Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Viele Funde bei Scan mit MBAM

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.11.2018, 12:59   #1
Frage3
 
Viele Funde bei Scan mit MBAM - Beitrag

Viele Funde bei Scan mit MBAM



Hallo,

nach langer Zeit habe ich wieder einmal mit MBAM gescannt, dabei sind viele PUPs erkannt worden.
Hier das Ergebnis.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.11.18
Scan-Zeit: 11:50
Protokolldatei: 8ca4c8d5-e0e8-11e8-bd9e-b8975a268c4e.json

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.141
Version des Aktualisierungspakets: 1.0.7697
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User-PC\User

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 402377
Erkannte Bedrohungen: 60
In die Quarantäne verschobene Bedrohungen: 60
Abgelaufene Zeit: 20 Min., 10 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 13
PUP.Optional.InstallCore, HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CSASTATS\ic, In Quarantäne, [403], [586068],1.0.7697
PUP.Optional.SearchManager, HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, In Quarantäne, [253], [440037],1.0.7697
PUP.Optional.SearchManager, HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [253], [183362],1.0.7697
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, In Quarantäne, [253], [476595],1.0.7697
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [253], [260991],1.0.7697
PUP.Optional.InstallCore, HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\PRODUCTSETUP, In Quarantäne, [403], [481004],1.0.7697
PUP.Optional.WinYahoo, HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [232], [182758],1.0.7697
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [232], [182758],1.0.7697
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [232], [182758],1.0.7697
PUP.Optional.Uniblue, HKCR\\pc-mechanic, Löschen bei Neustart, [1340], [327238],1.0.7697
PUP.Optional.OffersOlymp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, In Quarantäne, [1951], [344163],1.0.7697
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, In Quarantäne, [253], [476595],1.0.7697
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, In Quarantäne, [253], [260991],1.0.7697

Registrierungswert: 3
PUP.Optional.InstallCore, HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\PRODUCTSETUP|TB, In Quarantäne, [403], [481004],1.0.7697
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [232], [182758],1.0.7697
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [232], [182758],1.0.7697

Registrierungsdaten: 2
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [232], [293461],1.0.7697
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [232], [293461],1.0.7697

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 10
PUP.Optional.BundleInstaller, C:\Users\User\AppData\Roaming\0V1L2Z2Z1T1I1L1T\World Tour Fishing open Beta Packages, In Quarantäne, [417], [175946],1.0.7697
PUP.Optional.BundleInstaller, C:\USERS\USER\APPDATA\ROAMING\0V1L2Z2Z1T1I1L1T, In Quarantäne, [417], [175946],1.0.7697
PUP.Optional.OffersOlymp, C:\PROGRAM FILES (X86)\Offers Olymp, In Quarantäne, [1951], [344140],1.0.7697
PUP.Optional.FileViewPro, C:\Users\User\AppData\Local\FileViewPro\FileViewPro.exe_Url_jn4xqozlzppxcht2yt2wvho2bxkp31wm\1.1.0.0, In Quarantäne, [2090], [319819],1.0.7697
PUP.Optional.FileViewPro, C:\Users\User\AppData\Local\FileViewPro\FileViewPro.exe_Url_jn4xqozlzppxcht2yt2wvho2bxkp31wm, In Quarantäne, [2090], [319819],1.0.7697
PUP.Optional.FileViewPro, C:\USERS\USER\APPDATA\LOCAL\FileViewPro, In Quarantäne, [2090], [319819],1.0.7697
PUP.Optional.OffersOlymp, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\jetpack\@offersolymp\simple-storage, In Quarantäne, [1951], [344143],1.0.7697
PUP.Optional.OffersOlymp, C:\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LA68OZDI.NENNI\JETPACK\@OFFERSOLYMP, In Quarantäne, [1951], [344143],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\USERS\USER\APPDATA\LOCAL\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}, In Quarantäne, [701], [542290],1.0.7697

Datei: 32
PUP.Optional.BundleInstaller, C:\Users\User\AppData\Roaming\0V1L2Z2Z1T1I1L1T\World Tour Fishing open Beta Packages\uninstaller.exe, In Quarantäne, [417], [175946],1.0.7697
PUP.Optional.OffersOlymp, C:\Program Files (x86)\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, In Quarantäne, [1951], [344140],1.0.7697
PUP.Optional.FileViewPro, C:\Users\User\AppData\Local\FileViewPro\FileViewPro.exe_Url_jn4xqozlzppxcht2yt2wvho2bxkp31wm\1.1.0.0\user.config, In Quarantäne, [2090], [319819],1.0.7697
PUP.Optional.OffersOlymp, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\jetpack\@offersolymp\simple-storage\store.json, In Quarantäne, [1951], [344143],1.0.7697
PUP.Optional.WinYahoo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\HOWTOREMOVE.HTML.LNK, In Quarantäne, [232], [254335],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\USERS\USER\APPDATA\LOCAL\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\chromium-min.jpg, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\control panel-min-min.JPG, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\down.png, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\ff menu.JPG, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\ff search engine-min.png, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\hp-min ff.png, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\hp-min ie.png, Löschen bei Neustart, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\search engine.gif, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\setup pages.gif, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\sp-min.png, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\start-min.jpg, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\HowToRemove\up.png, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\cesodadet, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\dariri.dat, Löschen bei Neustart, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\minirecot, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\nadafese.dat, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\nasisar.dat, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\niriremo, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\sadonino, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\Sqlite3.dll, Löschen bei Neustart, [701], [542290],1.0.7697
PUP.Optional.WinYahoo.TskLnk, C:\Users\User\AppData\Local\{C9B7FFEB-ED1F-9353-8087-B6BBA4EF4A23}\uninst.exe, In Quarantäne, [701], [542290],1.0.7697
PUP.Optional.SearchManager, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage, Löschen bei Neustart, [253], [453138],1.0.7697
PUP.Optional.SearchManager, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\LOCAL STORAGE\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage, In Quarantäne, [253], [453138],1.0.7697
PUP.Optional.SearchManager, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\LOCAL STORAGE\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage, In Quarantäne, [253], [453138],1.0.7697
PUP.Optional.SearchModule, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\chrome-extension_nahhmpbckpgdidfnmfkfgiflpjijilce_0.localstorage, In Quarantäne, [259], [453492],1.0.7697
PUP.Optional.SearchModule, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\LOCAL STORAGE\chrome-extension_nahhmpbckpgdidfnmfkfgiflpjijilce_0.localstorage, In Quarantäne, [259], [453492],1.0.7697

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)
         

Alt 05.11.2018, 14:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viele Funde bei Scan mit MBAM - Standard

Viele Funde bei Scan mit MBAM



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 05.11.2018, 15:34   #3
Frage3
 
Viele Funde bei Scan mit MBAM - Standard

Viele Funde bei Scan mit MBAM



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von User (Administrator) auf USER-PC (05-11-2018 15:25:51)
Gestartet von C:\Users\User\Desktop
Geladene Profile: UpdatusUser & User (Verfügbare Profile: UpdatusUser & User & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hollie-Soft) C:\Program Files (x86)\Klebezettel NG\klebez.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Holliesoft) C:\Program Files (x86)\Holliesoft\Aufgaben\Aufgaben.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2439072 2010-05-24] (VIA)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Klebezettel NG] => C:\Program Files (x86)\Klebezettel NG\klebez.exe [4418048 2014-02-20] (Hollie-Soft)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Aufgaben] => C:\Program Files (x86)\Holliesoft\Aufgaben\Aufgaben.exe [299520 2018-07-23] (Holliesoft)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> none
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Jacquie Lawson Quick Send Widget.lnk [2017-07-11]
ShortcutTarget: Jacquie Lawson Quick Send Widget.lnk -> C:\Program Files (x86)\Jacquie Lawson Quick Send Widget\Jacquie Lawson Quick Send Widget.exe (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5E3164F3-1E98-48FE-90DF-443DAA2F3B0B}: [NameServer] 217.237.149.205 217.237.151.51
Tcpip\..\Interfaces\{68BC08E5-948F-46C9-A38C-2B5C6470D767}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{7F2F196E-84B7-45A9-9B19-8450188E69D6}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{C98D1471-1F17-4A26-A428-DC72F8D865CD}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.vogelnetzwerk.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {50742086-32D3-4D7F-A73C-DDB2FBE0C4B3} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {C5CC0810-4B1B-4D4D-AB8D-A630957E11C4} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> {C5CC0810-4B1B-4D4D-AB8D-A630957E11C4} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-18] (Oracle Corporation)
BHO-x32: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: la68ozdi.Nenni
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Sunbird\Profiles\ze3h93nw.default [2014-03-17]
FF Extension: (Kein Name) - C:\Program Files (x86)\Mozilla Sunbird\extensions\calendar-timezones@mozilla.org [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Mozilla Sunbird\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [nicht gefunden]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni [2018-11-05]
FF NetworkProxy: Mozilla\Firefox\Profiles\la68ozdi.Nenni -> type", 0
FF Extension: (YouTube Unblocker Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\addon@ytunblocker.com.xpi [2018-08-15]
FF Extension: (Disable HTML5 Autoplay) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\disable-html5-autoplay@afnankhan.xpi [2018-11-04]
FF Extension: (uBlock Origin) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\uBlock0@raymondhill.net.xpi [2018-10-18]
FF Extension: (Save Button for Pinterest) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2018-02-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_122.dll [2018-10-10] ()
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_122.dll [2018-10-10] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

