\CLFS.sys
17:27:17.0539 0x0364  CLFS - ok
17:27:17.0570 0x0364  [ 3E76A1547F2448BCEE3D2F4AE3931AB5, 31B41723FAA4210A86B1AE02D6C052BD8B738C4B89FB0177C1AE997D24BA5B8C ] CLVirtualDrive  C:\Windows\system32\DRIVERS\CLVirtualDrive.sys
17:27:17.0586 0x0364  CLVirtualDrive - ok
17:27:17.0617 0x0364  [ 39F71BF21E7F8EBE9B4810BC95EE26D6, 6134013F918D41A1AA8C814217A272F2C428FA3FE97DB66501FA50A488B0C991 ] clwvd           C:\Windows\system32\DRIVERS\clwvd.sys
17:27:17.0633 0x0364  clwvd - ok
17:27:17.0648 0x0364  [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt          C:\Windows\System32\drivers\CmBatt.sys
17:27:17.0711 0x0364  CmBatt - ok
17:27:17.0742 0x0364  [ 6B3BFBC8A93CA85851CAF9C5ACF89824, 6921D52AFCCDF3B712E5192C7278B5CE141CF37D90BA9932A12F218209CE2829 ] CNG             C:\Windows\system32\Drivers\cng.sys
17:27:17.0789 0x0364  CNG - ok
17:27:17.0820 0x0364  [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus    C:\Windows\System32\drivers\CompositeBus.sys
17:27:17.0851 0x0364  CompositeBus - ok
17:27:17.0867 0x0364  COMSysApp - ok
17:27:17.0867 0x0364  [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv          C:\Windows\system32\drivers\condrv.sys
17:27:17.0898 0x0364  condrv - ok
17:27:17.0992 0x0364  [ 40904ADF8AB1CE4C0967B78EFDD7D375, 740948DF44619FD5CA283791BD53E9B12F571B5315CD1626950F656CB4A8CA1C ] cphs            C:\Windows\SysWow64\IntelCpHeciSvc.exe
17:27:18.0023 0x0364  cphs - ok
17:27:18.0054 0x0364  [ 6324F0D18FB52833BA64BC828E29054C, 04118FA1BDFC512F76E4A81FEF34C78B6BD98429DB1D65123B6802B4A1E30584 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
17:27:18.0101 0x0364  CryptSvc - ok
17:27:18.0226 0x0364  [ 5D42278D6F1FDDC71EF055DC4B37FC03, 5A77E7F082FC479F20E06BCBB599E3DD45735C0FFA24A20480A07B769C480660 ] CybereasonRansomFree C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
17:27:18.0242 0x0364  CybereasonRansomFree - detected UnsignedFile.Multi.Generic ( 1 )
17:27:18.0414 0x0364  Detect skipped due to KSN trusted
17:27:18.0414 0x0364  CybereasonRansomFree - ok
17:27:18.0492 0x0364  [ 9FF6436D65CD8C798691373E28FBFB3B, 7A9ACD14679FB82E71EF4C47E43DAD931EC4FD727A5656AF8A3CC3B95D67EB5B ] CyberLink PowerDVD 10 MS Monitor Service C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
17:27:18.0508 0x0364  CyberLink PowerDVD 10 MS Monitor Service - ok
17:27:18.0554 0x0364  [ 06B5C625CB915E9A7A1F08A43E332FA1, 66F0BFE088B44ED3D36E62DC05200CD09F135FF63C447846C603D6246FABB9BE ] CyberLink PowerDVD 10 MS Service C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
17:27:18.0570 0x0364  CyberLink PowerDVD 10 MS Service - ok
17:27:18.0586 0x0364  [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam             C:\Windows\system32\drivers\dam.sys
17:27:18.0601 0x0364  dam - ok
17:27:18.0664 0x0364  [ 2928249E4DD39C2ADD3E74F02427AB8B, E331028A55FFFD753BC09163F25765AA67B1FE55BD0EB2803CC50D841E14BDA6 ] DcomLaunch      C:\Windows\system32\rpcss.dll
17:27:18.0742 0x0364  DcomLaunch - ok
17:27:18.0836 0x0364  [ 95E1ABFB27F8A62ED764805775F0D2F3, 692865DA60C93481E01592883678B2C51FD9AC9A835DFB00A8E3F2DFEE7AB0ED ] defragsvc       C:\Windows\System32\defragsvc.dll
17:27:18.0929 0x0364  defragsvc - ok
17:27:18.0992 0x0364  [ FF086DEF5995558CCB1B5AAC2110195D, CED52FF01F9247BFDAFC5C7EFC538F8638146ED715574A422496EE0F846CB079 ] DeviceAssociationService C:\Windows\system32\das.dll
17:27:19.0023 0x0364  DeviceAssociationService - ok
17:27:19.0054 0x0364  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] DeviceInstall   C:\Windows\system32\umpnpmgr.dll
17:27:19.0086 0x0364  DeviceInstall - ok
17:27:19.0117 0x0364  [ D1049D4D1311D43F6FCF180CAA5BF78B, E32D3B0FB3CFE2E9C243E7540B9A534B6B5B53759A3883A231EB69F4A8C823C1 ] Dfsc            C:\Windows\system32\Drivers\dfsc.sys
17:27:19.0148 0x0364  Dfsc - ok
17:27:19.0179 0x0364  [ 5F78930AAB3900102EA8ACDD38F97324, 49CAE29CC7B1B846BDE603B1A411833162ACC1A9D1608BFDF67C2EA3A0EE0F85 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
17:27:19.0211 0x0364  dg_ssudbus - ok
17:27:19.0258 0x0364  [ 3EEAADA3125431980E5804ED7143458A, 381E12C83E3211C255B321D35536F4049D67E31061F8D82155E4D4509E97F43D ] Dhcp            C:\Windows\system32\dhcpcore.dll
17:27:19.0289 0x0364  Dhcp - ok
17:27:19.0351 0x0364  [ 0AC9F83A5508935DE89C447473085EEA, 223782B17BACEFB0A663EB13514B68B919C95EF641CDDA7AC30CB239BC4307EC ] DiagTrack       C:\Windows\system32\diagtrack.dll
17:27:19.0429 0x0364  DiagTrack - ok
17:27:19.0523 0x0364  [ E159C64FE7702C6F6B2690EBC8FE756B, 54A348DF2165C480BD52374A8BD289E4198A02CCB427F871CF8CF0E60C1E20A5 ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
17:27:19.0570 0x0364  DigitalWave.Update.Service - ok
17:27:19.0601 0x0364  [ BF6D8575DDF30384939B2D5251F27C1F, 1605530BC61FB726F1095C5B5C8E27B18C06BCE01948550988E9EDCEBBCC0B3D ] disk            C:\Windows\system32\drivers\disk.sys
17:27:19.0633 0x0364  disk - ok
17:27:19.0664 0x0364  [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc           C:\Windows\System32\drivers\dmvsc.sys
17:27:19.0726 0x0364  dmvsc - ok
17:27:19.0758 0x0364  [ D9F407D006C916B7EC167858F88F13EB, 0D0FF69F9C695A2371DF798429EA2AA7B96F1C552EDC70DA4DD61EC8BD5563A3 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
17:27:19.0789 0x0364  Dnscache - ok
17:27:19.0804 0x0364  [ 811EACBCC7C51A03AE11F13CC27B2AB6, FAB94F84950FFB7D3649BAFB8D96D43B880D7FDE8D5B879472AE26C4BC4203B0 ] dot3svc         C:\Windows\System32\dot3svc.dll
17:27:19.0851 0x0364  dot3svc - ok
17:27:19.0898 0x0364  [ B99CB575986789A93A683DCF292A43A1, 6ACEA31C723B74003E106FC8303542FCC6DBC4952B6B523F6590D006BE57238D ] DPS             C:\Windows\system32\dps.dll
17:27:19.0929 0x0364  DPS - ok
17:27:19.0961 0x0364  [ 00C594D5A1DBD22AD8B2902B9F6EFF94, 2920D62B5F7C49A8AFA80FCAD1E834BBAA670AEBDD7E6F21F0496D1D3CCB4E90 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
17:27:19.0976 0x0364  drmkaud - ok
17:27:20.0023 0x0364  [ 263625A4F616538EB867B6306A6590DB, 2A064720C247EAA3446EFDCC9E01D84CBA875905D78DFED0FBD62D1EE422D416 ] DsmSvc          C:\Windows\System32\DeviceSetupManager.dll
17:27:20.0070 0x0364  DsmSvc - ok
17:27:20.0164 0x0364  [ C8104980940704E2F86A6448C601FD06, 0EBA7901DB97AE6D09A12B7A82FF56587E7BA2772B59BE711CF1F216EAC4D3AE ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
17:27:20.0242 0x0364  DXGKrnl - ok
17:27:20.0273 0x0364  [ E253530BD5EDE28F1FF6AF93C4D8034D, 787A70C3E946348F066FB8EB81FCE60157217D93FD78ADC631B5835E8D76A253 ] Eaphost         C:\Windows\System32\eapsvc.dll
17:27:20.0304 0x0364  Eaphost - ok
17:27:20.0492 0x0364  [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
17:27:20.0679 0x0364  ebdrv - ok
17:27:20.0695 0x0364  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] EFS             C:\Windows\System32\lsass.exe
17:27:20.0711 0x0364  EFS - ok
17:27:20.0726 0x0364  [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass     C:\Windows\system32\drivers\EhStorClass.sys
17:27:20.0742 0x0364  EhStorClass - ok
17:27:20.0758 0x0364  [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv    C:\Windows\system32\drivers\EhStorTcgDrv.sys
17:27:20.0773 0x0364  EhStorTcgDrv - ok
17:27:20.0789 0x0364  [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev          C:\Windows\System32\drivers\errdev.sys
17:27:20.0804 0x0364  ErrDev - ok
17:27:20.0851 0x0364  [ F00C593994D57C75273F820653440536, 2DC986D9890EC907405FB2045E6F55ACC384169B45F0B56CCB1A953CF71D9A5D ] EventSystem     C:\Windows\system32\es.dll
17:27:20.0883 0x0364  EventSystem - ok
17:27:21.0070 0x0364  [ 7523BCDB084836BA3E44ED8EC31F2E50, 1789443F3977D9944C065553AF55D3F1DE89A15C2FEBD2381A65EB0DFBD53A13 ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
17:27:21.0101 0x0364  EvtEng - ok
17:27:21.0117 0x0364  [ 152B8C8590DE93A7C89D058D58090998, 8782B476B940C81A95D790A6B720B5D50C576A2015F90C11587E04284B660CD1 ] ew_usbccgpfilter C:\Windows\System32\drivers\ew_usbccgpfilter.sys
17:27:21.0148 0x0364  ew_usbccgpfilter - ok
17:27:21.0179 0x0364  [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat           C:\Windows\system32\drivers\exfat.sys
17:27:21.0258 0x0364  exfat - ok
17:27:21.0273 0x0364  [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
17:27:21.0289 0x0364  fastfat - ok
17:27:21.0320 0x0364  [ 304B6AEC4639A7CCCCF544C6BA6177B2, B75CDD52FD3890B3008E06C503945D1E36478F0EC5E067C8DBC2822D7935D24B ] Fax             C:\Windows\system32\fxssvc.exe
17:27:21.0367 0x0364  Fax - ok
17:27:21.0383 0x0364  [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc             C:\Windows\System32\drivers\fdc.sys
17:27:21.0414 0x0364  fdc - ok
17:27:21.0429 0x0364  [ 020D2F29009F893ADEFF4405B4B44565, 9F8501064C72933D1442DA00E70392B30D0207EB7D60F50E6648FF363799E6F1 ] fdPHost         C:\Windows\system32\fdPHost.dll
17:27:21.0476 0x0364  fdPHost - ok
17:27:21.0476 0x0364  [ E80D2EDD2F88B6E20076A0A4F5A5A245, E3CD6E0BE152B22E8A7340EFFD10CCDB1B632CD3EDF487E83F697D2E22A7D594 ] FDResPub        C:\Windows\system32\fdrespub.dll
17:27:21.0523 0x0364  FDResPub - ok
17:27:21.0523 0x0364  [ 47AB7D16EDE434B934AA4D661456C2D5, D375A92FB3E4BB0A8DA5270DACC888E53FB9F514516039FE6DAE4D4EF6B9A970 ] fhsvc           C:\Windows\system32\fhsvc.dll
17:27:21.0570 0x0364  fhsvc - ok
17:27:21.0586 0x0364  [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
17:27:21.0601 0x0364  FileInfo - ok
17:27:21.0633 0x0364  [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
17:27:21.0664 0x0364  Filetrace - ok
17:27:21.0664 0x0364  [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk        C:\Windows\System32\drivers\flpydisk.sys
17:27:21.0695 0x0364  flpydisk - ok
17:27:21.0742 0x0364  [ E8F02B7A595B9E7F0A38BDB1C40C60A5, 64E64BA029B798739C38E524E24530EE570897E327B72854A8CBCE4FAD7AD1E5 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
17:27:21.0773 0x0364  FltMgr - ok
17:27:21.0883 0x0364  [ 223CD19D2F84B7B42081F4FB530B658F, 4A9D1A6688C3C8F0B866B0FE2715C9FBA62BE66D4ADCC327A8CABF9EA876A664 ] FontCache       C:\Windows\system32\FntCache.dll
17:27:21.0976 0x0364  FontCache - ok
17:27:22.0008 0x0364  [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:27:22.0070 0x0364  FontCache3.0.0.0 - ok
17:27:22.0086 0x0364  [ A7C31B168F371E8E6796219F23E354DB, C51C9BF568F1E96CBBE57D2432B38F93F40520086DDB6AAAAC48CBCD1691B441 ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
17:27:22.0101 0x0364  FsDepends - ok
17:27:22.0101 0x0364  [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
17:27:22.0117 0x0364  Fs_Rec - ok
17:27:22.0179 0x0364  [ B25A3FD917CB8F77CA5A70861D84671A, E0855AFB1B876BC390D2341198702C4728C264F116EA37277D667DB094263B5A ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
17:27:22.0258 0x0364  fvevol - ok
17:27:22.0289 0x0364  [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM           C:\Windows\System32\drivers\fxppm.sys
17:27:22.0336 0x0364  FxPPM - ok
17:27:22.0351 0x0364  [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
17:27:22.0383 0x0364  gagp30kx - ok
17:27:22.0398 0x0364  [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:27:22.0429 0x0364  GEARAspiWDM - ok
17:27:22.0445 0x0364  [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter      C:\Windows\System32\drivers\vmgencounter.sys
17:27:22.0492 0x0364  gencounter - ok
17:27:22.0523 0x0364  [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101     C:\Windows\system32\Drivers\msgpioclx.sys
17:27:22.0554 0x0364  GPIOClx0101 - ok
17:27:22.0601 0x0364  [ 2DAFF4F76A90E3C523C2FE50338537E9, 625745E538208B50E8F5A9A2C09C6CD03D51E424BB16BC6C5B156CBC25373B6D ] gpsvc           C:\Windows\System32\gpsvc.dll
17:27:22.0679 0x0364  gpsvc - ok
17:27:22.0711 0x0364  [ 56F69F7C25FB67C970997D7066DBC593, 83E03A82237DCC5BCB3E722ACECACEF3510CAA619F33E0D7C4D902A482E90418 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:27:22.0773 0x0364  HdAudAddService - ok
17:27:22.0789 0x0364  [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus        C:\Windows\System32\drivers\HDAudBus.sys
17:27:22.0836 0x0364  HDAudBus - ok
17:27:22.0867 0x0364  [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt         C:\Windows\System32\drivers\HidBatt.sys
17:27:22.0898 0x0364  HidBatt - ok
17:27:22.0929 0x0364  [ 42F88B57CAE42FC10059C887B3FCFCEA, 9363AA2B8E839A6935A7C6A36C491938DF78024886DCCE6D29CB18E1D6A6D806 ] HidBth          C:\Windows\System32\drivers\hidbth.sys
17:27:22.0992 0x0364  HidBth - ok
17:27:23.0023 0x0364  [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c          C:\Windows\System32\drivers\hidi2c.sys
17:27:23.0086 0x0364  hidi2c - ok
17:27:23.0086 0x0364  [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr           C:\Windows\System32\drivers\hidir.sys