Chrome: 
=======
CHR DefaultProfile: Profile 2
CHR StartupUrls: Profile 2 -> "hxxp://www.vogelnetzwerk.de/"
CHR DefaultSearchURL: Profile 2 -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Profile 2 -> hxxp://srch.bar/?s={searchTerms}
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2017-07-28]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-01-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-26]
CHR Extension: (Amazon) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj [2016-11-29]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-26]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2 [2018-11-04]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-01]
CHR Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-09-30]
CHR Extension: (AdBlock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-23]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2018-03-27]
CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\User\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2014-10-20]

Opera: 
=======
OPR StartupUrls: "opera:blank"
OPR Extension: (Disable HTML5 Autoplay) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\jbinbhipioellbajhbkjlpioadehpfdj [2018-10-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [72192 2015-03-04] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3493744 2015-01-13] (INCA Internet Co., Ltd.)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
R2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [170496 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [113664 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\Windows\System32\spoolsv.exe [559616 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
S2 sppsvc; C:\Windows\system32\sppsvc.exe [3524608 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [193024 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 stisvc; C:\Windows\System32\wiaservc.dll [580096 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 TapiSrv; C:\Windows\System32\tapisrv.dll [316928 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vds; C:\Windows\System32\vds.exe [533504 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [444928 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [242688 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [203264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [427520 2017-10-12] (Microsoft Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AFD; C:\Windows\system32\drivers\afd.sys [496128 2017-04-04] (Microsoft Corporation) [Datei ist nicht signiert]
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [306176 2011-04-20] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 b06bdrv; C:\Windows\system32\drivers\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation) [Datei ist nicht signiert]
S3 BridgeMP; C:\Windows\System32\DRIVERS\bridge.sys [95232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-11-05] (Malwarebytes)
S3 HidBth; C:\Windows\system32\drivers\hidbth.sys [100864 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-05] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-11-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-11-05] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [317440 2017-10-12] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RDPWD; C:\Windows\System32\Drivers\RDPWD.sys [212480 2014-07-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1476752 2012-11-07] (Realtek Semiconductor Corporation )
S4 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2009-06-10] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S3 sermouse; C:\Windows\system32\drivers\sermouse.sys [26624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2012-02-17] (Microsoft Corporation) [Datei ist nicht signiert]
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [213080 2018-08-14] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [222864 2018-08-14] (Oracle Corporation)
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [137728 2011-03-08] (VIA Technologies, Inc.) [Datei ist nicht signiert]
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [12800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [198144 2011-03-08] (VIA Technologies, Inc.)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S1 MpKslce259c82; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FF3B2F01-EC03-4F66-8987-FE73DAB9406E}\MpKslce259c82.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-05 15:25 - 2018-11-05 15:27 - 000021994 _____ C:\Users\User\Desktop\FRST.txt
2018-11-05 15:23 - 2018-11-05 15:25 - 000000000 ____D C:\FRST
2018-11-05 15:22 - 2018-11-05 15:22 - 002414592 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2018-11-05 13:56 - 2018-11-05 13:56 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-05 13:55 - 2018-11-05 15:04 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-05 13:55 - 2018-11-05 13:55 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-05 13:53 - 2018-11-05 13:53 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-05 12:53 - 2018-11-05 12:53 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-05 12:29 - 2018-11-05 12:29 - 000010830 _____ C:\Users\User\Desktop\Funde.txt
2018-11-05 12:25 - 2018-11-05 12:25 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2018-11-05 12:24 - 2018-11-05 12:24 - 000000000 ____D C:\Users\User\AppData\Local\mbamtray
2018-11-05 12:23 - 2018-11-05 12:23 - 000001835 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-05 12:23 - 2018-11-05 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-05 11:47 - 2018-11-05 12:51 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-05 11:47 - 2018-11-05 11:47 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-05 11:45 - 2018-11-05 11:47 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-11-02 07:33 - 2018-11-02 07:33 - 000275112 _____ C:\Windows\Minidump\110218-30591-01.dmp
2018-11-02 07:32 - 2018-11-02 07:32 - 339647716 _____ C:\Windows\MEMORY.DMP
2018-10-21 07:51 - 2018-10-21 07:52 - 000000000 ____D C:\0c171c1809e980b8d71eaa885a
2018-10-20 13:36 - 2018-10-20 13:36 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-10-20 12:51 - 2018-10-20 12:51 - 000004062 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1540036253
2018-10-20 12:51 - 2018-10-20 12:51 - 000001295 _____ C:\Users\User\Desktop\Opera-Browser.lnk
2018-10-20 12:51 - 2018-10-20 12:51 - 000001295 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-10-13 20:10 - 2018-10-13 20:10 - 000001363 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2018-10-13 20:09 - 2018-10-13 20:09 - 000000000 ____D C:\Program Files (x86)\Foxit Software

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-05 14:02 - 2009-07-14 05:45 - 000038000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-05 14:02 - 2009-07-14 05:45 - 000038000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-05 13:57 - 2016-11-15 18:11 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2018-11-05 13:51 - 2015-04-26 08:08 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-11-05 13:51 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-05 13:50 - 2011-05-16 00:38 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-05 12:53 - 2013-12-27 09:31 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2018-11-05 11:47 - 2017-06-20 18:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-04 18:22 - 2015-11-16 07:53 - 000003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{CADF73C4-3ADD-4156-86B5-A0B47B1A2ECF}
2018-11-03 14:26 - 2010-11-21 07:50 - 000699544 _____ C:\Windows\system32\perfh007.dat
2018-11-03 14:26 - 2010-11-21 07:50 - 000149426 _____ C:\Windows\system32\perfc007.dat
2018-11-03 14:26 - 2009-07-14 06:13 - 001620900 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-03 14:26 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-02 21:53 - 2017-12-28 20:44 - 000000000 ____D C:\ProgramData\Foxit Software
2018-11-02 17:29 - 2017-09-26 19:14 - 000000122 _____ C:\Users\User\ShowKeyPlus6477.txt
2018-11-02 17:29 - 2017-09-25 23:28 - 005607424 _____ () C:\Users\User\ShowKeyPlus.exe
2018-11-02 16:53 - 2017-07-23 15:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-11-02 16:53 - 2013-12-25 12:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-02 07:33 - 2015-06-25 13:17 - 000000000 ____D C:\Windows\Minidump
2018-10-24 20:42 - 2014-08-15 06:38 - 000002224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-24 20:42 - 2014-08-15 06:38 - 000002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-20 13:36 - 2017-07-22 14:19 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-10-20 13:36 - 2017-07-22 14:19 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-10-20 13:36 - 2017-07-22 14:19 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-10-20 13:36 - 2013-12-25 17:40 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-10-20 13:36 - 2013-12-25 17:40 - 000000000 ____D C:\Windows\system32\Macromed
2018-10-20 13:36 - 2013-12-25 17:39 - 000000000 ____D C:\Users\User\AppData\Local\Adobe
2018-10-20 09:43 - 2017-03-22 18:59 - 000000000 ____D C:\Users\User\.VirtualBox
2018-10-19 14:56 - 2018-01-22 15:59 - 000027648 ___SH C:\Users\User\Documents\Thumbs.db
2018-10-18 15:03 - 2018-03-09 08:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-10-18 15:03 - 2018-03-09 08:02 - 000000000 ____D C:\Program Files\Java
2018-10-18 15:00 - 2018-03-09 08:03 - 000110968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-10 11:24 - 2013-12-28 08:08 - 000000000 ____D C:\Windows\system32\MRT
2018-10-10 11:19 - 2013-12-28 08:08 - 136745976 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-10-10 07:38 - 2018-03-13 17:22 - 000004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-09-25 23:28 - 2018-11-02 17:29 - 005607424 _____ () C:\Users\User\ShowKeyPlus.exe
2016-11-17 19:25 - 2016-11-17 19:26 - 000000058 _____ () C:\Users\User\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2015-02-17 18:50 - 2018-05-13 19:30 - 000007599 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-08-28 15:01 - 2018-07-17 03:39 - 004417088 _____ (Foxit Corporation) C:\Users\User\AppData\Local\Temp\FoxitUpdater.exe
2018-10-18 14:59 - 2018-10-18 14:59 - 001892728 _____ (Oracle Corporation) C:\Users\User\AppData\Local\Temp\jre-8u191-windows-au.exe
2018-08-30 08:00 - 2018-08-30 08:00 - 040184976 _____ () C:\Users\User\AppData\Local\Temp\vlc-3.0.3-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-04 21:35