17:27:23.0148 0x0364  HidIr - ok
17:27:23.0164 0x0364  [ EA85B5093DF7B5C3E80362B053740AE2, 1D4251385402A2ADEE8FA1642F54180304F88337DA74989BDE44025ABB145FE5 ] hidserv         C:\Windows\system32\hidserv.dll
17:27:23.0258 0x0364  hidserv - ok
17:27:23.0289 0x0364  [ 49676FEC898AB2A11B157F848269A56E, 011E6DDEF9570212520F92FEFD205E1F8104F198B57C40D11BE857FCBCC5F68D ] HidUsb          C:\Windows\System32\drivers\hidusb.sys
17:27:23.0367 0x0364  HidUsb - ok
17:27:23.0383 0x0364  [ 93C4315F47F8D635C6DB0DF49FCE10EE, 70C52B8927D54ACD23F27948780B522974250FD5CD81AA9801C3F158C402889F ] hkmsvc          C:\Windows\system32\kmsvc.dll
17:27:23.0476 0x0364  hkmsvc - ok
17:27:23.0508 0x0364  [ AC49522ED106BD4B545D6614D71C2445, 40BD738A301170378ECFC031635EB04E2F812B676376CADDD6607ECABEC9255F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:27:23.0601 0x0364  HomeGroupListener - ok
17:27:23.0648 0x0364  [ 99932E30CE0283B73BB6E5019E150394, 1F88C2F56A7B8E1F75E6359281F418F9661DA4FB7B7D7B14FA7F718B15D4DCE0 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:27:23.0695 0x0364  HomeGroupProvider - ok
17:27:23.0711 0x0364  [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
17:27:23.0726 0x0364  HpSAMD - ok
17:27:23.0773 0x0364  [ E45EB7AE6C890F2C8DE8F160AC641C8A, 3637D1FCE42A5600BD7FCC1F602C926968B327097CB36EE5FAC9140DD99EEC2D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
17:27:23.0820 0x0364  HTTP - ok
17:27:23.0867 0x0364  [ E548929868BDFD3FC13B46D99605B764, 737C8A1210442533735F10BD80AFBB3E890D0CC9068F2406CA5C577C7C58B97C ] HuaweiHiSuiteService64.exe C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
17:27:25.0461 0x0364  HuaweiHiSuiteService64.exe - detected UnsignedFile.Multi.Generic ( 1 )
17:27:25.0601 0x0364  Detect skipped due to KSN trusted
17:27:25.0601 0x0364  HuaweiHiSuiteService64.exe - ok
17:27:25.0633 0x0364  [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
17:27:25.0664 0x0364  hwpolicy - ok
17:27:25.0664 0x0364  [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd        C:\Windows\System32\drivers\hyperkbd.sys
17:27:25.0695 0x0364  hyperkbd - ok
17:27:25.0695 0x0364  [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo      C:\Windows\system32\DRIVERS\HyperVideo.sys
17:27:25.0726 0x0364  HyperVideo - ok
17:27:25.0742 0x0364  [ 49EE0AE9E5B64FFBBD06D55C4984B598, 8866627F9241B24A59C81D8BCC67A4DCA87576F589599BA291D0E323F679EB4D ] i8042prt        C:\Windows\System32\drivers\i8042prt.sys
17:27:25.0789 0x0364  i8042prt - ok
17:27:25.0789 0x0364  [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO    C:\Windows\System32\drivers\iaLPSSi_GPIO.sys
17:27:25.0805 0x0364  iaLPSSi_GPIO - ok
17:27:25.0820 0x0364  [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C     C:\Windows\System32\drivers\iaLPSSi_I2C.sys
17:27:25.0836 0x0364  iaLPSSi_I2C - ok
17:27:25.0883 0x0364  [ 57CD95DEB3529181BCC931DD2DFB2341, 03ACF906E4C3CF954F503900F42C7A60FCD5624772B90A956F032484146E42B7 ] iaStorA         C:\Windows\system32\drivers\iaStorA.sys
17:27:25.0914 0x0364  iaStorA - ok
17:27:25.0930 0x0364  [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV        C:\Windows\system32\drivers\iaStorAV.sys
17:27:25.0992 0x0364  iaStorAV - ok
17:27:26.0055 0x0364  [ 20E83F4632E15A5E9E716FF2E8AC7FAE, 7CA1A4924F432AD30ED7FA6247C6513DA173EE31132AE115E85C0ED7E5971029 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
17:27:26.0070 0x0364  IAStorDataMgrSvc - ok
17:27:26.0117 0x0364  [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
17:27:26.0148 0x0364  iaStorV - ok
17:27:26.0180 0x0364  [ E615C23C3382B11F0D84FB6C5AD273DA, 28D56DD04E95641534B5AA03A28D0529BC99D4A3D75EA01C95A21EED337C380D ] ibtusb          C:\Windows\system32\DRIVERS\ibtusb.sys
17:27:26.0211 0x0364  ibtusb - ok
17:27:26.0226 0x0364  IEEtwCollectorService - ok
17:27:26.0414 0x0364  [ 16D939A13CFB82DEE0B9DB12E45C7B4E, D09C57DE3EF7F6BEDD354FEEDB46260FDCF9F9A0F2D096FFD518509AD041AAC5 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
17:27:26.0742 0x0364  igfx - ok
17:27:26.0851 0x0364  [ 3B6E74B3BE0CA74525A37B5C8E510084, BEA54067BAA524A13A2F67EB76C6B206546BA06567446725CF8BA0D7F6A30311 ] IKEEXT          C:\Windows\System32\ikeext.dll
17:27:26.0945 0x0364  IKEEXT - ok
17:27:26.0976 0x0364  [ DB65573521AB51941F4FA799D0968136, 418F5E3FE725B7B114F3DAEBDCEBCE7F4AD8ECAAFF572C02BA9ACCE86D55BFD8 ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys
17:27:27.0008 0x0364  intaud_WaveExtensible - ok
17:27:27.0180 0x0364  [ 2ED2CCA7F77631F868F44E10E7FA4BBB, 9582251F056761B0C290B0782FD1CD9EB0F045900C60FCD6F0BE77B881AE3CCA ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
17:27:27.0336 0x0364  IntcAzAudAddService - ok
17:27:27.0367 0x0364  [ D6A22510D795928E8840619900D672B4, 296F232B0A6D42840A745E4706D2815F6D2E4279DBD90112CBFBFF8833B724AF ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
17:27:27.0398 0x0364  IntcDAud - ok
17:27:27.0523 0x0364  [ 0DB1E3F6189C628675F855C0EB510419, 989F539E82105019D2D81255369B96DC65826CD2A421DA09809155B26F69C555 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
17:27:27.0555 0x0364  Intel(R) Capability Licensing Service Interface - detected UnsignedFile.Multi.Generic ( 1 )
17:27:27.0711 0x0364  Detect skipped due to KSN trusted
17:27:27.0711 0x0364  Intel(R) Capability Licensing Service Interface - ok
17:27:27.0773 0x0364  [ 492AAF2FF66F437F0E796574B116EFC3, 6BF21C61ED05705DD58203952A750D1AB4D4B62F3A2B640BBBD9B85D1ECC3E5C ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
17:27:28.0664 0x0364  Intel(R) Capability Licensing Service TCP IP Interface - ok
17:27:28.0773 0x0364  [ 57739E742ABC085C2A4340D4404B4A8B, B4B85C35AC96D11F5940AFCB15A2B2A41D70E3C392E1D4D9353899FA140FF281 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
17:27:28.0805 0x0364  Intel(R) ME Service - ok
17:27:28.0883 0x0364  [ AB62699812B02E9268F4DA68F2791512, 7E108FDC5AB41731EAEDFBFB68FEE58F2B0FE6F04BAE0E95A635D12A06269FAA ] Intel(R) Wireless Bluetooth(R) 4.0 Radio Management C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
17:27:28.0914 0x0364  Intel(R) Wireless Bluetooth(R) 4.0 Radio Management - ok
17:27:28.0930 0x0364  [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide        C:\Windows\system32\drivers\intelide.sys
17:27:28.0961 0x0364  intelide - ok
17:27:28.0992 0x0364  [ A770340FC02B999EF0DE6C2A6BC8437C, 214567BE706B21BEA7EC13AF6B10FBFF658000511DBBA79BAA28D1D4EFD029A7 ] intelpep        C:\Windows\system32\drivers\intelpep.sys
17:27:29.0008 0x0364  intelpep - ok
17:27:29.0023 0x0364  [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm        C:\Windows\System32\drivers\intelppm.sys
17:27:29.0086 0x0364  intelppm - ok
17:27:29.0101 0x0364  [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:27:29.0164 0x0364  IpFilterDriver - ok
17:27:29.0242 0x0364  [ B452623C1DE60544054E784D94A7AA47, 57AECDEE0AB2B80DFFE11E43608988D46E9169288CB56D644DDE2CAFED6AFD40 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
17:27:29.0289 0x0364  iphlpsvc - ok
17:27:29.0320 0x0364  [ C800DCD904016B2BF6AB541083770A3A, 95A8FB9AB2818A4F44AFCBF2715B0B3024DCE38E1406EA639F2A5ECA105D2290 ] IPMIDRV         C:\Windows\System32\drivers\IPMIDrv.sys
17:27:29.0383 0x0364  IPMIDRV - ok
17:27:29.0414 0x0364  [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
17:27:29.0476 0x0364  IPNAT - ok
17:27:29.0492 0x0364  [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM          C:\Windows\system32\drivers\irenum.sys
17:27:29.0555 0x0364  IRENUM - ok
17:27:29.0555 0x0364  [ 00AD710037F4A4F00CDDD94CBA7BABEA, 234FD60D659D9338C9FA0A54D176840BFDDEEB358DAF67A8B13F7699D442CAC0 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
17:27:29.0586 0x0364  isapnp - ok
17:27:29.0633 0x0364  [ 6205F494094FC3DB755CB1139917D058, EFD5CBE86D4523F9693E26F78292A52B211B25451B47B26B8C3CBC00B3C86C25 ] iScsiPrt        C:\Windows\System32\drivers\msiscsi.sys
17:27:29.0695 0x0364  iScsiPrt - ok
17:27:29.0695 0x0364  [ 2C04ACF9070282AC9AA837C52CA3C128, 2C68FE2E876E5089F27021038E868E21288F694F3ED0390AED5B4712CC7567EC ] iwdbus          C:\Windows\System32\drivers\iwdbus.sys
17:27:29.0726 0x0364  iwdbus - ok
17:27:29.0758 0x0364  [ 52069AEB42D3D0F97CBCA1085EBF55E6, ADB2EFFF563B3FE113FCD156FD1E469BC24FC1D68AFEDCA21306F76592C9FF88 ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
17:27:29.0789 0x0364  jhi_service - ok
17:27:29.0820 0x0364  [ 5917AFE4A3F695A54B99C1849C8207FE, DD57638966F2F0387DCF9DA4BBAEE3CDD8CC6F1A2D49581A0374D46A565BED4F ] kbdclass        C:\Windows\System32\drivers\kbdclass.sys
17:27:29.0851 0x0364  kbdclass - ok
17:27:29.0851 0x0364  [ 8CD840A062F6BDF41DDE3ACB96164B72, AEAE867F3557C1CE6B931E19D7144A3BD3CBABD81B1542667680D54FC24DEBE1 ] kbdhid          C:\Windows\System32\drivers\kbdhid.sys
17:27:29.0914 0x0364  kbdhid - ok
17:27:29.0930 0x0364  [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic           C:\Windows\system32\DRIVERS\kdnic.sys
17:27:30.0008 0x0364  kdnic - ok
17:27:30.0023 0x0364  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] KeyIso          C:\Windows\system32\lsass.exe
17:27:30.0055 0x0364  KeyIso - ok
17:27:30.0070 0x0364  [ 304DA394D958BC3B62AF6DF514005B01, 8D17777C82F034E800181E82D30FCED800CBC46CD659AE2E0D972CA1381BD4C2 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
17:27:30.0101 0x0364  KSecDD - ok
17:27:30.0117 0x0364  [ A9C617281ECE2711C02F3B7C951A1882, AD871D3C2A9EA9F4D1809C93093EC314DFFFF8CBCD176E96941F26AF9DB7AF4E ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
17:27:30.0148 0x0364  KSecPkg - ok
17:27:30.0148 0x0364  [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
17:27:30.0180 0x0364  ksthunk - ok
17:27:30.0195 0x0364  [ C1591A66028C71147A3E2EAB0B1CCB7E, 82F3D5DCC1614398A144D9791E4BAA814DBA9112677341FD57D5E9834CEDEB41 ] KtmRm           C:\Windows\system32\msdtckrm.dll
17:27:30.0226 0x0364  KtmRm - ok
17:27:30.0273 0x0364  [ B75ADC97905F43C7C946F1465A8697BD, AF50E3F5DBF222DB095B40FD4896650B5F8DD47153CB9A1ADE54D17FCE85C529 ] LanmanServer    C:\Windows\system32\srvsvc.dll
17:27:30.0289 0x0364  LanmanServer - ok
17:27:30.0320 0x0364  [ 3DBD9100745F9B8506B8FEC6FE6CCDE3, C3EF2856A1680AFDE133887E48946CF9CAB6755C3BDC07F0326965DCD4096F62 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:27:30.0351 0x0364  LanmanWorkstation - ok
17:27:30.0367 0x0364  [ 8B9F3796EC1762CF255BDB324E5529C8, F73D6BEF19BE20AEB18DA82CB63E9D8B50ACBBE4ED9B646EF0C9F598F6B81F94 ] lfsvc           C:\Windows\System32\GeofenceMonitorService.dll
17:27:30.0414 0x0364  lfsvc - ok
17:27:30.0414 0x0364  [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
17:27:30.0461 0x0364  lltdio - ok
17:27:30.0476 0x0364  [ DAE98CC96C5EE308BF4EA7B18F226CB8, 7A6CC56BF075010707715AB6608764291E358EDF27C806A025532869004C686B ] lltdsvc         C:\Windows\System32\lltdsvc.dll
17:27:30.0508 0x0364  lltdsvc - ok
17:27:30.0539 0x0364  [ 1E2662D847B7D9995C65D90D254A7E0F, AFD4063D2071FFCB6B0EAC0715276D986F42326919C86E525DCE12E1109A93E2 ] lmhosts         C:\Windows\System32\lmhsvc.dll
17:27:30.0570 0x0364  lmhosts - ok
17:27:30.0633 0x0364  [ B16F2A40E738277AB75515D4B024305E, 38F48CCD72FA2B32DFD3123C0864AB724AC673414EEE09C6F582754177CD4B98 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:27:30.0680 0x0364  LMS - ok
17:27:30.0695 0x0364  [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
17:27:30.0726 0x0364  LSI_SAS - ok
17:27:30.0742 0x0364  [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
17:27:30.0773 0x0364  LSI_SAS2 - ok
17:27:30.0773 0x0364  [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3        C:\Windows\system32\drivers\lsi_sas3.sys
17:27:30.0805 0x0364  LSI_SAS3 - ok
17:27:30.0805 0x0364  [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS         C:\Windows\system32\drivers\lsi_sss.sys
17:27:30.0820 0x0364  LSI_SSS - ok
17:27:30.0883 0x0364  [ 9A7A7E45DAED2E8C2816716D8D28236A, C94787988826E546A8DC752BD6BE4EA7423DC3762B2D371DB297A63F865A95FF ] LSM             C:\Windows\System32\lsm.dll
17:27:30.0945 0x0364  LSM - ok
17:27:30.0961 0x0364  [ B0AF753AF28303BB69C67BD85F06FFC9, 6B6805C17BC39F972BB7FF52BDF798B0B57EC5D5F3CE1C97415E86110235C603 ] luafv           C:\Windows\system32\drivers\luafv.sys
17:27:31.0055 0x0364  luafv - ok
17:27:31.0383 0x0364  [ F7265B7490428499F2FE409FA9247866, 43A406C74689B72020E4669B45F19D377A5FF3EFE79B03AF58C2679D14405E9D ] MBAMService     C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
17:27:31.0586 0x0364  MBAMService - ok
17:27:31.0633 0x0364  [ 351BF8F77B0A15A7B5A2AE098C52A387, A84330DF5C4F0E5D6251D311B5DC78722D7724E87DAF5DE5A11EB73BB3502E26 ] MBAMSwissArmy   C:\Windows\System32\Drivers\mbamswissarmy.sys
17:27:31.0664 0x0364  MBAMSwissArmy - ok
17:27:31.0680 0x0364  [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas         C:\Windows\system32\drivers\megasas.sys
17:27:31.0680 0x0364  megasas - ok
17:27:31.0711 0x0364  [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr          C:\Windows\system32\drivers\megasr.sys
17:27:31.0742 0x0364  megasr - ok
17:27:31.0758 0x0364  [ 18B9AD128EC84E8D16A83F70CF36594F, 199DF15D68E2A079794E5DD325162C1A68A65EF26EEF5A6C6154281DDE57279A ] MEIx64          C:\Windows\system32\DRIVERS\TeeDriverx64.sys
17:27:31.0789 0x0364  MEIx64 - ok
17:27:31.0789 0x0364  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] MMCSS           C:\Windows\system32\mmcss.dll
17:27:31.0820 0x0364  MMCSS - ok
17:27:31.0820 0x0364  [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem           C:\Windows\system32\drivers\modem.sys
17:27:31.0851 0x0364  Modem - ok
17:27:31.0851 0x0364  [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor         C:\Windows\System32\drivers\monitor.sys
17:27:31.0883 0x0364  monitor - ok
17:27:31.0898 0x0364  [ 08374E4E5B8914DE6067CBA99F61E930, CBB1390D6523FC968BEDF78FD13699488621ACB2CD1DF55D1606316090548661 ] mouclass        C:\Windows\System32\drivers\mouclass.sys
17:27:31.0914 0x0364  mouclass - ok
17:27:31.0914 0x0364  [ 5FCBAB60598AE119E02B4C27DE6B99EA, 36F30094F700DE41C293047ACB49ED1961DD927BEDAD8DFDAB7023D4D24CB0DE ] mouhid          C:\Windows\System32\drivers\mouhid.sys
17:27:31.0961 0x0364  mouhid - ok
17:27:31.0992 0x0364  [ E5E8665272EBCD87A0A632314F0D221D, 37FDC4CEB8E5FC39C10DE875676863D090CFEA708AC3A8415114DCDD94BD7A1D ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
17:27:32.0008 0x0364  mountmgr - ok
17:27:32.0039 0x0364  [ 2EDD920BD669C571E3EEFCAAE4FD4C37, D029269D17BC2D2D4B98F331D9F69A973813FBBEF433E260858309D43C09AC09 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:27:32.0117 0x0364  MozillaMaintenance - ok
17:27:32.0117 0x0364  [ 6FC047578785B0435F4E2660946D1ADC, 8AEA5659F01FC2F75160922C69622502DABA39F33CB90D5178DD679A1CDE617D ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
17:27:32.0148 0x0364  mpsdrv - ok
17:27:32.0180 0x0364  [ 4D33C8B6159B61C7F13984ED10EA2A82, 2E6B8C104F34BFED3C521062F0F12B8D9B4A602221256C41791932771EB79B2C ] MpsSvc          C:\Windows\system32\mpssvc.dll
17:27:32.0226 0x0364  MpsSvc - ok
17:27:32.0258 0x0364  [ 3F818C1518DA702C8F10259095C9BDE0, B98C1A6F9A3C01A10503B2B2C45CC89AFF17B346B15990F4DB4820F68BDC62C8 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
17:27:32.0289 0x0364  MRxDAV - ok
17:27:32.0305 0x0364  [ CF49856813FFDF2EB251762BB8B675C8, 5976D21C6B0A1FF489B406108DBE6ACDB22D706F437B12F58552A6EAA9D3BFD7 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
17:27:32.0336 0x0364  mrxsmb - ok
17:27:32.0351 0x0364  [ AFE6DC2E57E876175BA074AD2CB5594F, 004873302BA0BF1B1359A90A5399915BE00A9ED800F60E477A5AE4682C70A708 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:27:32.0430 0x0364  mrxsmb10 - ok
17:27:32.0476 0x0364  [ B37B58F9F80A51098C42663D5FA5F2BA, 996E2D8344F0095C136D1670D63A476E6B6F6BBA9DD773EEE5F0FD580562B000 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:27:32.0539 0x0364  mrxsmb20 - ok
17:27:32.0555 0x0364  [ F3C060444777A59FC63D920719E43CCD, 8766A2746E3DFB0749E902F458141269335CA6F0CEDCA3D5F8C204637C19E783 ] MsBridge        C:\Windows\system32\DRIVERS\bridge.sys
17:27:32.0617 0x0364  MsBridge - ok
17:27:32.0633 0x0364  [ 915747E010A9414B069173284A9B93F4, 8A335C28FE1EF96DD71485877F2E86155D24B5614ACE05468F4B07E2ACD56331 ] MSDTC           C:\Windows\System32\msdtc.exe
17:27:32.0758 0x0364  MSDTC - ok
17:27:32.0773 0x0364  [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs            C:\Windows\system32\drivers\Msfs.sys
17:27:32.0836 0x0364  Msfs - ok
17:27:32.0836 0x0364  [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32     C:\Windows\System32\drivers\msgpiowin32.sys
17:27:32.0851 0x0364  msgpiowin32 - ok
17:27:32.0867 0x0364  [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
17:27:32.0883 0x0364  mshidkmdf - ok
17:27:32.0883 0x0364  [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf       C:\Windows\System32\drivers\mshidumdf.sys
17:27:32.0914 0x0364  mshidumdf - ok
17:27:32.0930 0x0364  [ 15552CD43BD9DA6C00659167403D19E6, B93BAE0FB5A132FA3F0218B07284117D424175DB0A69C4FB3E3C2E33F122207F ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
17:27:32.0945 0x0364  msisadrv - ok
17:27:32.0961 0x0364  [ A06142B3850B06972F1C89748FAA2C02, B1CCC5C8D100FEB384FCC85FED2A77F47DA4C9BA5F6889A130F4D73E30ACAA78 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
17:27:32.0992 0x0364  MSiSCSI - ok
17:27:32.0992 0x0364  msiserver - ok
17:27:33.0008 0x0364  [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
17:27:33.0039 0x0364  MSKSSRV - ok
17:27:33.0070 0x0364  [ 51B3AC0560848CD6D65AC2033E293113, 73A27E88774C6929328E6C9FC9C389F4DF76D4D4D5CBFC4F51651CC308829628 ] MsLldp          C:\Windows\system32\DRIVERS\mslldp.sys
17:27:33.0117 0x0364  MsLldp - ok
17:27:33.0117 0x0364  [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
17:27:33.0180 0x0364  MSPCLOCK - ok
17:27:33.0180 0x0364  [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
17:27:33.0211 0x0364  MSPQM - ok
17:27:33.0258 0x0364  [ 493AA78266AA041593DB24155556B8BF, CBAF7FAD5215957D8B8C5956DB423249BB630FCFD03A10B9734E889D594F8EBD ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
17:27:33.0320 0x0364  MsRPC - ok
17:27:33.0336 0x0364  [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios        C:\Windows\System32\drivers\mssmbios.sys
17:27:33.0351 0x0364  mssmbios - ok
17:27:33.0367 0x0364  [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
17:27:33.0398 0x0364  MSTEE - ok
17:27:33.0398 0x0364  [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig        C:\Windows\System32\drivers\MTConfig.sys
17:27:33.0445 0x0364  MTConfig - ok
17:27:33.0461 0x0364  [ 438EA7A2D8D4F9B8AFB64748ACA70BA8, AEEB7B657B645C4006C6D5E8D07ECE581DEE7AD22EA1A587C552574990CF091B ] Mup             C:\Windows\system32\Drivers\mup.sys
17:27:33.0492 0x0364  Mup - ok
17:27:33.0492 0x0364  [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis          C:\Windows\system32\drivers\mvumis.sys
17:27:33.0539 0x0364  mvumis - ok
17:27:33.0586 0x0364  [ E9A72A066CF5D3ABE3E51DB2ED9013EB, 0DB24BA12BF80729FF6900094FF35D0E12C4D9E30F2DCC641DEBCF3FEEA3E550 ] MyWiFiDHCPDNS   C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
17:27:33.0680 0x0364  MyWiFiDHCPDNS - ok
17:27:33.0726 0x0364  [ 8DF30698BDD9492A9D45A4B94FB4A82A, 26B1B2D7E785E29B8BCB74C467C66AE4EBDD481ACFF36334F3BDF4506B778244 ] napagent        C:\Windows\system32\qagentRT.dll
17:27:33.0789 0x0364  napagent - ok
17:27:33.0867 0x0364  [ F3A70F2C79D91B7C95F78E959DEDAD0E, CB1826614D1EEC1C2E8E6F8D2B8DE486CE7AF628DAC6969655E57EC4BAF70C9D ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
17:27:33.0961 0x0364  NativeWifiP - ok
17:27:33.0976 0x0364  [ BFCE1225D10619029E68946929CEB64C, 499F560331FFBA82E3D673B47F027FDAB7BEE4F2CB5B811D69E0218839F6E6A5 ] NcaSvc          C:\Windows\System32\ncasvc.dll
17:27:34.0023 0x0364  NcaSvc - ok
17:27:34.0101 0x0364  [ 267C97373110B7AFD3B46DF60B6CBB85, CEBB99F71D47634BB9C04DF2836DF6B47F15B3073FEFC237F85526DF01E4E38B ] NcbService      C:\Windows\System32\ncbservice.dll
17:27:34.0148 0x0364  NcbService - ok
17:27:34.0148 0x0364  [ 0813B71EAF097208DC76CE0605B48AF0, A93A2E6A8FB77B58AC4D580E6F8BF307A25BADC9493994F9BE235EBFB0E1DB22 ] NcdAutoSetup    C:\Windows\System32\NcdAutoSetup.dll
17:27:34.0195 0x0364  NcdAutoSetup - ok
17:27:34.0258 0x0364  [ FFAA6C6E798FBA448FA7628A1B277F5C, 9E1F2C848A019CE6397F652A21AE43B76149EF95452BB8353249BD9E28D98083 ] NDIS            C:\Windows\system32\drivers\ndis.sys
17:27:34.0320 0x0364  NDIS - ok
17:27:34.0367 0x0364  [ 8CECC8DA55F3274181FD1EA28AD76664, 188112424CEF97FB926A0FB915260B803555A775DD2E1846725A9C8616300F42 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
17:27:34.0414 0x0364  NdisCap - ok
17:27:34.0430 0x0364  [ 269882812E9A68FFF1AFE1283D428322, 50B99EBC42DA9B46A8C2C28C9BADCF58AE3079535CDD1227D0F5C86291C715FF ] NdisImPlatform  C:\Windows\system32\DRIVERS\NdisImPlatform.sys
17:27:34.0492 0x0364  NdisImPlatform - ok
17:27:34.0523 0x0364  [ DC1D9F692C2AD84C214584C28501C1F7, 96FC0D1EC48FED963E02648541A2AAC8E72ED00D797EA8E3D0ED02F5EB4816C5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
17:27:34.0570 0x0364  NdisTapi - ok
17:27:34.0586 0x0364  [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
17:27:34.0664 0x0364  Ndisuio - ok
17:27:34.0664 0x0364  [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus  C:\Windows\System32\drivers\NdisVirtualBus.sys
17:27:34.0727 0x0364  NdisVirtualBus - ok
17:27:34.0758 0x0364  [ C3755FCF9A0B5C6FE8ED9E873B85D3CE, 4D3DAFAFA5FB2930522D6DA536E3A731BABE0C24613C190D2330DB415D1A6515 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
17:27:34.0820 0x0364  NdisWan - ok
17:27:34.0820 0x0364  [ C3755FCF9A0B5C6FE8ED9E873B85D3CE, 4D3DAFAFA5FB2930522D6DA536E3A731BABE0C24613C190D2330DB415D1A6515 ] NdisWanLegacy   C:\Windows\system32\DRIVERS\ndiswan.sys
17:27:34.0851 0x0364  NdisWanLegacy - ok
17:27:34.0851 0x0364  [ 4F5178EEF4CC259F0A8CF56C2F16ADDB, 1940275E4AB0A863B146736A189F797EE06841DD74376AF6E09033FB1EEB6643 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
17:27:34.0898 0x0364  NDProxy - ok
17:27:34.0914 0x0364  [ 3083926D1CC5B56EA0786527B557DD1B, 3C3F0CA0D43398576DBE8F677B353ADDA7E8F56829874958CE668E31261C1590 ] Ndu             C:\Windows\system32\drivers\Ndu.sys
17:27:34.0961 0x0364  Ndu - ok
17:27:34.0961 0x0364  [ AD6A78E25BBC916354753A500C4E73C8, 52D10B07CA52B90E6934EC8916715B1BA78711A12600980A3A7A16EA5408F99A ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
17:27:35.0023 0x0364  NetBIOS - ok
17:27:35.0039 0x0364  [ 0FE750800DEEE91D22399D081371BA79, 7E1E01A5D5BAE68F975070D1676BD830ADF010E42A8046D4074D17B710230CD9 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
17:27:35.0102 0x0364  NetBT - ok
17:27:35.0117 0x0364  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] Netlogon        C:\Windows\system32\lsass.exe
17:27:35.0133 0x0364  Netlogon - ok
17:27:35.0148 0x0364  [ 8F074B62E66B6117D9598C62A12069C5, 5FDB19045D3E2F6D0F0C5158AC2ECB0D5404CD2AF7A319755D7E3753CA3B7CF3 ] Netman          C:\Windows\System32\netman.dll
17:27:35.0180 0x0364  Netman - ok
17:27:35.0227 0x0364  [ 4A04B1CD5BFB4A978C5F60E86D6C3E45, A946922C1C38ADD3CF9D3B09DDCC301AE4DAC960A081B2F42B32BE1E7095B3FD ] netprofm        C:\Windows\System32\netprofmsvc.dll
17:27:35.0273 0x0364  netprofm - ok
17:27:35.0570 0x0364  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
17:27:35.0664 0x0364  NetTcpPortSharing - ok
17:27:35.0695 0x0364  [ 39935F3D3582A8B3387E9A2ED4C85413, 4B0629CA22B9AEF90425991BC800043DBE18007AC90445809A8D5D122B41218D ] netvsc          C:\Windows\System32\drivers\netvsc63.sys
17:27:35.0758 0x0364  netvsc - ok
17:27:35.0945 0x0364  [ 31D3E4959C410A7DEC2109CA8BF369AD, C62EFB02E950BCAC104051603DEDD9A497ED4FA81D3236008C15AFACE6CBE092 ] NETwNb64        C:\Windows\system32\DRIVERS\NETwbw02.sys
17:27:36.0117 0x0364  NETwNb64 - ok
17:27:36.0352 0x0364  [ B636B4A8E59A73033B766EA7FD7C3B81, CAC8614DEE83623DE56C969C668A33366793779084B6A23F59ADC98392115F8C ] NETwNe64        C:\Windows\system32\DRIVERS\NETwew02.sys
17:27:36.0539 0x0364  NETwNe64 - ok
17:27:36.0555 0x0364  [ A0D7A655BC61C2421CB33F3A1CD97B8A, EF87D3CDB01789195E83FB629B0871ED03211C624BCF814260D86DDA57BD9B33 ] NlaSvc          C:\Windows\System32\nlasvc.dll
17:27:36.0586 0x0364  NlaSvc - ok
17:27:36.0586 0x0364  [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
17:27:36.0617 0x0364  Npfs - ok
17:27:36.0633 0x0364  [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig       C:\Windows\System32\drivers\npsvctrig.sys
17:27:36.0648 0x0364  npsvctrig - ok
17:27:36.0680 0x0364  [ 0F12A72A753CFD7FB0631EE8D08FE983, 860A96471F6CD90DDA9AB3A48E95CEAD826C87D2FA98A00EF91B61C44A4C8B82 ] nsi             C:\Windows\system32\nsisvc.dll
17:27:36.0695 0x0364  nsi - ok
17:27:36.0695 0x0364  [ 018510D88536798852DAE12F9BA6E138, C0D89C36F8737FD139CEA80BED65D1DB4248E667804645FF71C39BA92FEC4109 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
17:27:36.0727 0x0364  nsiproxy - ok
17:27:36.0852 0x0364  [ 9E60AD04B25D39986599D4397FD96FF8, F4004443A7982EDE01F6069F0601BBAB452B62F1D1F954AFFDA2FE8DA13BFCE5 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
17:27:36.0945 0x0364  Ntfs - ok
17:27:36.0961 0x0364  [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null            C:\Windows\system32\drivers\Null.sys