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von User (05-11-2018 15:28:05)
Gestartet von C:\Users\User\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-03-13 09:15:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2260964575-2753946872-1401531445-500 - Administrator - Disabled)
Gast (S-1-5-21-2260964575-2753946872-1401531445-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2260964575-2753946872-1401531445-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-2260964575-2753946872-1401531445-1000 - Limited - Enabled) => C:\Users\UpdatusUser
User (S-1-5-21-2260964575-2753946872-1401531445-1001 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D Fish School Screen Saver 4.994 (HKLM-x32\...\3D Fish School 4 Screen Saver_is1) (Version: 4.994 - Gelios Software)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Absolute Uninstaller 5.3.1.23 (HKLM-x32\...\Absolute Uninstaller) (Version: 5.3.1.23 - Glarysoft Ltd)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 28.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{9AFAAEAF-7256-793D-AE2B-B4B2C5B3A807}) (Version: 3.0.838.0 - Advanced Micro Devices, Inc.)
Any Video Converter 6.0.4 (HKLM-x32\...\Any Video Converter) (Version: 6.0.4 - Anvsoft)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Aufgaben 1.8.1809.69 (HKLM-x32\...\Aufgaben) (Version: 1.8.1809.69 - Holliesoft)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2523 - CDBurnerXP)
ExtractNow (HKLM-x32\...\ExtractNow) (Version: 4.8.2.0 - Nathan Moinvaziri)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.3.0.10826 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Jacquie Lawson Quick Send Widget 2017 (HKLM-x32\...\{C8577DE2-8CF9-243A-A9C8-A041398D53D4}) (Version: 1.0.8 - Microcourt Limited) Hidden
Jacquie Lawson Quick Send Widget 2017 (HKLM-x32\...\com.jacquielawson.jlquicksendwidget2017) (Version: 1.0.8 - Microcourt Limited)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Klebezettel NG (Version 2.9.14) (HKLM-x32\...\{4F81901F-3655-4340-8227-F687F69A3C79}}_is1) (Version:  - )
Leawo Blu-ray Player Version  1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
MailWasherPro (HKLM-x32\...\{1EDE27E3-33FF-45FF-A400-1AEBFAB55B77}) (Version: 7.11 - Firetrust)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 en-US)) (Version: 52.9.1 - Mozilla)
NVIDIA 3D Vision Treiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation)
Opera Stable 56.0.3051.52 (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Opera 56.0.3051.52) (Version: 56.0.3051.52 - Opera Software)
Oracle VM VirtualBox 5.2.18 (HKLM\...\{2620B239-7407-49D7-B4C0-FE197D089176}) (Version: 5.2.18 - Oracle Corporation)
Peregrine Falcons of Ohio Screensaver (HKLM-x32\...\Peregrine Falcons of Ohio Screensaver) (Version:  - )
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Süßwasser-Aquarium 3D (HKLM-x32\...\SuesswasserAquarium3D) (Version: 1.0D - Anders und Seim Neue Medien AG)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vogelhaus 3D (HKLM-x32\...\Vogelhaus3D) (Version: 1.0D - Anders und Seim Neue Medien AG)
WMV9/VC-1 Video Playback (HKLM\...\{40B91513-A7B9-94AB-5353-926FB1C07334}) (Version: 1.00.0000 - ATI Technologies Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2010-09-27] (Atheros Commnucations)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2010-09-27] (Atheros Commnucations)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-12-16] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2011-05-25] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09AF8FFD-74E5-4755-A7C6-8D88912C3DB8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2260964575-2753946872-1401531445-1001
Task: {0F4D9FFE-560D-4ADA-B314-8A4BBFA76FFA} - System32\Tasks\{89DD614B-5875-482F-81D7-8EC349990D70} => C:\Windows\system32\pcalua.exe -a C:\Users\User\Downloads\wbri9632\INSTALL.EXE -d C:\Users\User\Downloads\wbri9632
Task: {115D2EDA-21E3-4C7C-9568-8D1B4CDECCDC} - System32\Tasks\Opera scheduled Autoupdate 1540036253 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe [2018-10-17] (Opera Software)
Task: {44273F97-E79F-4FE4-9EEB-52504468BC47} - System32\Tasks\{3E9D90C9-BC6C-4F58-BAE3-80FFF9DFCFF2} => C:\Windows\system32\pcalua.exe -a C:\Users\User\Pictures\WP\VirtualBox-5.2.18-124319-Win.exe -d C:\Users\User\Pictures\WP
Task: {6C6A129A-8336-4CD4-8EE3-609A2AE42004} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-20] (Adobe Systems Incorporated)
Task: {7EB5B1DD-2000-4E13-A678-515838287D14} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {8B83BF8B-8754-47F9-BE07-3CDD8B050F01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {90759FFB-59DE-472F-AF21-A659F358D28A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-10] (Adobe Systems Incorporated)
Task: {9FCCA1F0-2551-478E-A192-124FA3183D6C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_pepper.exe [2018-10-20] (Adobe Systems Incorporated)
Task: {DC836A0E-38CB-42EB-ACAF-AC39C4EE5F54} - System32\Tasks\{4C7A6E7C-5E58-4CCC-850F-0D4536E76D1F} => C:\Program Files\CyberGhost 6\CyberGhost.exe
Task: {E90E237A-702D-4D9C-8DD2-F8B586F58759} - System32\Tasks\{F1545629-78B3-482B-96F1-82BD12D7C563} => C:\Windows\system32\pcalua.exe -a C:\Users\User\ChromeExtensions\Downloads\drachen-aufstieg-von-berk-1.15.10-setup.exe -d C:\Users\User\ChromeExtensions\Downloads
Task: {EC9CF74D-BC24-441C-86AC-B56939E5DE9E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-05-07 01:06 - 2010-05-24 10:10 - 000076192 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-05-07 01:06 - 2010-05-24 10:10 - 000383904 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-05-07 01:06 - 2010-05-24 10:10 - 000103328 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-05-07 01:06 - 2010-05-24 10:10 - 064641440 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 000496232 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2011-05-07 01:07 - 2010-01-21 00:52 - 000076392 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 000731752 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2018-11-05 11:47 - 2018-11-05 12:51 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-05 11:47 - 2018-11-05 12:51 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 000209000 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\hola.org -> hxxp://hola.org
IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\tigerhomes.org -> hxxps://www.tigerhomes.org
IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\vogelforen.de -> hxxps://www.vogelforen.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-07-28 12:40 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0059C705-2E1B-4F44-90D1-588010390056}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{B4961396-A144-4C1F-B2FB-7FC8447B5726}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{BBEE6A52-28BD-4FAC-B231-F77CAED85E37}C:\program files (x86)\klebezettel ng\klebez.exe] => (Allow) C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [UDP Query User{328C0FCF-3B15-4FF2-8EBB-388667AA5683}C:\program files (x86)\klebezettel ng\klebez.exe] => (Allow) C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [TCP Query User{57BFF7B4-7CF1-41EF-A40B-D20E5EDFDAB9}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{91876043-C4CC-4AE8-8242-45DD959A05FE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{B7922689-D42C-49B5-A5D4-81E2864101C1}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{1FF584FD-F034-46AA-8F04-D24C2F4CA9A1}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{CD3DB03A-EE8C-4156-A767-216526860174}] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{F31D7484-ADAD-4C3C-B09F-D4D155F9502E}] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{661E9A4B-E930-4194-85C4-23F77BACF0D1}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{5136A00F-A93F-4C2F-844C-8EF2AFEA2ACA}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{E1BA291C-8CD5-40BB-B8B6-404F87853776}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{50280446-5A75-44DA-BD5C-7860815EBDA9}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{C93864CB-7055-47B0-82BC-08F32D59DFF8}C:\program files (x86)\growl for windows\growl.exe] => (Allow) C:\program files (x86)\growl for windows\growl.exe
FirewallRules: [UDP Query User{BC4CD672-1F5C-4586-97ED-DC0B89AB8887}C:\program files (x86)\growl for windows\growl.exe] => (Allow) C:\program files (x86)\growl for windows\growl.exe
FirewallRules: [{FB0A8880-D525-4B35-A414-B754A265F02F}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{E9E4508B-0CFD-44D9-A686-8A4207BA5072}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{08E60D16-8C5C-4420-89ED-E4FD98685A45}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{F1E95E4B-22D3-450D-8C23-98A79D8BEF9D}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [TCP Query User{D416D2FF-BB13-48F5-991F-CD2421C43D9E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F70895B9-BC74-403C-A04D-FDF84D1FC2EC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{8FE8BC2B-9D63-44AA-A418-CB90847717F8}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{1C75D218-09CE-4C77-A5D2-5CFFB50B10CB}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{7704D66E-B281-4477-81F5-23632152F0C3}C:\program files (x86)\world of fishing\worldoffishing.exe] => (Allow) C:\program files (x86)\world of fishing\worldoffishing.exe
FirewallRules: [UDP Query User{43CAA0FC-918B-4021-A02C-F07EEE23E2D0}C:\program files (x86)\world of fishing\worldoffishing.exe] => (Allow) C:\program files (x86)\world of fishing\worldoffishing.exe
FirewallRules: [{158F8E93-4AF3-485C-9FD4-88D00AFD8261}] => (Allow) C:\Program Files (x86)\Firetrust\MailWasher\MailWasherPro.exe
FirewallRules: [{439E6301-B831-46DB-A1AD-02D109F25394}] => (Allow) C:\Program Files (x86)\Firetrust\MailWasher\MailWasherPro.exe
FirewallRules: [{B99F1588-A3CA-4E51-9553-730A86F9BE4D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6118E348-3183-46D3-B241-B68328AD22CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7305AC30-40F6-45F7-AB89-DF59F073910D}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe
FirewallRules: [{DD66B49F-FF50-4CEA-83DF-9A57AF008E60}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4A4E1AF0-F9A8-4921-8764-CA48E732659E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5E8B291B-F5E4-4ADB-A7B2-BE7F239A3C6B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CDBF7EEA-13D8-4DC9-8002-0391907D3774}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A68900FD-3BF1-49E5-8EA3-F778F7E1154E}] => (Allow) C:\Users\User\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{DEBA376E-A376-4865-BFF0-06350E53A986}] => (Allow) C:\Users\User\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{7214A8C9-0EA8-46AD-BD0A-82CFAD28CC25}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{92C7EE49-03B5-49D7-96F8-0497FE4B46E2}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{E95578B3-D17B-4E2B-9165-E63AD59A39A6}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{E473D71A-72E5-45C8-A471-26153AAADA26}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{9DFF4171-52AE-45FC-9BEE-5B028C9E7ACE}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{6CB60C5B-6D8C-4FFA-9FA2-E035493148D2}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{0D212A9F-692F-4C6C-BA72-378E592A2D53}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{70EE9D08-622E-4034-A6C1-3D54842E81DB}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{B5FCF59F-CB96-4702-8E5B-7681C595AAAE}] => (Allow) C:\Users\User\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{03778E14-D7DE-4322-BE21-44125BD4F165}] => (Allow) C:\Users\User\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{36AC1035-7CA7-4064-8075-AABD4363432A}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{1F7E2808-6B2C-41AE-A3C9-BBA29134CC8F}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{2D91ECF2-AC37-449A-B353-97DB27E3536B}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{1A983499-AF43-4ADF-BC23-D4B8FB6792DA}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{3A0D99A9-9BC4-4E57-A4AF-EE8D29C573D8}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{4B95F74A-8039-4256-A8AC-4D2FDAA7184C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