17:27:36.0977 0x0364  Null - ok
17:27:36.0977 0x0364  [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
17:27:36.0992 0x0364  nvraid - ok
17:27:37.0008 0x0364  [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
17:27:37.0023 0x0364  nvstor - ok
17:27:37.0039 0x0364  [ 9D1D5F4A66790A6B6B83B49497DB7A9F, CEFB57674BB681A0F446307E6D10D141DC2F5C5650A481FCF4D7FA877F421D0B ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
17:27:37.0055 0x0364  nv_agp - ok
17:27:37.0086 0x0364  [ B0D4F47A4D74F6E6A3FF6B2D109D6734, B34F0AF0EAE3A39FCE8BF3871310A7308E2C0BEF3E2F4CAB5852F8D2B2A8B457 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
17:27:37.0117 0x0364  p2pimsvc - ok
17:27:37.0133 0x0364  [ 0B100C336809C1D7DBD108A75DAFFEF5, F8E5B7EBB5F751FD5BBBD0A5CE5CD60F2EE32CC75EFA68DAAD17E2B26B71AF4E ] p2psvc          C:\Windows\system32\p2psvc.dll
17:27:37.0164 0x0364  p2psvc - ok
17:27:37.0180 0x0364  [ 57DCE4FB0467986AE78E1C6FC5240D32, F7F3ADD1B48E4D6BB0A664A2FE556F71ED7453054B4FB667A29BE050C845045B ] Parport         C:\Windows\System32\drivers\parport.sys
17:27:37.0227 0x0364  Parport - ok
17:27:37.0258 0x0364  [ BAFF6122CFC9F95CA175AD8C348179A4, 079A912D951DF6A57BC1BDB0D182977EE9592751EC9DDCDA2932BDEDB333850C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
17:27:37.0273 0x0364  partmgr - ok
17:27:37.0305 0x0364  [ 10D35971E29936AE422A9C728014E761, 7B1547312663D50D72B76A7C13A01E532F41132A8E108AF5C6C086B456C86ACA ] PcaSvc          C:\Windows\System32\pcasvc.dll
17:27:37.0336 0x0364  PcaSvc - ok
17:27:37.0352 0x0364  [ 9C1015B033ABDFC59584F480207AECDD, 288011A1F5A6C6D530122210EF3CAD09DF0BDA15E490CD5C52209037B3A0714F ] pci             C:\Windows\system32\drivers\pci.sys
17:27:37.0367 0x0364  pci - ok
17:27:37.0383 0x0364  [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide          C:\Windows\system32\drivers\pciide.sys
17:27:37.0383 0x0364  pciide - ok
17:27:37.0414 0x0364  [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
17:27:37.0430 0x0364  pcmcia - ok
17:27:37.0445 0x0364  [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw             C:\Windows\system32\drivers\pcw.sys
17:27:37.0461 0x0364  pcw - ok
17:27:37.0492 0x0364  [ E6B3ACBA06BAF48594557FCCBFA66FD2, 44A0FAC6169D9130870456DEFBFFE563FCCC4AD7A9754B455D5A1C1A77F0699D ] pdc             C:\Windows\system32\drivers\pdc.sys
17:27:37.0508 0x0364  pdc - ok
17:27:37.0539 0x0364  [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
17:27:37.0602 0x0364  PEAUTH - ok
17:27:37.0648 0x0364  [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost        C:\Windows\SysWow64\perfhost.exe
17:27:37.0680 0x0364  PerfHost - ok
17:27:37.0758 0x0364  [ 70B39E7241F750A248798CE82C44596D, 54A72199EB277EE586611DCBC21654786FD2196F91D5884C4F531297893CC3EC ] pla             C:\Windows\system32\pla.dll
17:27:37.0852 0x0364  pla - ok
17:27:37.0867 0x0364  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
17:27:37.0883 0x0364  PlugPlay - ok
17:27:37.0898 0x0364  [ 4570F8A37D221660F3A09D6F4DD4BA94, 0EA190CFFA53DF9CCA2D53A4EF1BCB837BA3F2489A3AC5BD11F6D6ED811D118E ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
17:27:37.0945 0x0364  PNRPAutoReg - ok
17:27:37.0977 0x0364  [ B0D4F47A4D74F6E6A3FF6B2D109D6734, B34F0AF0EAE3A39FCE8BF3871310A7308E2C0BEF3E2F4CAB5852F8D2B2A8B457 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
17:27:38.0008 0x0364  PNRPsvc - ok
17:27:38.0070 0x0364  [ 0FF8507A8B901B904E98EB36B9E347EE, FE4A9A6159A8490F3155D166656748722EFDEDCDC447C09155A5AD6D9F5D294D ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
17:27:38.0102 0x0364  PolicyAgent - ok
17:27:38.0227 0x0364  [ B1A1996419E8954D44C2D83C9F22D2E5, C8BFE1210805A9F792EEEF0AB72245D539F66B972F0B4485F0A94B1AE653F5FF ] POSHXService    C:\Program Files (x86)\FWdriver_v\POSHXMain.exe
17:27:38.0242 0x0364  POSHXService - detected UnsignedFile.Multi.Generic ( 1 )
17:27:38.0398 0x0364  Detect skipped due to KSN trusted
17:27:38.0398 0x0364  POSHXService - ok
17:27:38.0445 0x0364  [ C8DD82C3035E60D671B8CC5DF128D3A9, 6AABF632CBEDA9A7B553BC9134FF100CB6FDC88000D499D2883408FCEDD97576 ] Power           C:\Windows\system32\umpo.dll
17:27:38.0492 0x0364  Power - ok
17:27:38.0523 0x0364  [ E075CC071022BD4E9BE7C024717C0E0A, BE65A8C1082AE8DF8C37CA06B2BCC521478AC153EA7388B03F7FAE3913920E75 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
17:27:38.0586 0x0364  PptpMiniport - ok
17:27:38.0789 0x0364  [ F6EA63145C20A23732AD2CA1EBA65FA1, 0DD1164D37C1500258E9CCCE458778A3DA196D9A65919B2672E3C88383068F52 ] PrintNotify     C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll
17:27:39.0055 0x0364  PrintNotify - ok
17:27:39.0086 0x0364  [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor       C:\Windows\System32\drivers\processr.sys
17:27:39.0117 0x0364  Processor - ok
17:27:39.0133 0x0364  [ 6E409D818C6B342544EAE741B1422B85, B4ADFB7809FC42C432C984C3AC13FAFD1B7AD53BCC7FB16E86371DE4C829DD1A ] ProfSvc         C:\Windows\system32\profsvc.dll
17:27:39.0164 0x0364  ProfSvc - ok
17:27:39.0180 0x0364  [ DEF4D00D1E55B1E29138A1541D0B82D3, CB042B49BA34F501CAD5AE1277EBFC34BD7BC01C1251811733901566880FF280 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
17:27:39.0195 0x0364  Psched - ok
17:27:39.0211 0x0364  [ DAA9DEE0A5D5F238C4EE54C2C7FB67C5, 7EC8C603BD92699AC35BDCD294F13BEE90D5C2C195FD93A3F16928BFCF53CA93 ] QWAVE           C:\Windows\system32\qwave.dll
17:27:39.0273 0x0364  QWAVE - ok
17:27:39.0289 0x0364  [ 83868EB2924E6BC21A54337C65D614D1, 8D1BE01EBD190231153B867C32120DC8FBFBD32050448A778134D435D76A0B07 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
17:27:39.0352 0x0364  QWAVEdrv - ok
17:27:39.0383 0x0364  [ B337B1F1E82A83E20A1743E008E25C0F, A2E8AF041B4CAB78AEE28A2147A189FF0F9D2FCEFB167D60FBBA0A787A5A5BE7 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
17:27:39.0430 0x0364  RasAcd - ok
17:27:39.0461 0x0364  [ D5ECE7E7F349EB3C4B152AFF3577280D, 3A5D3E440D1ED72D654BBFE30A73667F055C0AD04375C22C202F21BF75B612B2 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
17:27:39.0523 0x0364  RasAgileVpn - ok
17:27:39.0555 0x0364  [ 044638489B4A5FE5334F46C5314A0826, E06CC2A9EF369794DAD69FBB5AFD1676D4283DDAB2AD5E3EFE454C473F62F955 ] RasAuto         C:\Windows\System32\rasauto.dll
17:27:39.0617 0x0364  RasAuto - ok
17:27:39.0648 0x0364  [ 235624C147E3CB4C288D5D3D8E8D64A2, B3F182019DBAD9C761FE9F62EAED34AD5902B41A13A766D814FC3E2EA29D8D92 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
17:27:39.0711 0x0364  Rasl2tp - ok
17:27:39.0758 0x0364  [ 0A655DD285E4E1E2975CEAB8FDE75295, 023B73A71CB48578702548F8F1096BDF72BE09D836F2D324DDA869E4F0354133 ] RasMan          C:\Windows\System32\rasmans.dll
17:27:39.0805 0x0364  RasMan - ok
17:27:39.0820 0x0364  [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
17:27:39.0836 0x0364  RasPppoe - ok
17:27:39.0852 0x0364  [ 41F631007A158FEBB67F0E2AD1601BBA, EB5EA7277F4178BC27E55BF850AEBCD84B6BED80B2383CFB29548824AAFED135 ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
17:27:39.0883 0x0364  RasSstp - ok
17:27:39.0914 0x0364  [ 3560C2D5A5DAC09BF81F5C5CD0029192, BF07AE75CAC322304024AF2385034847F18615439894306CC96D3F6F3C088CB5 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
17:27:39.0961 0x0364  rdbss - ok
17:27:39.0977 0x0364  [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus          C:\Windows\System32\drivers\rdpbus.sys
17:27:40.0008 0x0364  rdpbus - ok
17:27:40.0023 0x0364  [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
17:27:40.0070 0x0364  RDPDR - ok
17:27:40.0086 0x0364  [ BC8A79C625568DDB7DCA49D0C2741A64, AB0A7ED9EC2282EC0356D27EA4F70515943E41C2112428B787636B8BEC278933 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
17:27:40.0102 0x0364  RdpVideoMiniport - ok
17:27:40.0117 0x0364  [ 468F9F3886DD3320357ECDBFF838DBBF, B8A8198A3D7CF19D662718AC9D33AD3722D179DA88D9F3FCFFB67AAA3F95C153 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
17:27:40.0133 0x0364  rdyboost - ok
17:27:40.0180 0x0364  [ D6B1EC83A1C6B7E49074429F0E0B3A6A, A1D61E8AAFE731EECD78865102707F65C62CF1B5A45F811C877EBC72939C8202 ] ReFS            C:\Windows\system32\drivers\ReFS.sys
17:27:40.0227 0x0364  ReFS - ok
17:27:40.0336 0x0364  [ 3B7B76483547F07944DAADAEF6E28664, 36DC5AA29ADC7BDB7688E0F39EF946D663C6112F67D77B7C1E7D95C0F3660804 ] RegSrvc         C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
17:27:40.0367 0x0364  RegSrvc - ok
17:27:40.0414 0x0364  [ DF78648AC3C8DC9D70E6714AF785382F, 56E104939ED0AB5B26AE07BAB1BBB7D15828DBD3A2AD35361423D7ADDA4BA551 ] RemoteAccess    C:\Windows\System32\mprdim.dll
17:27:40.0461 0x0364  RemoteAccess - ok
17:27:40.0477 0x0364  [ 7594FEFBAD6BA4645CE7AA175C19BAD0, 32625BA39B905576F0465E261F15D222ED228A19071E3A1BC4286B5FECA0F948 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
17:27:40.0508 0x0364  RemoteRegistry - ok
17:27:40.0570 0x0364  [ DC66AE45816614D2999DCD3834DCCC4E, 1C26225135E851DDD1307F52401DD7055B26B3F3B8FDD693B21042C2896E235A ] RFCOMM          C:\Windows\System32\drivers\rfcomm.sys
17:27:40.0633 0x0364  RFCOMM - ok
17:27:40.0648 0x0364  [ 65B9FDE300A6DECC03BA44C4616DCAD6, CAD992982733DD20282A3453DC4E554AE1FC077C35479C0CA4E8BC3A9DCD3BB0 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
17:27:40.0664 0x0364  RpcEptMapper - ok
17:27:40.0664 0x0364  [ A737B433ABAF3F2DCB2BD7B4CC582B26, 3B5706B0CF0969A9F82060FD4DCC745F2D83C066B663FE8A4F0F493B64032C9C ] RpcLocator      C:\Windows\system32\locator.exe
17:27:40.0711 0x0364  RpcLocator - ok
17:27:40.0742 0x0364  [ 2928249E4DD39C2ADD3E74F02427AB8B, E331028A55FFFD753BC09163F25765AA67B1FE55BD0EB2803CC50D841E14BDA6 ] RpcSs           C:\Windows\system32\rpcss.dll
17:27:40.0789 0x0364  RpcSs - ok
17:27:40.0805 0x0364  [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
17:27:40.0836 0x0364  rspndr - ok
17:27:40.0883 0x0364  [ 8EB9D800AA6AF3A65289DD58FF9D6DBC, 47AE3AA0EBAE757FF653D617AAAAFAD975C577C02E4D51CA6337E9CBD1FF9B0D ] RSUSBSTOR       C:\Windows\System32\Drivers\RtsUStor.sys
17:27:40.0898 0x0364  RSUSBSTOR - ok
17:27:40.0930 0x0364  [ CFE738C524F35B6E523A4D0F54840C30, 73E051DEA744EEC5202693C11EDABB36DE2D086160648D4E41F1F299CBAD8409 ] RTL8168         C:\Windows\system32\DRIVERS\Rt630x64.sys
17:27:40.0961 0x0364  RTL8168 - ok
17:27:41.0055 0x0364  [ B0A0260A3C03156937ECDB67CE5C6FE5, 88102D22976398599FA6165E9DBC1213EF2A001C99602E2195C9A7BAB0A127D7 ] RtlWlanu        C:\Windows\system32\DRIVERS\rtwlanu.sys
17:27:41.0164 0x0364  RtlWlanu - ok
17:27:41.0180 0x0364  [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap           C:\Windows\System32\drivers\vms3cap.sys
17:27:41.0211 0x0364  s3cap - ok
17:27:41.0227 0x0364  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] SamSs           C:\Windows\system32\lsass.exe
17:27:41.0242 0x0364  SamSs - ok
17:27:41.0242 0x0364  [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
17:27:41.0258 0x0364  sbp2port - ok
17:27:41.0289 0x0364  [ 305B725E3FC1936162FE84A0BB526F22, 341E311BAF071F630E277BA41629883D5F8DB76E820425AB898BAC13D09971DC ] SCardSvr        C:\Windows\System32\SCardSvr.dll
17:27:41.0320 0x0364  SCardSvr - ok
17:27:41.0352 0x0364  [ 92D2FA1870F4EB4A9BA767DB6E0DEF6F, AB019E17D5F330CBB7F7CAF8CEB01F3F3DBBB181CDE19E4C2354AF51E66C8291 ] ScDeviceEnum    C:\Windows\System32\ScDeviceEnum.dll
17:27:41.0383 0x0364  ScDeviceEnum - ok
17:27:41.0414 0x0364  [ DEA731D96816F1F67C32F49E4EF248DD, 6A977D80164616A85BDAE437A3D50E055720E3163941259F19E8719F54BE267D ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
17:27:41.0461 0x0364  scfilter - ok
17:27:41.0508 0x0364  [ F5523FFAFFCE7937D076E4FE6F5BD9AD, 42B08D5B54C07331D3754688878122F9CD9C7C9253C5ED8C3185C4BF6F68D847 ] Schedule        C:\Windows\system32\schedsvc.dll
17:27:41.0586 0x0364  Schedule - ok
17:27:41.0602 0x0364  [ ACFDC4EE40EC6E4A0AB91D923B8288C8, D31555AB31F504C247049219BE0ECDF26BB18E210BE7C45E8575FD166FD7EE23 ] SCPolicySvc     C:\Windows\System32\certprop.dll
17:27:41.0617 0x0364  SCPolicySvc - ok
17:27:41.0633 0x0364  [ C54B6B2170BF628FD42F799A66956D75, BCF460A124CAA6F1F1A9A7BCBDCC2D5E39B0404D96B7C9FFAC806E041782B91E ] sdbus           C:\Windows\System32\drivers\sdbus.sys
17:27:41.0664 0x0364  sdbus - ok
17:27:41.0680 0x0364  [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor          C:\Windows\System32\drivers\sdstor.sys
17:27:41.0695 0x0364  sdstor - ok
17:27:41.0695 0x0364  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
17:27:41.0758 0x0364  secdrv - ok
17:27:41.0773 0x0364  [ 6627154693B6C2B8A59727F5B38728E8, F08251EE3436400295F120D48F3763E6F11BBF4132D674AD3E8112B6B3538455 ] seclogon        C:\Windows\system32\seclogon.dll