13-09-2018 07:23:19 Windows Update
13-09-2018 08:01:11 Windows Update
13-09-2018 16:44:18 Windows Update
13-09-2018 16:57:34 Windows Update
14-09-2018 06:23:04 Windows Update
16-09-2018 17:54:31 Windows Update
17-09-2018 06:38:25 Windows Update
20-09-2018 06:44:36 Windows Update
21-09-2018 16:08:55 Windows Update
22-09-2018 14:24:37 Windows Update
23-09-2018 15:09:24 Windows Update
25-09-2018 20:19:40 Windows Update
26-09-2018 13:35:52 Windows Update
28-09-2018 14:46:02 Windows Update
29-09-2018 12:22:57 Windows Update
30-09-2018 19:28:20 Windows Update
03-10-2018 19:18:04 Windows Update
05-10-2018 06:46:09 Windows Update
05-10-2018 07:21:35 Windows Update
06-10-2018 09:10:00 Windows Update
07-10-2018 12:27:24 Windows Update
10-10-2018 11:17:51 Windows Update
11-10-2018 20:07:16 Windows Update
15-10-2018 12:29:17 Windows Update
18-10-2018 07:03:02 Microsoft Office Klick-und-Los 2010 wird entfernt
18-10-2018 14:28:23 Windows Update
18-10-2018 14:31:58 Windows Update
18-10-2018 14:36:02 Windows Update
22-10-2018 09:41:49 Windows Update
26-10-2018 07:20:00 Windows Update
29-10-2018 07:47:16 Windows Update
02-11-2018 07:53:20 Windows Update
02-11-2018 21:45:38 Windows Update
03-11-2018 08:20:09 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: MpKslce259c82
Description: MpKslce259c82
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKslce259c82
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/05/2018 03:28:03 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 1814528 (0x00000000001bb000) (Datenbankseite 442 (0x1BA)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [1ad21782104981e7], die tatsächliche Prüfsumme [0f9d706256e8c2c3]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/05/2018 03:27:25 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6578176 (0x0000000000646000) (Datenbankseite 1605 (0x645)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [0000000a030e0d0e], die tatsächliche Prüfsumme [69e816174ef4b468]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/05/2018 03:27:25 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6422528 (0x0000000000620000) (Datenbankseite 1567 (0x61F)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [3b02080105020801], die tatsächliche Prüfsumme [0000061f1be7d874]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/05/2018 03:27:24 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 1839104 (0x00000000001c1000) (Datenbankseite 448 (0x1C0)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [104106a6b27f2ab2], die tatsächliche Prüfsumme [302030206e54ff5e]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/05/2018 03:27:24 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6856704 (0x000000000068a000) (Datenbankseite 1673 (0x689)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [b3ad8132acac812d], die tatsächliche Prüfsumme [00000689a6cdf697]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/05/2018 03:27:22 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6430720 (0x0000000000622000) (Datenbankseite 1569 (0x621)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [000000000036b4d4], die tatsächliche Prüfsumme [00000621a4630cb1]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/05/2018 03:27:21 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1320) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6615040 (0x000000000064f000) (Datenbankseite 1614 (0x64E)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [0a03590101b90242], die tatsächliche Prüfsumme [0000064e653719f0]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/05/2018 03:27:21 PM) (Source: ESENT) (EventID: 476) (User: )
Description: Catalog Database (1320) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 7200768 (0x00000000006de000) (Datenbankseite 1757 (0x6DD)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist ein Fehler aufgetreten, weil sie keine Seitendaten enthält. Fehler -1019 (0xfffffc05) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.


Systemfehler:
=============
Error: (11/05/2018 01:52:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Application Virtualization Client" wurde mit folgendem Fehler beendet: 
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.

Error: (11/05/2018 01:52:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.

Error: (11/05/2018 01:49:16 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/05/2018 12:32:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.

Error: (11/05/2018 12:32:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Application Virtualization Client" wurde mit folgendem Fehler beendet: 
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.

Error: (11/05/2018 12:30:33 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WerSvc" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/05/2018 12:30:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Definitionsupdate für Microsoft Security Essentials – KB2310138 (Definition 1.279.1221.0)

Error: (11/05/2018 12:30:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.279.1141.0

	Aktualisierungsquelle: Microsoft Update Server

	Aktualisierungsphase: Installieren

	Quellpfad: http://www.microsoft.com

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.15400.4

	Fehlercode: 0x8024001e

	Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".