17:27:41.0789 0x0364  seclogon - ok
17:27:41.0805 0x0364  [ 81FE9A81EDF8016816C9E91FBFBF7D35, 87FB92A3D15F312F0B9C423EF851061A944B013E5668D8C9A441B4DC0EB690AF ] SENS            C:\Windows\System32\sens.dll
17:27:41.0820 0x0364  SENS - ok
17:27:41.0852 0x0364  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] SensorsAlsDriver C:\Windows\System32\drivers\WUDFRd.sys
17:27:41.0961 0x0364  SensorsAlsDriver - ok
17:27:42.0008 0x0364  [ 6E4012AE67F09F867EF620C8D5524C0B, 63933E51F8E413E63481369CE2F9FD224560550FBD3BD2B4573E9F4AD88708A2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
17:27:42.0055 0x0364  SensrSvc - ok
17:27:42.0070 0x0364  [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx           C:\Windows\system32\drivers\SerCx.sys
17:27:42.0102 0x0364  SerCx - ok
17:27:42.0133 0x0364  [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2          C:\Windows\system32\drivers\SerCx2.sys
17:27:42.0164 0x0364  SerCx2 - ok
17:27:42.0180 0x0364  [ 1F0135949A6AD6025F363F80FE268251, DB2D503863143F2251E589F7B0B3E9FBF997D7333D54C55856590B5080B5513D ] Serenum         C:\Windows\System32\drivers\serenum.sys
17:27:42.0211 0x0364  Serenum - ok
17:27:42.0227 0x0364  [ 81633C87B42B63BA484A6177179AC750, A22BA40E9EC74E88D8098CBDC954E1D63B832FCB789E3C7B731DE5DA39BEE2CA ] Serial          C:\Windows\System32\drivers\serial.sys
17:27:42.0258 0x0364  Serial - ok
17:27:42.0258 0x0364  [ 148195AE95D9BC7375A08846439FDAC1, 3A2F78FD18AA7A6D659921E19335E943894530874AC5AB5E7219CEF28FA54F7A ] sermouse        C:\Windows\System32\drivers\sermouse.sys
17:27:42.0289 0x0364  sermouse - ok
17:27:42.0320 0x0364  [ 624BB76941938B9F5776DEA56004D33E, D4EE7A23665D71646622D477CA962335B4C17BAC931A728122DF8C112CD5A560 ] SessionEnv      C:\Windows\system32\sessenv.dll
17:27:42.0352 0x0364  SessionEnv - ok
17:27:42.0367 0x0364  [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy         C:\Windows\System32\drivers\sfloppy.sys
17:27:42.0398 0x0364  sfloppy - ok
17:27:42.0445 0x0364  [ 8081FF3DAE8159FE8956B09BC29CE983, AC0F305AEE8B1AB2E1275F1D33EC1D2F3E23F234F831BD9D41F415A94A19D3AB ] SharedAccess    C:\Windows\System32\ipnathlp.dll
17:27:42.0539 0x0364  SharedAccess - ok
17:27:42.0633 0x0364  [ 7FD9A61A3523A61FC135D61D6E160314, 409E1CF7A62FD90CBC31AEAFBB7230B02DBEC6CFCA2D266D221A7643FAEBA13B ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:27:42.0680 0x0364  ShellHWDetection - ok
17:27:42.0852 0x0364  [ 287674E6D6336E2AAA53D2E3E6145A64, 6C7273FA2A0A3F52288D51872DFF550FFDCB02ACD1FAD824B78B92546259B9E7 ] SilhouetteLink  C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe
17:27:42.0914 0x0364  SilhouetteLink - ok
17:27:42.0945 0x0364  [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
17:27:42.0961 0x0364  SiSRaid2 - ok
17:27:42.0992 0x0364  [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
17:27:43.0023 0x0364  SiSRaid4 - ok
17:27:43.0039 0x0364  [ 48DD82B6904CE52181A0E76D2D766ADF, A8A52F0CA4D8ACABC219DE49C53F95D20673153FA858446F0D035BB0703B4EAD ] SmbDrv          C:\Windows\System32\drivers\Smb_driver_AMDASF.sys
17:27:43.0070 0x0364  SmbDrv - ok
17:27:43.0102 0x0364  [ B6EBAD9D72DA681E1976AD51DE1B73F5, 59C9E2EB3340D9A28B9EB06379975B79D62F8239C1F0B24B3BF2D3756C58A512 ] SmbDrvI         C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys
17:27:43.0148 0x0364  SmbDrvI - ok
17:27:43.0164 0x0364  [ 3C84DCCE5B322F745A75CA8BA3A0F6B3, 1FB94A8A1C63D6FDB82E28ED5B696B3CB1F64183A89A3B5153B266C292CB7815 ] smphost         C:\Windows\System32\smphost.dll
17:27:43.0227 0x0364  smphost - ok
17:27:43.0273 0x0364  [ 961507DB02D7AC0B7A7828D457143B8E, F423BE6287C65960A955EBB3BFBAC047313BEB2F54920A6E57E51FCCE855F5E0 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
17:27:43.0289 0x0364  SNMPTRAP - ok
17:27:43.0320 0x0364  [ F6AF6499C3788105EA7AF1DA27769A77, F847789B0AD498CC9C985F334F7BA0906ACB41FB356CC2EF2A00C62C75D94A79 ] spaceport       C:\Windows\system32\drivers\spaceport.sys
17:27:43.0352 0x0364  spaceport - ok
17:27:43.0383 0x0364  [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx           C:\Windows\system32\drivers\SpbCx.sys
17:27:43.0398 0x0364  SpbCx - ok
17:27:43.0461 0x0364  [ 851F06253BED584E39F5126EB5C2D6DD, 5144AA4C45598B0749D4F2CF477BB8E9B75DFB858385888E31E703B7C8FB6463 ] Spooler         C:\Windows\System32\spoolsv.exe
17:27:43.0523 0x0364  Spooler - ok
17:27:43.0852 0x0364  [ F264662C057A54AA2DE41B3C7551712F, 2C123C6ACD967CDF1AD2855187CF3D8357B16A4FD9C2F18AE54CFA384165FA11 ] sppsvc          C:\Windows\system32\sppsvc.exe
17:27:44.0180 0x0364  sppsvc - ok
17:27:44.0211 0x0364  [ CA62440584866C8435AF39E70C8CDDDD, 8B4C6AF1CFD628632D20C17D4D64C70BA6609382E416007DE28E542C5E5C8798 ] srv             C:\Windows\system32\DRIVERS\srv.sys
17:27:44.0258 0x0364  srv - ok
17:27:44.0289 0x0364  [ 1C97C5D3E9F2E4BDFE8E05231D1FC158, 41D69133D3BFC246A9572F0128BBD1EE129C5F08F8AF269D5B96073AA6CF5634 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
17:27:44.0352 0x0364  srv2 - ok
17:27:44.0383 0x0364  [ 91A5474960BB2E750FF9CCE4C16F6863, D875531D720A8A0EA7036B8B52F48E53F475D452FCDF081B085A7B0AB92F3255 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
17:27:44.0461 0x0364  srvnet - ok
17:27:44.0492 0x0364  [ CF6C3037839CF78421A94F9060C2886F, CA98C180AE03F5BE8FEFFBA75BD98DEE2AD4FA975E1EF83215C9CD2476946811 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
17:27:44.0523 0x0364  SSDPSRV - ok
17:27:44.0539 0x0364  [ 198A737DBA666F4808D62E9A8277A6B7, 90B6E5E2ACE95D850C913A3A1DA1F966C44955C530004C228FA93B2A536F5C27 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
17:27:44.0586 0x0364  SstpSvc - ok
17:27:44.0602 0x0364  [ F0B59ADCD06BCEB9D47311B7041CA2C9, 6299AB514CBE153C875F083ED789F6205C1781C0178759521F5A6D8007F5257C ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
17:27:44.0649 0x0364  ssudmdm - ok
17:27:44.0727 0x0364  [ 7DB9E612A2742ACEAB080B882E83141C, FFD1FA36E732F55223F3F4B5F845331DBB3073B023C2C5BF51A0E7680DEE7FA7 ] ss_conn_service C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
17:27:44.0758 0x0364  ss_conn_service - ok
17:27:44.0773 0x0364  [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
17:27:44.0773 0x0364  stexstor - ok
17:27:44.0805 0x0364  [ 63E9CE568CF1192771A5F0460DE7D2B9, C27B21FD2C14AD41A59EF62EB8AC95C08EB13CCB1CEECD8378B8CDD4DC352E69 ] stisvc          C:\Windows\System32\wiaservc.dll
17:27:44.0852 0x0364  stisvc - ok
17:27:44.0867 0x0364  [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci        C:\Windows\system32\drivers\storahci.sys
17:27:44.0883 0x0364  storahci - ok
17:27:44.0899 0x0364  [ 8B9486B64E5FC17FB9CC04CA10B77A34, C1EAC9D27DC83E4C56B890D97988C3CCFAE3877309610601F2E3FFFE97686D43 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
17:27:44.0914 0x0364  storflt - ok
17:27:44.0914 0x0364  [ 1D5A045F59D216448FCDE3A8D69970E2, CEDEB0843D93339D10FE4BC209CCFCB6E12C6064FD62694DA7675082E8B8C915 ] stornvme        C:\Windows\system32\drivers\stornvme.sys
17:27:44.0930 0x0364  stornvme - ok
17:27:44.0945 0x0364  [ A45F5AC9D8069D0EC66E3CA73103073B, 996788F1C58E016E8E5CF3FD1D220A3C40AFFD6C21361A34636415DB12E0D381 ] StorSvc         C:\Windows\system32\storsvc.dll
17:27:44.0992 0x0364  StorSvc - ok
17:27:45.0008 0x0364  [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc         C:\Windows\system32\drivers\storvsc.sys
17:27:45.0024 0x0364  storvsc - ok
17:27:45.0055 0x0364  [ E395BE02F80A79A6CF973BA38DBB8135, 4C6F85B0EB8E7725BA720F9742561D229726C0D7C17505D1E79F19A5626F6325 ] svsvc           C:\Windows\system32\svsvc.dll
17:27:45.0117 0x0364  svsvc - ok
17:27:45.0133 0x0364  [ 65454187E0F8B6C0DCECB0287D06EC43, 87550000CF5B3C1DF3E69633934AFE8554AE40B6638F190D3185AD63F1D7A2EE ] swenum          C:\Windows\System32\drivers\swenum.sys
17:27:45.0164 0x0364  swenum - ok
17:27:45.0195 0x0364  [ 1C71D72D4997A284128FBEE770726330, 21682BDE74A1108FED1124FB1EA35A03CBFA94ABE1B89CC0FADB4DD82596C43E ] swprv           C:\Windows\System32\swprv.dll
17:27:45.0258 0x0364  swprv - ok
17:27:45.0305 0x0364  [ 12A60B3636083CE621A3EF67711EA5BC, E15392025247A59967195CE5B47D34AB9155BFE9C4D88E4551D24677F2102ED2 ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
17:27:45.0352 0x0364  SynTP - ok
17:27:45.0414 0x0364  [ 0404A539EC3D731EE42632AAFFF0666A, 5558B96C9A425ADEC69A020E0FEDB6D7562A60E403A2ECDCE58CAF2CA155549F ] SysMain         C:\Windows\system32\sysmain.dll
17:27:45.0461 0x0364  SysMain - ok
17:27:45.0477 0x0364  [ D73DBBB96CEE90C2856164AAD8543425, D11ADB5D4C5DD355314CA656D375D0062CAE7462E866F94F1B26D5803F65DCB2 ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
17:27:45.0508 0x0364  SystemEventsBroker - ok
17:27:45.0524 0x0364  [ 54A1F83B166F1062000A0D816CB3B43A, 8A104B2141546984CFB988CC178EB1910F6B42A19CB75A30F4E74D5EE67901EB ] TabletInputService C:\Windows\System32\TabSvc.dll
17:27:45.0555 0x0364  TabletInputService - ok
17:27:45.0586 0x0364  [ 5A5BAB1CA9621E73E25EE4744B67CDA6, 479EBD7BAE1E2AD431153FDC016742F7A8D824716EAB1A4CA87EBBD21D61DECD ] TapiSrv         C:\Windows\System32\tapisrv.dll
17:27:45.0633 0x0364  TapiSrv - ok
17:27:45.0727 0x0364  [ 12D04D8C02F16D8D7346A494E524507D, C308B26CB90052E078A3EEAF5B76D2A88708ED14E2705A492AEAE16CB18BD189 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
17:27:45.0899 0x0364  Tcpip - ok
17:27:46.0039 0x0364  [ 12D04D8C02F16D8D7346A494E524507D, C308B26CB90052E078A3EEAF5B76D2A88708ED14E2705A492AEAE16CB18BD189 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
17:27:46.0133 0x0364  TCPIP6 - ok
17:27:46.0164 0x0364  [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
17:27:46.0195 0x0364  tcpipreg - ok
17:27:46.0211 0x0364  [ 576FA545FAB846B06E79B324160DE25C, 14F1FD2769E7F5362E6452CA061564EF3DEBFDF6BC8EFF0CD4E22068A460A727 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
17:27:46.0242 0x0364  tdx - ok
17:27:46.0258 0x0364  [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt        C:\Windows\System32\drivers\terminpt.sys
17:27:46.0258 0x0364  terminpt - ok
17:27:46.0320 0x0364  [ 680396E9E1FA365C80CA470BEB7CEECF, C51E5E5EAD08E2CED701464C4030DD161877F9A291BC8BF12AF7A0358DCA1886 ] TermService     C:\Windows\System32\termsrv.dll
17:27:46.0367 0x0364  TermService - ok
17:27:46.0367 0x0364  [ 2180DBCE75B914E5E5BBFFFAAE97AA21, 8000AECC8855903DB50ABA7E304396D1FCEAE8DC9ADD4FC50275CF24B4D914DE ] Themes          C:\Windows\system32\themeservice.dll
17:27:46.0383 0x0364  Themes - ok
17:27:46.0399 0x0364  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] THREADORDER     C:\Windows\system32\mmcss.dll
17:27:46.0414 0x0364  THREADORDER - ok
17:27:46.0430 0x0364  [ B5ED9CC61798C7D44BD535D40B89EFB5, 1BDCEAA9AF2096381870D92129C748F4EE06A1167ABA9367B9DD43BAF27E3F5B ] TimeBroker      C:\Windows\System32\TimeBrokerServer.dll
17:27:46.0445 0x0364  TimeBroker - ok
17:27:46.0477 0x0364  [ 80A2FC1A089A71F2DBE5D8394FFB009F, DEA30E751F6EA42E43E16869713FC7E37832B15DAFA0062B1798DFA476981385 ] TPM             C:\Windows\system32\drivers\tpm.sys
17:27:46.0524 0x0364  TPM - ok
17:27:46.0555 0x0364  [ 884113C2BB703FE806C8608B75F34831, 24DE5750CA4363455412BABB0B1FAB08497153E8F158ED44958F100410F93506 ] TrkWks          C:\Windows\System32\trkwks.dll
17:27:46.0586 0x0364  TrkWks - ok
17:27:46.0649 0x0364  [ 44A94FB4C76528D2382FFE04B05827C3, B0BCDF7CD1D65E61A9061D539D83527A89B69583958F8A26C6BF9766C1B61E0C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:27:46.0727 0x0364  TrustedInstaller - ok
17:27:46.0742 0x0364  [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
17:27:46.0820 0x0364  TsUsbFlt - ok
17:27:46.0836 0x0364  [ 20185BEB7512EDE4EFECDFA148AC9F99, 6F539478493C0F87F3DDF67A4A6D4D41E9474EEF21434E856350CE149A34EA9F ] TsUsbGD         C:\Windows\System32\drivers\TsUsbGD.sys
17:27:46.0899 0x0364  TsUsbGD - ok
17:27:46.0914 0x0364  [ E85916632CD3B9E9B546968DB950BF42, DECE3852C763CC6293C7D1B772296C43A0AE1E47BBCC4979C96B3B2AD70413F3 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
17:27:46.0961 0x0364  tunnel - ok
17:27:46.0992 0x0364  [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
17:27:47.0024 0x0364  uagp35 - ok
17:27:47.0039 0x0364  [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor        C:\Windows\System32\drivers\uaspstor.sys
17:27:47.0070 0x0364  UASPStor - ok
17:27:47.0086 0x0364  [ 807F8CF3E973305FC435C61CBBEE2A49, 43CDEAC2BFC5091C11DFC0E7F7171AF9A598AE56CB056C3CF382AE7807F79EF0 ] UCX01000        C:\Windows\System32\drivers\ucx01000.sys
17:27:47.0102 0x0364  UCX01000 - ok
17:27:47.0149 0x0364  [ C61EAF8E1E4B2F62BA4FDF457440B2C6, 961F76A789925234AC27F56AAE34556FA06088D71580B42C24B0BC209EAFD67E ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