Windows Defender:
===================================
Date: 2014-02-02 09:56:05.763
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{6B84A4E8-8F28-4B43-A65E-B3AAD131EA18}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:User-PC\User

Date: 2018-01-22 10:55:24.705
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2015-05-10 18:05:49.329
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2014-03-17 19:16:58.028
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2014-03-09 19:58:01.622
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2014-03-08 20:53:11.974
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X2 511 Processor
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3839.3 MB
Verfügbarer physikalischer RAM: 1738.19 MB
Summe virtueller Speicher: 7676.75 MB
Verfügbarer virtueller Speicher: 5350.14 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:297.99 GB) (Free:155.52 GB) NTFS

\\?\Volume{b3a072e3-783a-11e0-a08d-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 477201BA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 05.11.2018, 15:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viele Funde bei Scan mit MBAM - Standard

Viele Funde bei Scan mit MBAM



Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.11.2018, 16:08   #5
Frage3
 
Viele Funde bei Scan mit MBAM - Standard

Viele Funde bei Scan mit MBAM



Code:
ATTFilter
16:01:57.0647 0x0884  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
16:02:12.0857 0x0884  ============================================================
16:02:12.0857 0x0884  Current date / time: 2018/11/05 16:02:12.0857
16:02:12.0857 0x0884  SystemInfo:
16:02:12.0857 0x0884  
16:02:12.0857 0x0884  OS Version: 6.1.7601 ServicePack: 1.0
16:02:12.0857 0x0884  Product type: Workstation
16:02:12.0857 0x0884  ComputerName: USER-PC
16:02:12.0857 0x0884  UserName: User
16:02:12.0857 0x0884  Windows directory: C:\Windows
16:02:12.0857 0x0884  System windows directory: C:\Windows
16:02:12.0857 0x0884  Running under WOW64
16:02:12.0857 0x0884  Processor architecture: Intel x64
16:02:12.0857 0x0884  Number of processors: 2
16:02:12.0857 0x0884  Page size: 0x1000
16:02:12.0857 0x0884  Boot type: Normal boot
16:02:12.0857 0x0884  CodeIntegrityOptions = 0x00000001
16:02:12.0857 0x0884  ============================================================
16:02:15.0712 0x0884  KLMD registered as C:\Windows\system32\drivers\50038706.sys
16:02:15.0712 0x0884  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.24214, osProperties = 0x1
16:02:16.0820 0x0884  System UUID: {05E00E0B-AE50-8141-A7FB-64CBB935977A}
16:02:17.0771 0x0884  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:02:17.0834 0x0884  ============================================================
16:02:17.0834 0x0884  \Device\Harddisk0\DR0:
16:02:17.0849 0x0884  MBR partitions:
16:02:17.0849 0x0884  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
16:02:17.0849 0x0884  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x253FBAB0
16:02:17.0849 0x0884  ============================================================
16:02:17.0865 0x0884  C: <-> \Device\Harddisk0\DR0\Partition2
16:02:17.0865 0x0884  ============================================================
16:02:17.0865 0x0884  Initialize success
16:02:17.0865 0x0884  ============================================================
16:03:24.0602 0x1380  ============================================================
16:03:24.0602 0x1380  Scan started
16:03:24.0602 0x1380  Mode: Manual; SigCheck; TDLFS; 
16:03:24.0602 0x1380  ============================================================
16:03:24.0602 0x1380  KSN ping started
16:03:24.0851 0x1380  KSN ping finished: true
16:03:26.0645 0x1380  ================ Scan system memory ========================
16:03:26.0645 0x1380  System memory - ok
16:03:26.0645 0x1380  ================ Scan services =============================
16:03:26.0973 0x1380  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
16:03:27.0441 0x1380  1394ohci - ok
16:03:27.0737 0x1380  [ DCA5495CA17AEB2F4FD8AC60812C3999, 20A3FC0349294584C340C76D674EE5CA37BA69C886DDA6886CBCCFA437A51BD8 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
16:03:27.0768 0x1380  ACPI - ok
16:03:27.0862 0x1380  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
16:03:28.0080 0x1380  AcpiPmi - ok
16:03:29.0906 0x1380  [ 13521A1D38F1BECD6CC8086CFFC0C5EF, 2993A0088310F17643E58CB7DDBABB757450819B44AF92B78B5AA6CE681E97A2 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:03:29.0968 0x1380  AdobeFlashPlayerUpdateSvc - ok
16:03:30.0202 0x1380  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
16:03:30.0218 0x1380  adp94xx - ok
16:03:30.0498 0x1380  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
16:03:30.0530 0x1380  adpahci - ok
16:03:30.0608 0x1380  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
16:03:30.0639 0x1380  adpu320 - ok
16:03:30.0701 0x1380  [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
16:03:30.0717 0x1380  AeLookupSvc - detected UnsignedFile.Multi.Generic ( 1 )
16:03:31.0481 0x1380  Object is SCO, delete is not allowed
16:03:31.0481 0x1380  AeLookupSvc ( UnsignedFile.Multi.Generic ) - warning
16:03:31.0902 0x1380  [ 0DC2A9882540DEA4A55B08785E09D8FC, 69B15724B0034F9915AACE109A6C596D6AF2DA350FC18C9A0CD98C81CB7EDEE3 ] AFD             C:\Windows\system32\drivers\afd.sys
16:03:31.0980 0x1380  AFD - detected UnsignedFile.Multi.Generic ( 1 )
16:03:31.0980 0x1380  Object is SCO, delete is not allowed
16:03:31.0980 0x1380  AFD ( UnsignedFile.Multi.Generic ) - warning
16:03:31.0980 0x1380  Force sending object to P2P due to detect: AFD
16:03:32.0230 0x1380  Object send P2P result: true
16:03:32.0495 0x1380  [ 466BF4170DC41BB939F1F9AB8F97F8F5, 603BF9DA00AABF2CC9FA89865EBCF0CDAADB77D147D0B9FC30480DA7D8215C61 ] agp440          C:\Windows\system32\drivers\agp440.sys
16:03:32.0526 0x1380  agp440 - ok
16:03:32.0698 0x1380  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
16:03:32.0745 0x1380  ALG - ok
16:03:32.0854 0x1380  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
16:03:32.0901 0x1380  aliide - ok
16:03:33.0072 0x1380  [ A359974EAAC83A435497C52F62A2E590, 7A7AFFE1CCE8732C478AE3EA630AA46C94DE0DBFE19EE63E3FB99B0D3338F038 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
16:03:33.0681 0x1380  AMD External Events Utility - ok
16:03:33.0837 0x1380  [ 30BFEEE0DFFD5BD79D29157CF080DEED, D3176AA5CFD43CAE7180E9E51A2C76DC2AC02897CA730391A54F647D263ED4E0 ] amdhub30        C:\Windows\system32\DRIVERS\amdhub30.sys
16:03:34.0211 0x1380  amdhub30 - ok
16:03:34.0274 0x1380  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
16:03:34.0289 0x1380  amdide - ok
16:03:34.0523 0x1380  [ 4089A96C781A2565D0BFB917A7DB5C9A, D156249841A3701CDD0EB7DB43ECF06B620F90A7EF693B66188D54F113E3BE20 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
16:03:34.0586 0x1380  AmdK8 - ok
16:03:37.0004 0x1380  [ 60216B0E704584DE6D5A9F59E9C34C47, CC3E9F09FB28E50FDFCC5E6A996E28CB4E721DDDD50E23710DC74C5B0F7CE3E3 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
16:03:37.0206 0x1380  amdkmdag - ok
16:03:37.0269 0x1380  [ 6B4E9261B613B047A9A145F328889968, E5C6611E88381A9D40AD1CE80BFDDBDA733F4A8D3602AAE25A155D2C39B3B7FD ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
16:03:37.0316 0x1380  amdkmdap - detected UnsignedFile.Multi.Generic ( 1 )
16:03:37.0316 0x1380  amdkmdap ( UnsignedFile.Multi.Generic ) - warning
16:03:37.0534 0x1380  [ 684B0DF6D6D119B5EE4B36101DFB0121, F60A1E9E1E7B1432FE42ECD9A8CC1E7C07E856ED666EF9ECE131F11B520E74CF ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
16:03:37.0565 0x1380  AmdPPM - ok
16:03:37.0643 0x1380  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
16:03:37.0690 0x1380  amdsata - ok
16:03:37.0768 0x1380  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
16:03:37.0815 0x1380  amdsbs - ok
16:03:37.0877 0x1380  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
16:03:37.0908 0x1380  amdxata - ok
16:03:38.0002 0x1380  [ 321533578132C811EC834A1B741C994C, 82B62C52018655B8A596E1E503CB31F0FA581780425A9FF44BE1248C0F3D4B3E ] amdxhc          C:\Windows\system32\DRIVERS\amdxhc.sys
16:03:38.0049 0x1380  amdxhc - ok
16:03:38.0158 0x1380  [ 285091CFD308A8952D027BAF0CDAF36E, 3E10EA877CF7B5D8D8280F4951ACBA5182DE804BE4842D9641B1835EF41290D8 ] AppID           C:\Windows\system32\drivers\appid.sys
16:03:38.0205 0x1380  AppID - ok
16:03:38.0236 0x1380  [ DC999F2AC4758CA9D9DF2FDAC0B09600, 9274AE4697CCD45959380EBB1CB712765791AED6F997883AE9DABF513D457B6B ] AppIDSvc        C:\Windows\System32\appidsvc.dll
16:03:38.0252 0x1380  AppIDSvc - ok
16:03:38.0283 0x1380  [ 672F9F574E34C4E0E671CD8B6D529CC9, AEDFC5DC098CC1974771CD9F119CDDCCF2B6DFB11806D7CA27A2C751A4DBB159 ] Appinfo         C:\Windows\System32\appinfo.dll
16:03:38.0298 0x1380  Appinfo - ok
16:03:38.0408 0x1380  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
16:03:38.0439 0x1380  arc - ok
16:03:38.0454 0x1380  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
16:03:38.0470 0x1380  arcsas - ok
16:03:38.0579 0x1380  [ 718692FFF22D6AF47EBA0A741A924921, 01E462C868B9DB635F8D0D6FCA1B312FF4C3BE8EE9E4103B4B0406329767D02D ] asmthub3        C:\Windows\system32\DRIVERS\asmthub3.sys
16:03:38.0626 0x1380  asmthub3 - ok
16:03:38.0642 0x1380  [ BAD70A5AC534C108F680A33C654BC626, 994FC917A2C737EAAD5A5F98056D56800AD8C0F3B43C7227B9888DE4DC3428CE ] asmtxhci        C:\Windows\system32\DRIVERS\asmtxhci.sys
16:03:38.0688 0x1380  asmtxhci - ok
16:03:38.0860 0x1380  [ A8EAEFC4FCF34CE2B85DAA573144A26A, DE24C27CA83CA76101C3A2FBA613B64E8054F38DC8A87E22228F4188B858D552 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
16:03:38.0969 0x1380  aspnet_state - ok
16:03:39.0047 0x1380  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
16:03:39.0125 0x1380  AsyncMac - ok
16:03:39.0172 0x1380  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
16:03:39.0203 0x1380  atapi - ok
16:03:39.0281 0x1380  [ AAAE03F8EDA817EC28C5445193EA8BF3, 5A2ECB66936B87651202CAA7786D58DE6BFD8217B059C88775EB4B07BA2ADB89 ] AthBTPort       C:\Windows\system32\DRIVERS\btath_flt.sys
16:03:39.0328 0x1380  AthBTPort - ok
16:03:39.0406 0x1380  [ 4ECC791539F23982411864037D1AC8FC, 063CBA00E453B5FF3CDFDFB5FA2E6A190A0DC3D399EC36F646262BE76F98A60C ] ATHDFU          C:\Windows\system32\Drivers\AthDfu.sys
16:03:39.0437 0x1380  ATHDFU - ok
16:03:39.0562 0x1380  [ FB3FF3DB34CB86F2B936B24D96F21F6F, 987686E9B9193F6A12FD0DEF4565B62AAB89C7E0771CAAED0CC6037BEAF827D6 ] AtherosSvc      C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
16:03:39.0593 0x1380  AtherosSvc - detected UnsignedFile.Multi.Generic ( 1 )
16:03:39.0593 0x1380  AtherosSvc ( UnsignedFile.Multi.Generic ) - warning
16:03:39.0593 0x1380  Force sending object to P2P due to detect: AtherosSvc
16:03:39.0812 0x1380  Object send P2P result: true
16:03:40.0170 0x1380  [ 2D82B4044C531A7789E10EC3EF6DD1BF, 8F7CDF350AEACC63F781482A74D2938ECA0D62E9C3F103344714D8D0DCEFA285 ] athr            C:\Windows\system32\DRIVERS\athrx.sys
16:03:40.0295 0x1380  athr - ok
16:03:40.0389 0x1380  [ 4BF5BCA6E2608CD8A00BC4A6673A9F47, 172240231981162F67DD2CF13C6D8C807EFFCE9C24B476F2942BC3E1F41C1A71 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
16:03:40.0436 0x1380  AtiHDAudioService - ok
16:03:40.0498 0x1380  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:03:40.0560 0x1380  AudioEndpointBuilder - ok
16:03:40.0592 0x1380  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
16:03:40.0623 0x1380  AudioSrv - ok
16:03:40.0763 0x1380  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
16:03:40.0888 0x1380  AxInstSV - ok
16:03:41.0028 0x1380  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
16:03:41.0122 0x1380  b06bdrv - detected UnsignedFile.Multi.Generic ( 1 )
16:03:41.0122 0x1380  b06bdrv ( UnsignedFile.Multi.Generic ) - warning
16:03:41.0122 0x1380  Force sending object to P2P due to detect: b06bdrv
16:03:41.0325 0x1380  Object send P2P result: true
16:03:41.0574 0x1380  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
16:03:41.0621 0x1380  b57nd60a - ok
16:03:41.0715 0x1380  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
16:03:41.0933 0x1380  BDESVC - ok
16:03:42.0058 0x1380  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
16:03:42.0120 0x1380  Beep - ok
16:03:42.0276 0x1380  [ E3ED6C06462FDDE33100F7E45E8F5213, 71AA528F8912106FDAD83175A7529CF94B5B19093D2C63C25FAC198587286F87 ] BFE             C:\Windows\System32\bfe.dll
16:03:42.0370 0x1380  BFE - ok
16:03:42.0417 0x1380  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
16:03:42.0526 0x1380  BITS - ok
16:03:42.0620 0x1380  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
16:03:42.0651 0x1380  blbdrive - ok
16:03:42.0698 0x1380  [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
16:03:42.0713 0x1380  bowser - ok
16:03:42.0807 0x1380  BRDriver64_1_3_3_E02B25FC - ok
16:03:42.0838 0x1380  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
16:03:42.0885 0x1380  BrFiltLo - ok
16:03:42.0900 0x1380  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
16:03:42.0932 0x1380  BrFiltUp - ok
16:03:43.0010 0x1380  [ 5C2F352A4E961D72518261257AAE204B, 9EE1001E1D46A414A7A86FE1DBBE232203E26F54D9EF43ED31ED8EACD4D09853 ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
16:03:43.0056 0x1380  BridgeMP - detected UnsignedFile.Multi.Generic ( 1 )
16:03:43.0056 0x1380  Object is SCO, delete is not allowed
16:03:43.0056 0x1380  BridgeMP ( UnsignedFile.Multi.Generic ) - warning
16:03:43.0056 0x1380  Force sending object to P2P due to detect: BridgeMP
16:03:43.0337 0x1380  Object send P2P result: true
16:03:43.0634 0x1380  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
16:03:43.0712 0x1380  Browser - ok
16:03:43.0805 0x1380  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
16:03:43.0868 0x1380  Brserid - ok
16:03:43.0930 0x1380  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
16:03:44.0008 0x1380  BrSerWdm - ok
16:03:44.0055 0x1380  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
16:03:44.0086 0x1380  BrUsbMdm - ok
16:03:44.0148 0x1380  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
16:03:44.0351 0x1380  BrUsbSer - ok
16:03:44.0538 0x1380  [ 3B1B573371B206D1D5F25E0EF5FCD6D6, 9CE8E687F7554FF4AD989015806D3A03A801647C88ECADF08F7404E49517680C ] BTATH_A2DP      C:\Windows\system32\drivers\btath_a2dp.sys
16:03:44.0601 0x1380  BTATH_A2DP - ok
16:03:44.0679 0x1380  [ 2D0446336D9DB55A742B999EC16ADF15, FBF57CBDCFE4146176ABBD7ACF04240048403143DD380E10AE63B10BA5D4F311 ] BTATH_BUS       C:\Windows\system32\DRIVERS\btath_bus.sys
16:03:44.0741 0x1380  BTATH_BUS - ok
16:03:44.0804 0x1380  [ 9A9694BBEB2849EAF95DFFCAE5DF02AD, 6534E599DDDF04A42E25581BB1CF4507B5F2E332FC74961C7F2CB8F672683C39 ] BTATH_HCRP      C:\Windows\system32\DRIVERS\btath_hcrp.sys
16:03:44.0866 0x1380  BTATH_HCRP - ok
16:03:44.0928 0x1380  [ FC0A8075DDF2E9C66267AEC91E0676F9, BAEBBA87DE72E996C9466FF15D9FD01DBD5D1A1097FC0FFB4819550830DEBCBC ] BTATH_LWFLT     C:\Windows\system32\DRIVERS\btath_lwflt.sys
16:03:44.0991 0x1380  BTATH_LWFLT - ok