17:27:47.0195 0x0364  udfs - ok
17:27:47.0211 0x0364  [ 5DFA6081BE0AE39EA5B3A38CAC6A961F, D2EC133CF68E794225DE4FAB678F9FECD20D82EC7539A450769076BA57C1914F ] UEFI            C:\Windows\System32\drivers\UEFI.sys
17:27:47.0227 0x0364  UEFI - ok
17:27:47.0242 0x0364  [ A867F0F978EE64C87FADC3B100869EE4, 2686BE85F963D0D0BB275E92E5B543280D8742CF10772303E3189D0719B6A277 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
17:27:47.0274 0x0364  UI0Detect - ok
17:27:47.0289 0x0364  [ 4EF2D1DCFFC75ADFFFDD471BD9EBEDCC, 9B47DB34537B08D2F934C5FA0503B3441F718F0F8CEDF2483F77C684BD2D63E5 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
17:27:47.0305 0x0364  uliagpkx - ok
17:27:47.0336 0x0364  [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus           C:\Windows\System32\drivers\umbus.sys
17:27:47.0367 0x0364  umbus - ok
17:27:47.0367 0x0364  [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass          C:\Windows\System32\drivers\umpass.sys
17:27:47.0399 0x0364  UmPass - ok
17:27:47.0445 0x0364  [ 87743CF5FF2FB3F2B424F0D8DFF8FD8C, C14C979612426D4449274C109FCF25D3BE170DC5CD7EF8E230C7E8D5681904D3 ] UmRdpService    C:\Windows\System32\umrdp.dll
17:27:47.0477 0x0364  UmRdpService - ok
17:27:47.0508 0x0364  [ C98493DD8E6A50154FAC75C15E1C36BB, CECD1C826C8F7AF05468871BF6A0ACDBB6B0202F4F87F48C6D367E5BD699E800 ] upnphost        C:\Windows\System32\upnphost.dll
17:27:47.0555 0x0364  upnphost - ok
17:27:47.0570 0x0364  [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64       C:\Windows\System32\Drivers\usbaapl64.sys
17:27:47.0602 0x0364  USBAAPL64 - detected UnsignedFile.Multi.Generic ( 1 )
17:27:47.0711 0x0364  Detect skipped due to KSN trusted
17:27:47.0711 0x0364  USBAAPL64 - ok
17:27:47.0758 0x0364  [ DF355EB0199198728027962DCFCDE5FB, 9E158BD07389B4CFF99674716647FA3AABEECBD1A98EDF20E544E099A99A8768 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
17:27:47.0820 0x0364  usbaudio - ok
17:27:47.0852 0x0364  [ 621317D14B93CBFBD5694767EFB6B40A, 84D3F4AA2CAFA11DF5EAD178889ACCAA2FF50D48AFE9518F63FBB862928630FB ] usbccgp         C:\Windows\System32\drivers\usbccgp.sys
17:27:47.0883 0x0364  usbccgp - ok
17:27:47.0899 0x0364  [ 0139248F6B95CF0D837B5B46A2722D40, 38E3E704E0364F07732DB418AEBD126B040FB3CDB7D78EA36E8605D50D528A80 ] usbcir          C:\Windows\System32\drivers\usbcir.sys
17:27:47.0961 0x0364  usbcir - ok
17:27:47.0992 0x0364  [ C996CBEF922B5653A01E3F50DDCE2F86, 231EB5A36E7EE242197E796D3B4AB12F945D2C8570587BC8D57D45530A0C59B4 ] usbehci         C:\Windows\System32\drivers\usbehci.sys
17:27:48.0024 0x0364  usbehci - ok
17:27:48.0086 0x0364  [ E30B159760053C5A1297D2CD08046CD7, E45472CEEC31616DBE2B38C4FD9B90179ED7FF29041F21FB124334B4A53AE48C ] usbhub          C:\Windows\System32\drivers\usbhub.sys
17:27:48.0149 0x0364  usbhub - ok
17:27:48.0195 0x0364  [ 5C90D5379B53590FBB24BBAD4FA682EE, DC036340510C1C0999AB1CB845F8E6EB8B7696BAC9BBE6E936454C0000D1E9D4 ] USBHUB3         C:\Windows\System32\drivers\UsbHub3.sys
17:27:48.0242 0x0364  USBHUB3 - ok
17:27:48.0258 0x0364  [ A0F0484C97D6441ED6A75D7426ECCC9E, FF928ADE1C5464E581BF929F7383D5762D110EA6C7E31A6F0887EA7357ADBEFE ] usbohci         C:\Windows\System32\drivers\usbohci.sys
17:27:48.0274 0x0364  usbohci - ok
17:27:48.0305 0x0364  [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint        C:\Windows\System32\drivers\usbprint.sys
17:27:48.0352 0x0364  usbprint - ok
17:27:48.0367 0x0364  [ 0F030491BA4A27BD46F8B8ACEEE83F1A, 7063855611BEF94D4D229BA1BE507ECBDD89F5861641A407EB3E2919A352F9D4 ] usbscan         C:\Windows\System32\drivers\usbscan.sys
17:27:48.0461 0x0364  usbscan - ok
17:27:48.0492 0x0364  [ B57B4F0BEC4270A281B9F8537EB2FA04, 554273482EE85F010DC62E412C9933E65BD63AA09911BD25D86F86D2618EF382 ] usbser          C:\Windows\system32\DRIVERS\USBSER.sys
17:27:48.0524 0x0364  usbser - detected UnsignedFile.Multi.Generic ( 1 )
17:27:48.0680 0x0364  Detect skipped due to KSN trusted
17:27:48.0680 0x0364  usbser - ok
17:27:48.0727 0x0364  [ 9D168BFA334D47BE404367EB58D4E130, 23279CBE6ACBD074E7B268BA2EDA14E2255C41F8117173B2BBE653D8259ECFA2 ] USBSTOR         C:\Windows\System32\drivers\USBSTOR.SYS
17:27:48.0758 0x0364  USBSTOR - ok
17:27:48.0774 0x0364  [ FC974B03C8B87455F44F734C8F31A3C8, D69F6EE8030F7DF96FF151D9EAA6AE65417ACAC5A267C7DB96E9611D5BC42D2C ] usbuhci         C:\Windows\System32\drivers\usbuhci.sys
17:27:48.0805 0x0364  usbuhci - ok
17:27:48.0836 0x0364  [ 44603DA5A87FB491EF59C889EBBB4DDB, 59AA9B6B0B5D66F9312CD3F999D0D9F12F1A2C5D230365AD7287CD71FD86961C ] USBXHCI         C:\Windows\System32\drivers\USBXHCI.SYS
17:27:48.0867 0x0364  USBXHCI - ok
17:27:48.0883 0x0364  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] VaultSvc        C:\Windows\system32\lsass.exe
17:27:48.0899 0x0364  VaultSvc - ok
17:27:48.0914 0x0364  [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
17:27:48.0930 0x0364  vdrvroot - ok
17:27:48.0977 0x0364  [ 8A4D808D1EC7C1C47B2C8BF488A9A07A, 63C07312ADB6F8A8BDE93361C30AC63DAB4DE1141AF54630EEF11E54B0BF983D ] vds             C:\Windows\System32\vds.exe
17:27:49.0086 0x0364  vds - ok
17:27:49.0117 0x0364  [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt     C:\Windows\system32\drivers\VerifierExt.sys
17:27:49.0133 0x0364  VerifierExt - ok
17:27:49.0180 0x0364  [ 8ABB4BABF59F092DF0B43778D8FD1884, 94C2100CE86448543A8DD586AD4A128AB9EB37959238D70F33EF59202270AC6C ] vhdmp           C:\Windows\System32\drivers\vhdmp.sys
17:27:49.0211 0x0364  vhdmp - ok
17:27:49.0227 0x0364  [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide          C:\Windows\system32\drivers\viaide.sys
17:27:49.0242 0x0364  viaide - ok
17:27:49.0274 0x0364  [ 511AD3FF957A0127E6BD336FF6F89C38, 55325BFD0857A1204F7F6F8ED8C91C07B0E20A50402105708E7365ECD9E25A21 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
17:27:49.0289 0x0364  vmbus - ok
17:27:49.0305 0x0364  [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID        C:\Windows\System32\drivers\VMBusHID.sys
17:27:49.0336 0x0364  VMBusHID - ok
17:27:49.0352 0x0364  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicguestinterface C:\Windows\System32\ICSvc.dll
17:27:49.0414 0x0364  vmicguestinterface - ok
17:27:49.0430 0x0364  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicheartbeat   C:\Windows\System32\ICSvc.dll
17:27:49.0461 0x0364  vmicheartbeat - ok
17:27:49.0477 0x0364  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmickvpexchange C:\Windows\System32\ICSvc.dll
17:27:49.0508 0x0364  vmickvpexchange - ok
17:27:49.0524 0x0364  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicrdv         C:\Windows\System32\ICSvc.dll
17:27:49.0574 0x0364  vmicrdv - ok
17:27:49.0592 0x0364  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicshutdown    C:\Windows\System32\ICSvc.dll
17:27:49.0620 0x0364  vmicshutdown - ok
17:27:49.0638 0x0364  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmictimesync    C:\Windows\System32\ICSvc.dll
17:27:49.0657 0x0364  vmictimesync - ok
17:27:49.0673 0x0364  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicvss         C:\Windows\System32\ICSvc.dll
17:27:49.0704 0x0364  vmicvss - ok
17:27:49.0720 0x0364  [ 436E1A724E7E683F6B612D3D58F04241, 939B5EF0090DF3759295F88402FD0EA33F499DDA9F89E5D0E90D1F9AED65D491 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
17:27:49.0735 0x0364  volmgr - ok
17:27:49.0766 0x0364  [ 7DD4EAE2E680948D9AFF3E1B5234C1D3, 7B893CEF2B72458F5C716C811A24E4A8856E12E2AC9F551606A64B59C9DCF272 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
17:27:49.0798 0x0364  volmgrx - ok
17:27:49.0829 0x0364  [ 17F7B0F2298D97F4B6C7A69511033D3D, 5BDFC225F31553786726808FB7952940FC05CA72B3977D684056F42AFAA59565 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
17:27:49.0860 0x0364  volsnap - ok
17:27:49.0876 0x0364  [ DAC438FB5FF85A9E72806E2341D5D732, B1D1EFCA8C588A6BF53CEC941CC59702C366F15C7D5943431736EC857E57C0A2 ] vpci            C:\Windows\System32\drivers\vpci.sys
17:27:49.0891 0x0364  vpci - ok
17:27:49.0907 0x0364  [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
17:27:49.0923 0x0364  vsmraid - ok
17:27:49.0970 0x0364  [ D0CBA7B3531CCF2ADB985856D5F92434, 7FCBBCAF1AA85DCE8D75FB38DC4848AE12E8DD913CEBBC37BCD3D0123F0A3CAB ] VSS             C:\Windows\system32\vssvc.exe
17:27:50.0032 0x0364  VSS - ok
17:27:50.0048 0x0364  [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID        C:\Windows\system32\drivers\vstxraid.sys
17:27:50.0079 0x0364  VSTXRAID - ok
17:27:50.0110 0x0364  [ 71066FF95C487327E44C8AF1B72EBE8B, EA2729126B452CAE0C80D07501779D804B08E47F1217B61D53277B40869FEC25 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
17:27:50.0126 0x0364  vwifibus - ok
17:27:50.0141 0x0364  [ 29AB43937FFDA0B0FB56984226E698C6, 6A1A559964FE5D594E54988C46149969E6FFD5A8D5A6862E14648B608794CC29 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
17:27:50.0157 0x0364  vwififlt - ok
17:27:50.0173 0x0364  [ 8B8624A93E3F88CB923AEB05B6313227, 2856B63CD376BF2B1A9129581E7B9207588D4EAFD29A2C8D98F176FEAFDE26A9 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
17:27:50.0188 0x0364  vwifimp - ok
17:27:50.0235 0x0364  [ DC821E811EFBB65CDD77FBB8B6ECA385, B7C8AACDF81DBA298F2F384983D36B269876C31F0398D89BF9070217A069B96F ] W32Time         C:\Windows\system32\w32time.dll
17:27:50.0266 0x0364  W32Time - ok
17:27:50.0282 0x0364  [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen        C:\Windows\System32\drivers\wacompen.sys
17:27:50.0313 0x0364  WacomPen - ok
17:27:50.0313 0x0364  [ FCAFB80B6BB215E908EA1E9F598FEBCB, 9DCF4EE49AAD1E23F904FECDCEECDE3879D61B648DCF675CB5C3B52B779BC802 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
17:27:50.0345 0x0364  Wanarp - ok
17:27:50.0345 0x0364  [ FCAFB80B6BB215E908EA1E9F598FEBCB, 9DCF4EE49AAD1E23F904FECDCEECDE3879D61B648DCF675CB5C3B52B779BC802 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
17:27:50.0360 0x0364  Wanarpv6 - ok
17:27:50.0438 0x0364  [ 841345442390953CBC8801B95D3D0540, FD4F9FD2C4C60A1A580177FFF2E9035009AC6A38E78D4236B0ED4773E3B263EE ] wbengine        C:\Windows\system32\wbengine.exe
17:27:50.0516 0x0364  wbengine - ok
17:27:50.0548 0x0364  [ 0F1DFA2FED73FA78B8C3CDE332A870F6, 1089F6F585F5350D349A640EBD3117832DF6B3657EB6667CB00AE217E04ACA17 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
17:27:50.0579 0x0364  WbioSrvc - ok
17:27:50.0610 0x0364  [ 0EAEC313B24837613621B4A2536ED382, 61C194ED7FA7D65BBE61A546D5FCA52F52AB08324E084D3EC23C9706E9BF0175 ] Wcmsvc          C:\Windows\System32\wcmsvc.dll
17:27:50.0641 0x0364  Wcmsvc - ok
17:27:50.0673 0x0364  [ A7F2B008F038EFFED5A847029852BC27, EC6C6DEC559AA0DD4307F87880939A84A4CFB13C73C92C444E9B53EBBDE80F79 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
17:27:50.0720 0x0364  wcncsvc - ok
17:27:50.0735 0x0364  [ B7BF1D783F5B2484E8CE1C0C78257F16, 468601199FCCF63DBAE86EE6B8825EA85B2A1EE177413353FFA2CC9CA5249FCD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:27:50.0766 0x0364  WcsPlugInService - ok
17:27:50.0782 0x0364  [ F2E08D1C067FEFC3A42D21FD4810F1D3, A8AD114094D9AE3BC6F76940EF873FD21CCF130DE7F8712950F1962DCE25F1B3 ] WdBoot          C:\Windows\system32\drivers\WdBoot.sys
17:27:50.0798 0x0364  WdBoot - ok
17:27:50.0829 0x0364  [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
17:27:50.0860 0x0364  Wdf01000 - ok
17:27:50.0876 0x0364  [ E234820E6B84ABA5E84E00227F505AE8, 645B809B883D8F678F2535B575AA1D595F27EBFCE0A16433E9A54CC266BD74F2 ] WdFilter        C:\Windows\system32\drivers\WdFilter.sys
17:27:50.0907 0x0364  WdFilter - ok
17:27:50.0938 0x0364  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiServiceHost  C:\Windows\system32\wdi.dll
17:27:50.0954 0x0364  WdiServiceHost - ok
17:27:50.0970 0x0364  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiSystemHost   C:\Windows\system32\wdi.dll
17:27:50.0985 0x0364  WdiSystemHost - ok
17:27:51.0016 0x0364  [ 9955F303C20C4F58DB6645C6248DE1C8, 1A04B5C0EF2FE0CDBA054104727C54A02072B829BEAF4F3E4D16E581B50593F1 ] wdm_usb         C:\Windows\system32\DRIVERS\usb2ser.sys
17:27:51.0063 0x0364  wdm_usb - ok
17:27:51.0063 0x0364  [ A74AD6D80AC26E1B5DD276FC927F2BAC, F73F090D46BB2AAA6A8D148C658B2EA8C07B16201BB800A9283F4017DC249809 ] WdNisDrv        C:\Windows\system32\Drivers\WdNisDrv.sys
17:27:51.0079 0x0364  WdNisDrv - ok
17:27:51.0079 0x0364  WdNisSvc - ok
17:27:51.0110 0x0364  [ A70CAF5EA36CBA5FCA24244306D4D5C6, 76C3E20B62B89D9699A1E817377FAD70B144B877BCC5C850A5B64CC68184D8DA ] WebClient       C:\Windows\System32\webclnt.dll
17:27:51.0141 0x0364  WebClient - ok
17:27:51.0157 0x0364  [ 384E1D04FE20845B2559D292F17A9FA1, AD3B0B2B2219691AC30FEEC8AFDB3BBB74B51BB7D02038AE2B4DEA514E245315 ] Wecsvc          C:\Windows\system32\wecsvc.dll