16:03:45.0053 0x1380  [ 5EB4815CBDDBA4541F2380DAE6E269AB, DBBB0B1E5946BE5CA0C28F4175DE10613A3E5A89DCE0D6B9EDDF756B08CD274B ] BTATH_RCP       C:\Windows\system32\DRIVERS\btath_rcp.sys
16:03:45.0116 0x1380  BTATH_RCP - ok
16:03:45.0225 0x1380  [ E24FBEFF8FD3BD997AA5E9BD68BD7C74, FF74067340B2CC9CFFA01B9E3BE410FD8D81D49A59544A93EF52D87220E37202 ] BtFilter        C:\Windows\system32\DRIVERS\btfilter.sys
16:03:45.0272 0x1380  BtFilter - ok
16:03:45.0350 0x1380  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
16:03:45.0443 0x1380  BthEnum - ok
16:03:45.0459 0x1380  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
16:03:45.0506 0x1380  BTHMODEM - ok
16:03:45.0615 0x1380  [ 5A8951D195AFEF979C4AB02A129EBC37, 48FD4A921E51B6DD306A1248EB9A1A6AEC5F59E49528423BF2F40600B3AF1D08 ] BthPan          C:\Windows\system32\drivers\bthpan.sys
16:03:45.0693 0x1380  BthPan - ok
16:03:45.0818 0x1380  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
16:03:45.0864 0x1380  BTHPORT - ok
16:03:45.0896 0x1380  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
16:03:45.0927 0x1380  bthserv - ok
16:03:45.0942 0x1380  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
16:03:45.0958 0x1380  BTHUSB - ok
16:03:45.0989 0x1380  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
16:03:46.0020 0x1380  cdfs - ok
16:03:46.0114 0x1380  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
16:03:46.0161 0x1380  cdrom - ok
16:03:46.0254 0x1380  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
16:03:46.0348 0x1380  CertPropSvc - ok
16:03:46.0426 0x1380  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
16:03:46.0473 0x1380  circlass - ok
16:03:46.0551 0x1380  [ B5D7A0638CA817BA7D8A4DFD3499BA2A, B20EDC88A37C87456102EFFCA5EDD6DC9EFDA4B2E03DD9611C06693D1E4BC526 ] CLFS            C:\Windows\system32\CLFS.sys
16:03:46.0613 0x1380  CLFS - ok
16:03:46.0676 0x1380  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:03:46.0738 0x1380  clr_optimization_v2.0.50727_32 - ok
16:03:46.0785 0x1380  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
16:03:46.0816 0x1380  clr_optimization_v2.0.50727_64 - ok
16:03:46.0956 0x1380  [ 53076ABBB58EBFFB79177BEF0DB30888, F7C22D1AC8BD67E0423DFD4929EB1DCEBADA6E32A573C6228171E7BEF2C2B76B ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:03:47.0128 0x1380  clr_optimization_v4.0.30319_32 - ok
16:03:47.0222 0x1380  [ 64A703D8BEFF0C653FD518E72CEE16C3, 988EDCAED395446340F157688D607B8F18DBAA810B84089BF0CD934CB10DD7E5 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
16:03:47.0300 0x1380  clr_optimization_v4.0.30319_64 - ok
16:03:47.0378 0x1380  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
16:03:47.0440 0x1380  CmBatt - ok
16:03:47.0456 0x1380  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
16:03:47.0487 0x1380  cmdide - ok
16:03:47.0534 0x1380  [ 9DE8D00626F01DBD1879A6655D7A752D, 7624FEAEC4FBB2FAC484DA295FB748136BB331032FC58B426A45802F55F5C24D ] CNG             C:\Windows\system32\Drivers\cng.sys
16:03:47.0596 0x1380  CNG - ok
16:03:47.0627 0x1380  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
16:03:47.0658 0x1380  Compbatt - ok
16:03:47.0736 0x1380  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
16:03:47.0783 0x1380  CompositeBus - ok
16:03:47.0830 0x1380  COMSysApp - ok
16:03:47.0861 0x1380  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
16:03:47.0892 0x1380  crcdisk - ok
16:03:47.0986 0x1380  [ EC0550300E899BD69BDB5937E684D348, 982E5FB213F6DE07F061D4FE201CA69D99572398ED41C953E0B3358C3FD9EBF6 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
16:03:48.0033 0x1380  CryptSvc - ok
16:03:48.0204 0x1380  [ B4D1D62A09F09CB2DFD55628350CDAFB, 7DD3CE77D88B5AFAC4B6187F4CA6D50B7BD3398207163B2A1E4C76467801FF28 ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
16:03:48.0267 0x1380  cvhsvc - ok
16:03:48.0392 0x1380  [ 43CCB07A71347064695B8852492DA126, 193438A7B60AC65C19BB3E1B6A1E2F7C870605712C6696FD4AD3544D48A72F51 ] DcomLaunch      C:\Windows\system32\rpcss.dll
16:03:48.0423 0x1380  DcomLaunch - ok
16:03:48.0454 0x1380  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
16:03:48.0501 0x1380  defragsvc - ok
16:03:48.0579 0x1380  [ 63705A08981F7EDD376241D6E0A9C2AC, 6965D64D164A4DBBC328D2611EE38A71D3FA66A6438AFC6E4830DC37ABC28729 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
16:03:48.0594 0x1380  DfsC - ok
16:03:48.0704 0x1380  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
16:03:48.0844 0x1380  Dhcp - ok
16:03:49.0031 0x1380  [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack       C:\Windows\system32\diagtrack.dll
16:03:49.0140 0x1380  DiagTrack - ok
16:03:49.0203 0x1380  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
16:03:49.0281 0x1380  discache - ok
16:03:49.0359 0x1380  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\drivers\disk.sys
16:03:49.0390 0x1380  Disk - ok
16:03:49.0468 0x1380  [ EEEFC204476D5C44E4F6802F55697179, 0B67D193FF6389BE207F584F4D0C4C0B8BC9F4206851991AD270D894B95E314E ] Dnscache        C:\Windows\System32\dnsrslvr.dll
16:03:49.0546 0x1380  Dnscache - ok
16:03:49.0593 0x1380  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
16:03:49.0640 0x1380  dot3svc - ok
16:03:49.0718 0x1380  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
16:03:49.0796 0x1380  DPS - ok
16:03:49.0874 0x1380  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
16:03:49.0952 0x1380  drmkaud - ok
16:03:50.0123 0x1380  [ 5CEF80AE869336376F550ECAE91E424A, 49152AC35556A5629AE7A4A762FDB2112FAD1C9CDB91E6196172809F74A3149A ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
16:03:50.0248 0x1380  DXGKrnl - ok
16:03:50.0342 0x1380  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
16:03:50.0404 0x1380  EapHost - ok
16:03:50.0591 0x1380  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
16:03:50.0794 0x1380  ebdrv - ok
16:03:50.0825 0x1380  [ 7645DA586C40CF349A4E1BA1903F4FFE, 1115EEA3F472E618C82F208DC308F56C711188DEB6213EB237516D64A13BE7A6 ] EFS             C:\Windows\System32\lsass.exe
16:03:50.0841 0x1380  EFS - ok
16:03:50.0997 0x1380  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
16:03:51.0059 0x1380  ehRecvr - ok
16:03:51.0090 0x1380  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
16:03:51.0106 0x1380  ehSched - ok
16:03:51.0168 0x1380  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
16:03:51.0215 0x1380  elxstor - ok
16:03:51.0246 0x1380  [ 9002EED07FD7FCFF6B8C5C06B454AC19, 0FCEF7D930316FF267841009DF83F29A7D9CD6ED710128F493EC15EC99D9ACD6 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
16:03:51.0278 0x1380  ErrDev - ok
16:03:51.0402 0x1380  [ 082F9D1ADB6DF9E5DB30EB52A34FCF0A, DC62F2E7D81B4D3C266855A64A575563A31D894B19F23E841B6C8A552FAF81CC ] ESProtectionDriver C:\Windows\system32\drivers\mbae64.sys
16:03:51.0434 0x1380  ESProtectionDriver - ok
16:03:51.0558 0x1380  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
16:03:51.0605 0x1380  EventSystem - ok
16:03:51.0668 0x1380  [ 7E45F8B117419ABA3BB26579F6E70324, 03FE86519860153E1BE571F10ACC9BA58FFB5A661C5C3EBDF3B77973BCD96C84 ] exfat           C:\Windows\system32\drivers\exfat.sys
16:03:51.0730 0x1380  exfat - ok
16:03:51.0761 0x1380  [ 6EDFA237D25433C03F42FBFDB16BDD24, A30F89A40F7AFC475D3C2D3591FB9AFC06AE3FEBC915FDCB24ED77946FBA4E2C ] fastfat         C:\Windows\system32\drivers\fastfat.sys
16:03:51.0777 0x1380  fastfat - ok
16:03:51.0902 0x1380  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
16:03:51.0964 0x1380  Fax - ok
16:03:51.0995 0x1380  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
16:03:52.0011 0x1380  fdc - ok
16:03:52.0089 0x1380  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