17:27:51.0204 0x0364  Wecsvc - ok
17:27:51.0204 0x0364  [ 455014F4E48B67EBE0F032E2B0E06BF2, A36435784A034B27056A0E606683A20C69F1B0AB2B6BAEDEAEAA190F6287CAEF ] WEPHOSTSVC      C:\Windows\system32\wephostsvc.dll
17:27:51.0235 0x0364  WEPHOSTSVC - ok
17:27:51.0266 0x0364  [ F13DBA57CEA9B7074B95EDCA6AD2635E, 1D9BA4841EF1343A5D9096B5FE27FC65DC1901D6683DD13516171638549666B5 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
17:27:51.0360 0x0364  wercplsupport - ok
17:27:51.0392 0x0364  [ FD7E58B6AA3EABF2D12B9762A20E11E4, 4C5E2E246C5C70074866BB3DBC2AAF483ECE4345004CCB8D1FE285047268685D ] WerSvc          C:\Windows\System32\WerSvc.dll
17:27:51.0438 0x0364  WerSvc - ok
17:27:51.0470 0x0364  [ B3E08E32BD082100928C6BA18AE5E526, 1D93EB34B5A6DE9CEF3A0F41C346E2172CA43A3EEDD9230CB24DB1AC6F1974DF ] WFPLWFS         C:\Windows\system32\DRIVERS\wfplwfs.sys
17:27:51.0501 0x0364  WFPLWFS - ok
17:27:51.0501 0x0364  [ 8C840E1FD7584E74BD0CC1EA581EC187, 148E534A94B4882E7396B13FABE17407802292E7890713540080D03D5629C81D ] WiaRpc          C:\Windows\System32\wiarpc.dll
17:27:51.0548 0x0364  WiaRpc - ok
17:27:51.0548 0x0364  [ 5F66B7BB330AA80067FC66149A692620, 92C5D7115A168A23108B65EEEB5FBA8FA43D781855355792596D2419160263C2 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
17:27:51.0563 0x0364  WIMMount - ok
17:27:51.0563 0x0364  WinDefend - ok
17:27:51.0641 0x0364  [ A083D80E73C2186C63A973971BD6E76D, 921BF84860F75FBDC841789B88E7C2835ADAB3DDCE7E7A7E61DE23D3376CAF96 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
17:27:51.0673 0x0364  WinHttpAutoProxySvc - ok
17:27:51.0813 0x0364  [ FC8BD690321216C32BB58B035B6D5674, D61698DB19D9DB2593B60B6BA13F7B7735667206F41D751D507135469D6D3CDD ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
17:27:51.0860 0x0364  Winmgmt - ok
17:27:52.0017 0x0364  [ F81B96E455847919D2382098157DC20A, EDB286730D4F3D535F1F0B738DB39230B05B133FAFDD2F4904AD5B57C2705106 ] WinRM           C:\Windows\system32\WsmSvc.dll
17:27:52.0157 0x0364  WinRM - ok
17:27:52.0173 0x0364  [ 3AF1FA17F1C4ACBDB660D8F98B1A9C13, 99B0851410B462685F6705EBF832D10943FB9634030B02D15BF5D0C66F26F2C2 ] WinUsb          C:\Windows\System32\drivers\WinUsb.sys
17:27:52.0204 0x0364  WinUsb - ok
17:27:52.0251 0x0364  [ 2A4A54CB5198AEF84DF56560C679EDD9, 829BED307F9E57EEC38CEF91978034CC6846493AE33E51E76A1AC36EB5B1F197 ] WlanSvc         C:\Windows\System32\wlansvc.dll
17:27:52.0313 0x0364  WlanSvc - ok
17:27:52.0392 0x0364  [ 06BF5897949A8F24893F792E876B71F5, 9D3719492A86BF52A56E2EA798FD6FDB5862A03F6D360FCC4B0CEA9BE9792AE4 ] wlidsvc         C:\Windows\system32\wlidsvc.dll
17:27:52.0454 0x0364  wlidsvc - ok
17:27:52.0485 0x0364  [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi         C:\Windows\System32\drivers\wmiacpi.sys
17:27:52.0501 0x0364  WmiAcpi - ok
17:27:52.0548 0x0364  [ B96F7A1236C3F21212DE2C40A3DDB005, 5A29EBB6DA036E303611EB1304192655021405BB05452FD37886DDE604FF0D9D ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
17:27:52.0579 0x0364  wmiApSrv - ok
17:27:52.0579 0x0364  WMPNetworkSvc - ok
17:27:52.0610 0x0364  [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof             C:\Windows\system32\drivers\Wof.sys
17:27:52.0641 0x0364  Wof - ok
17:27:52.0767 0x0364  [ EDFA5CEDBE174FAAA4A09A6B297AEA42, 5998FE15462E4AD9C7B1444E5E2C17BD470DA3A5D474A0A118E02E47DADC678A ] workfolderssvc  C:\Windows\system32\workfolderssvc.dll
17:27:52.0892 0x0364  workfolderssvc - ok
17:27:52.0907 0x0364  [ A2468CC3509394A33C4C32F99563D845, 62690C7D41F382DF74B8F4B942647842858E37DE35FF2DE028192E4D09ABB2C5 ] wpcfltr         C:\Windows\system32\DRIVERS\wpcfltr.sys
17:27:52.0938 0x0364  wpcfltr - ok
17:27:52.0954 0x0364  [ 19F4DF69876DA7E9C4965351560FE6B7, 127247A7964F55EE3AF842D25120F5ACD387632BEE2BF3D28FAC05840CEA19BA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
17:27:53.0017 0x0364  WPCSvc - ok
17:27:53.0032 0x0364  [ 25BE82B325AC22FE563A58A1AC29F4C1, 4247BAA9A44C964446F81ED44F18B28F1F730F46851EC2B756BAC57FB9D86700 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
17:27:53.0079 0x0364  WPDBusEnum - ok
17:27:53.0079 0x0364  [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr       C:\Windows\system32\drivers\WpdUpFltr.sys
17:27:53.0095 0x0364  WpdUpFltr - ok
17:27:53.0110 0x0364  [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
17:27:53.0142 0x0364  ws2ifsl - ok
17:27:53.0157 0x0364  [ 501D5EFAB9711039479AE48401386D2B, C8C1184DE93E9D2C4E8A60E4E9980745C4E5470E5DA9B59165D18705330ADEFE ] wscsvc          C:\Windows\System32\wscsvc.dll
17:27:53.0188 0x0364  wscsvc - ok
17:27:53.0204 0x0364  [ F586F3F1BF962FE9AE4316E0D896B22F, 8D0AD48D79294567123D943D0F5B6D5A32D7A82B129A24DC821D3095AFAA100B ] WSDPrintDevice  C:\Windows\System32\drivers\WSDPrint.sys
17:27:53.0235 0x0364  WSDPrintDevice - ok
17:27:53.0251 0x0364  [ 58035FD3369879E02D65989C44D27450, B9245DB5C17F7CE94FAA20AB4B0D06A4DFB6133C6E82343758CDC713EB64DFEF ] WSDScan         C:\Windows\System32\drivers\WSDScan.sys
17:27:53.0282 0x0364  WSDScan - ok
17:27:53.0298 0x0364  WSearch - ok
17:27:53.0454 0x0364  [ 6B2D71124C1EA86B74412F414C42431D, 078CC6C9667EF6BDA3E6900BC26A5A5B030CAA66928A6BBB7B7DC43C5C199EDC ] WSService       C:\Windows\System32\WSService.dll
17:27:53.0673 0x0364  WSService - ok
17:27:53.0860 0x0364  [ D9FFD9E4DECC180ECFD85C44B5459D7B, 863BB388B855407BFE45A71EB64EF683C72332C6B948888BD9953D644C044F85 ] wuauserv        C:\Windows\system32\wuaueng.dll
17:27:54.0142 0x0364  wuauserv - ok
17:27:54.0157 0x0364  [ 481286719402E4BAEFEA0604AB1B5113, F3CF65DF2AB39F79AE4C1335831408418E40726706E0242677E8B96B0FAD988F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
17:27:54.0235 0x0364  WudfPf - ok
17:27:54.0267 0x0364  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFRd          C:\Windows\System32\drivers\WUDFRd.sys
17:27:54.0298 0x0364  WUDFRd - ok
17:27:54.0345 0x0364  [ 51D28F7F1F888DDCF2C67DCF3B79A5D3, 74FF2936AFCEB9A36175D5B00EB91A5AD614B52BE3FB3FA9B994A025A484D2B7 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
17:27:54.0376 0x0364  wudfsvc - ok
17:27:54.0392 0x0364  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdFs       C:\Windows\System32\drivers\WUDFRd.sys
17:27:54.0438 0x0364  WUDFWpdFs - ok
17:27:54.0454 0x0364  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdMtp      C:\Windows\System32\drivers\WUDFRd.sys
17:27:54.0485 0x0364  WUDFWpdMtp - ok
17:27:54.0548 0x0364  [ A0900F8F628B5AF6841414EB3CF11E50, 8A531F2472FF4B4D895D469D28C215C834ECADBEF539894B8F3F606079A86184 ] WwanSvc         C:\Windows\System32\wwansvc.dll
17:27:54.0610 0x0364  WwanSvc - ok
17:27:54.0892 0x0364  [ 16B4F400DA428802E8B4DF2CF1D96EDE, 670A3A4F03B0972FB33F5FAA7AC5A28EBB6C27919BD0DBB511B437BC7A48F3F2 ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
17:27:55.0001 0x0364  ZeroConfigService - ok
17:27:55.0017 0x0364  ================ Scan global ===============================
17:27:55.0063 0x0364  [ 3500AF0BA2EF095BF313EEB75D2366C6, C755E57B02BFA82151A182DF964349859575570EA5C3FBA81F747B8D2134A4D0 ] C:\Windows\system32\basesrv.dll
17:27:55.0079 0x0364  [ EAB311B0A7A8EA0346F14F08D4BC8F46, 11168E4074679F8A69DA714C0ABD0C68BA49D171B379343F14783C9C563202CA ] C:\Windows\system32\winsrv.dll
17:27:55.0126 0x0364  [ 3600ED7EA8AED849E20700551C0BD63B, 4A8C346C1646E80B58EF93F87F915A41E05CA2E993BB1C96955AE62A0669AF66 ] C:\Windows\system32\sxssrv.dll
17:27:55.0204 0x0364  [ E0C7813A97CA7947FF5C18A8F3B61A45, 083BB4F3B20419C87DB656F1465E5F782ACDE76838CDE6207F26AAD035C69DE0 ] C:\Windows\system32\services.exe
17:27:55.0220 0x0364  [ Global ] - ok
17:27:55.0220 0x0364  ================ Scan MBR ==================================
17:27:55.0235 0x0364  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
17:27:55.0423 0x0364  \Device\Harddisk0\DR0 - ok
17:27:55.0423 0x0364  ================ Scan VBR ==================================
17:27:55.0423 0x0364  [ 5AF03B44DF21E893DF42487F7813933D ] \Device\Harddisk0\DR0\Partition1
17:27:55.0423 0x0364  \Device\Harddisk0\DR0\Partition1 - ok
17:27:55.0438 0x0364  [ 5C16FA86A320078BE60644428D7FAEB8 ] \Device\Harddisk0\DR0\Partition2
17:27:55.0438 0x0364  \Device\Harddisk0\DR0\Partition2 - ok
17:27:55.0438 0x0364  [ 9D327BA77F9A4BB193707A464C3EE21D ] \Device\Harddisk0\DR0\Partition3
17:27:55.0438 0x0364  \Device\Harddisk0\DR0\Partition3 - ok
17:27:55.0454 0x0364  [ F237765389C721DC913A1C1F0BFDE120 ] \Device\Harddisk0\DR0\Partition4
17:27:55.0454 0x0364  \Device\Harddisk0\DR0\Partition4 - ok
17:27:55.0470 0x0364  [ 6B04A63649729C929C3276F15E139AC6 ] \Device\Harddisk0\DR0\Partition5
17:27:55.0470 0x0364  \Device\Harddisk0\DR0\Partition5 - ok
17:27:55.0470 0x0364  [ 53FB834CED6DE3FE025AD1A8C440BE34 ] \Device\Harddisk0\DR0\Partition6
17:27:55.0485 0x0364  \Device\Harddisk0\DR0\Partition6 - ok
17:27:55.0485 0x0364  ================ Scan generic autorun ======================
17:27:55.0532 0x0364  [ 4A0477ADCD07EC9D21257A2E456B16C5, CEF9C81730C12283A7600C3D921D89A62B14D1C46544B493F3AF7520DD2D1F79 ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
17:27:55.0563 0x0364  IAStorIcon - detected UnsignedFile.Multi.Generic ( 1 )
17:27:55.0720 0x0364  Detect skipped due to KSN trusted
17:27:55.0720 0x0364  IAStorIcon - ok
17:27:55.0767 0x0364  [ 57A67971568B1ABE170885270B8564B2, 7EE891760BED926BB5EBC9DC6A861B9F222E03A42929C78C9D55C30373594BD9 ] C:\Windows\system32\igfxtray.exe
17:27:55.0798 0x0364  IgfxTray - ok
17:27:55.0829 0x0364  [ 07400D5E0B8E58CEFC5ED9A0FAD88955, E84D81FF7D629C75C39D76209EE948A04A3A95ACF1441FA7A98F344C9C595732 ] C:\Windows\system32\hkcmd.exe
17:27:55.0860 0x0364  HotKeysCmds - ok
17:27:55.0892 0x0364  [ D46A64688109F81E2CC0DF9286124E3A, 31C3A236FAFF54D4FA9BE3A0BEDA165BA750CD0D8251D777ED5E2315DB4A9771 ] C:\Windows\system32\igfxpers.exe
17:27:55.0923 0x0364  Persistence - ok
17:27:55.0923 0x0364  BTMTrayAgent - ok
17:27:56.0017 0x0364  [ 69B998281DBB7BF59843C71406F52A71, 519B7C4FB594F75EE6C1178CFF162DCC8E99C19493A7FAEA98B15FA8E9632FA1 ] C:\Program Files (x86)\FWdriver_v\POSHX.exe
17:27:56.0079 0x0364  POSHX - detected UnsignedFile.Multi.Generic ( 1 )
17:27:56.0220 0x0364  Detect skipped due to KSN trusted
17:27:56.0220 0x0364  POSHX - ok
17:27:56.0767 0x0364  [ 45BE753EEEA90B03F432CFF2F5594DDF, A461CF31E50515D8AEA17A5F2BC66EF65D956C332FD8C6B1C611C84873DDA78F ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
17:27:57.0173 0x0364  RtHDVCpl - ok
17:27:57.0251 0x0364  [ D8AB6AC4A2D30641C9544021373B47EB, A0553AFB3B186D8EA28CF056139FA5AA150D6BD31E36E5EB9D5DD5940A90CA55 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
17:27:57.0313 0x0364  RtHDVBg_Dolby - ok
17:27:57.0313 0x0364  SynTPEnh - ok
17:27:57.0313 0x0364  WindowsDefender - ok
17:27:57.0423 0x0364  [ 4E9AF25BA5E8219310E384AEA5B0EED8, 743062F755E7A88BA394E96CA26A988CCFDF73B441B779B3149D54A769CBC411 ] C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
17:27:57.0438 0x0364  CLMLServer_For_P2G8 - ok
17:27:57.0470 0x0364  [ 40A558E0B7913E7909CDABEA182F8A06, 9B67B8660FEC730F259C4438559CFBDE66427F58BEEF508BACCCB2C00C45A934 ] C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
17:27:57.0532 0x0364  CLVirtualDrive - ok
17:27:57.0548 0x0364  [ 0966408A384E8B0FE57B0008E18D561C, 045AB5798CAFA7D27E7D02F780B3508EBF34C0991C8EF166A61CF869D9399B70 ] C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
17:27:57.0579 0x0364  RemoteControl10 - ok
17:27:57.0626 0x0364  [ 02E1E65A7E36D6A3A8A30451612DC0DF, 5984D7DD4AD77D40856EC4FF5047AD277FD00CBB886B863DD970765DA7E39C79 ] C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
17:27:57.0657 0x0364  YouCam Service - ok
17:27:57.0704 0x0364  [ 34D296AFC913E302953C70463EF09A48, BC413307CBC56C039EE8A05B51A56E14EF59678FBB33815AEB320078056C8CE7 ] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
17:27:57.0735 0x0364  HP Software Update - ok
17:27:58.0392 0x0364  [ 009DCC9D6C5D3A7AE9233D312CC10D2F, 9078B2C0D6860F7A526B2D0DB05D59AD5DF329293CB4C7D0FB78C0431245D653 ] C:\Program Files\CCleaner\CCleaner64.exe
17:27:59.0267 0x0364  CCleaner Monitoring - ok
17:27:59.0298 0x0364  Waiting for KSN requests completion. In queue: 152
17:28:00.0329 0x0364  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.209.0 ), 0x61100 ( enabled : updated )
17:28:00.0376 0x0364  Win FW state via NFP2: enabled ( trusted )
17:28:00.0564 0x0364  ============================================================
17:28:00.0564 0x0364  Scan finished
17:28:00.0564 0x0364  ============================================================
17:28:00.0579 0x1914  Detected object count: 0
17:28:00.0579 0x1914  Actual detected object count: 0
         

Alt 08.07.2018, 21:56   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2018, 22:17   #12
grimdogal
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



Hier:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.1.0
# -------------------------------
# Build:    06-26-2018
# Database: 2018-07-04.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-08-2018
# Duration: 00:00:02
# OS:       Windows 8.1
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1619 octets] - [04/07/2018 10:20:14]
AdwCleaner[C00].txt - [1810 octets] - [04/07/2018 10:21:52]
AdwCleaner[S01].txt - [1360 octets] - [04/07/2018 10:28:29]
AdwCleaner[S02].txt - [1421 octets] - [04/07/2018 10:33:45]
AdwCleaner[S03].txt - [1482 octets] - [05/07/2018 19:41:17]
AdwCleaner[S04].txt - [1543 octets] - [08/07/2018 22:10:03]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########
         

Alt 08.07.2018, 22:20   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



Auch da ist überhaupt nix (mehr)...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.07.2018, 22:29   #14
grimdogal
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



je länger wir hier suchen desto mehr bekomme ich das Gefühl dass das ein Fehlalarm meinerseits war. Es passierte beim Öffnen der Website derwsten.de, falsch geschrieben, richtig wäre derwesten.de (Onlineportal einer Zeitung). Und er leitet die falsche URL auch auf dem Handy so um, hab ich hier Fehlarbeit verursacht?

Gruß

Grim

Alt 08.07.2018, 22:33   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser wird umgeleitet -  katie.runtnc.net - Standard

Browser wird umgeleitet - katie.runtnc.net



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

  1. Cleanup mit unserem TBCleanup-Script

  2. Grundsätzliches

  3. Absicherung

  4. Virenscanner + Firewall

  5. Backup- und Imaging-Tools



Lesestoff:
Cleanup

Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.




Lesestoff:
Grundsätzliches

Lesestoff:
Google Chrome

Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist.


Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!


Softwareinstallationen und Aktualisierungen

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html


Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)


Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.




Lesestoff:
Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)

  • Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

  • Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

  • PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-XChange; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!


Empfohlene Firefox-Addons (Erweiterungen):

uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.

HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen.




Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)



Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.






Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Browser wird umgeleitet - katie.runtnc.net
antivirus, avira, bonjour, browser, computer, cpu, desktop, firefox, format, homepage, iexplore.exe, katie.runtnc.net, mozilla, proxy, prozesse, realtek, registry, rundll, scan, services.exe, software, starten, svchost.exe, udp, usb, windows



Ähnliche Themen: Browser wird umgeleitet - katie.runtnc.net


  1. katie.runtnc.net erschien in Firefox, geblockt von Malwarebytes, komisches benehmen?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2018 (10)
  2. iyfnzgb.com und katie.runtnc.net erscheinen einfach im Browser Betreff
    Plagegeister aller Art und deren Bekämpfung - 18.04.2018 (17)
  3. iyfnzgb.com und katie.runtnc.net bei berliner-sparkasse.de
    Plagegeister aller Art und deren Bekämpfung - 27.03.2018 (5)
  4. Windows 8.1: Startseite im Browser wird auf Yahoo umgeleitet, Webseiten blenden Werbung von Strong Signal ein
    Log-Analyse und Auswertung - 08.06.2015 (9)
  5. Browser wird auf Seiten mit Werbung umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (15)
  6. Windows 8 - Web Browser wird umgeleitet auf http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&
    Log-Analyse und Auswertung - 09.05.2014 (7)
  7. Suchmaschineneinträge geändert, Browser wird umgeleitet auf aggressive Werbung
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (13)
  8. Google-Suche wird umgeleitet
    Log-Analyse und Auswertung - 11.08.2013 (15)
  9. Onlinebanking wird umgeleitet
    Log-Analyse und Auswertung - 28.07.2013 (18)
  10. Browser hat immer script akamaihd.net, Google Suche wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (34)
  11. Domain wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (9)
  12. Google wird umgeleitet, Browser extrem langsam, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (7)
  13. Pishing - Bankseite wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 31.08.2011 (17)
  14. url wird umgeleitet
    Log-Analyse und Auswertung - 20.11.2008 (0)
  15. Browser stürzt ab und wird gelegentlich umgeleitet
    Log-Analyse und Auswertung - 23.09.2007 (4)
  16. Google wird umgeleitet
    Log-Analyse und Auswertung - 03.03.2006 (4)
  17. IE wird umgeleitet- ( about blank)
    Log-Analyse und Auswertung - 06.01.2005 (2)

Zum Thema Browser wird umgeleitet - katie.runtnc.net - Hallo zusammen, bisher habe ich alles immer selbst hinbekommen aber jetzt komme ich nicht weiter. Offensichtlich hat sich am Laptop meiner Frau etwas eingeschlichen, aufgefallen ist es als der Browser - Browser wird umgeleitet - katie.runtnc.net...
Archiv
Du betrachtest: Browser wird umgeleitet - katie.runtnc.net auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.