16:03:52.0167 0x1380  fdPHost - ok
16:03:52.0182 0x1380  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
16:03:52.0214 0x1380  FDResPub - ok
16:03:52.0292 0x1380  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
16:03:52.0338 0x1380  FileInfo - ok
16:03:52.0354 0x1380  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
16:03:52.0401 0x1380  Filetrace - ok
16:03:52.0401 0x1380  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
16:03:52.0432 0x1380  flpydisk - ok
16:03:52.0479 0x1380  [ DC591A7A196E99EFB5A48D708CB989FD, 1C34C0A4AEEE977D290EF5E79C3B13B1F1F18E051F49815013D360F62458D82A ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
16:03:52.0494 0x1380  FltMgr - ok
16:03:52.0635 0x1380  [ 785F474FB5E67E448E1931C98E8D0ABC, 911697D580CBF508A6F4A52D4F95A6976CF9A0EC3549076A8D0B5C8BD947C989 ] FontCache       C:\Windows\system32\FntCache.dll
16:03:52.0713 0x1380  FontCache - ok
16:03:52.0744 0x1380  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:03:52.0791 0x1380  FontCache3.0.0.0 - ok
16:03:52.0962 0x1380  [ 76FCBFD0C78DE110468B356F85EC6DB3, 38C71EF8C194982CA352D5B30F78F6FE6C2BC4CD3B8C318A90139332AEBEE073 ] ForceWare Intelligent Application Manager (IAM) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
16:03:53.0009 0x1380  ForceWare Intelligent Application Manager (IAM) - ok
16:03:53.0040 0x1380  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
16:03:53.0056 0x1380  FsDepends - ok
16:03:53.0087 0x1380  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
16:03:53.0118 0x1380  Fs_Rec - ok
16:03:53.0228 0x1380  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
16:03:53.0259 0x1380  fvevol - ok
16:03:53.0290 0x1380  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
16:03:53.0306 0x1380  gagp30kx - ok
16:03:53.0337 0x1380  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
16:03:53.0415 0x1380  gpsvc - ok
16:03:53.0524 0x1380  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:03:53.0571 0x1380  gupdate - ok
16:03:53.0633 0x1380  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:03:53.0680 0x1380  gupdatem - ok
16:03:53.0696 0x1380  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
16:03:53.0711 0x1380  hcw85cir - ok
16:03:53.0820 0x1380  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:03:53.0914 0x1380  HdAudAddService - ok
16:03:53.0992 0x1380  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
16:03:54.0070 0x1380  HDAudBus - ok
16:03:54.0086 0x1380  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
16:03:54.0101 0x1380  HidBatt - ok
16:03:54.0117 0x1380  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
16:03:54.0164 0x1380  HidBth - detected UnsignedFile.Multi.Generic ( 1 )
16:03:54.0164 0x1380  Object is SCO, delete is not allowed
16:03:54.0164 0x1380  HidBth ( UnsignedFile.Multi.Generic ) - warning
16:03:54.0413 0x1380  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
16:03:54.0460 0x1380  HidIr - ok
16:03:54.0522 0x1380  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\System32\hidserv.dll
16:03:54.0632 0x1380  hidserv - ok
16:03:54.0756 0x1380  [ 90D91013D16A15B22A4B4EB6D4140A5B, A13B013AB5F1839304699A8130A5DF8B4F76657E4132BF7EAFAEADBFFE3AB490 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
16:03:54.0819 0x1380  HidUsb - ok
16:03:54.0850 0x1380  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
16:03:54.0897 0x1380  hkmsvc - ok
16:03:54.0928 0x1380  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:03:55.0037 0x1380  HomeGroupListener - ok
16:03:55.0115 0x1380  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:03:55.0162 0x1380  HomeGroupProvider - ok
16:03:55.0193 0x1380  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
16:03:55.0209 0x1380  HpSAMD - ok
16:03:55.0349 0x1380  [ 93C367EA831FB39DEE3BA96539A187FB, 8B912152CA8B89B4429278F93163481BAA07E2D940EE61CE1B7AD178AB13E105 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
16:03:55.0412 0x1380  HTTP - ok
16:03:55.0412 0x1380  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
16:03:55.0427 0x1380  hwpolicy - ok
16:03:55.0459 0x1380  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
16:03:55.0474 0x1380  i8042prt - ok
16:03:55.0599 0x1380  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
16:03:55.0661 0x1380  iaStorV - ok
16:03:55.0771 0x1380  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
16:03:55.0880 0x1380  idsvc - ok
16:03:55.0911 0x1380  IEEtwCollectorService - ok
16:03:56.0363 0x1380  [ 8CB8667F5A3B5515F2585F3254F3AAF7, 068E3E513AFF0ADAAB5EB5C019F13DD6D0BF4E8D69B98CFFCBA0368E04674CA8 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
16:03:56.0816 0x1380  igfx - ok
16:03:56.0847 0x1380  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
16:03:56.0878 0x1380  iirsp - ok
16:03:56.0987 0x1380  [ 25AF7D5C819F19D7C97F4A9607F2609A, 70142B97F1087E20758AFECF5A7AB2EC1FDBBF68019A3BEC6C49F168650FEFC8 ] IKEEXT          C:\Windows\System32\ikeext.dll
16:03:57.0065 0x1380  IKEEXT - ok
16:03:57.0097 0x1380  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
16:03:57.0112 0x1380  intelide - ok
16:03:57.0190 0x1380  [ 9D2FF76E43148281EEBED03E6C092522, F7A1127E52238F66EA9F72703748170F56BD2E896D2F83C15D981A746E2F5C64 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
16:03:57.0253 0x1380  intelppm - ok
16:03:57.0268 0x1380  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
16:03:57.0299 0x1380  IPBusEnum - ok
16:03:57.0331 0x1380  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:03:57.0362 0x1380  IpFilterDriver - ok
16:03:57.0440 0x1380  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
16:03:57.0502 0x1380  iphlpsvc - ok
16:03:57.0518 0x1380  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
16:03:57.0533 0x1380  IPMIDRV - ok
16:03:57.0565 0x1380  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
16:03:57.0596 0x1380  IPNAT - ok
16:03:57.0674 0x1380  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
16:03:57.0721 0x1380  IRENUM - ok
16:03:57.0799 0x1380  [ 905E9D664F38B93B53FA05422165F5B5, 5B0D8869C73836378C234FAA407DE047F5F638D3E872B246A1AC74BE44BBD7DD ] isapnp          C:\Windows\system32\drivers\isapnp.sys
16:03:57.0830 0x1380  isapnp - ok
16:03:57.0861 0x1380  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
16:03:57.0892 0x1380  iScsiPrt - ok
16:03:57.0970 0x1380  [ 8D990A44B4F2B68E2C56A3724EC3EB84, 5768FC5B156FC9CEEA735C933B50ADD8AE018F5609B83634F001E847E3101ACA ] itecir          C:\Windows\system32\DRIVERS\itecir.sys
16:03:58.0017 0x1380  itecir - ok
16:03:58.0033 0x1380  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
16:03:58.0064 0x1380  kbdclass - ok
16:03:58.0142 0x1380  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
16:03:58.0204 0x1380  kbdhid - ok
16:03:58.0220 0x1380  [ 7645DA586C40CF349A4E1BA1903F4FFE, 1115EEA3F472E618C82F208DC308F56C711188DEB6213EB237516D64A13BE7A6 ] KeyIso          C:\Windows\system32\lsass.exe
16:03:58.0282 0x1380  KeyIso - ok
16:03:58.0329 0x1380  [ AA4DAC439EFF380F3C7BF7BDFB5776E9, 887501865BFFCA995FCCA324F7412162AB523629E8E2D702D1BBF0339B7F2B7A ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
16:03:58.0345 0x1380  KSecDD - ok
16:03:58.0360 0x1380  [ AA69C35B718ACC7902169801BCE9EE3F, AD95049E0B4F2848858105CFA1D72956D5E5C5E624290D5C747D965B5591B847 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
16:03:58.0376 0x1380  KSecPkg - ok
16:03:58.0391 0x1380  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
16:03:58.0423 0x1380  ksthunk - ok
16:03:58.0469 0x1380  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
16:03:58.0516 0x1380  KtmRm - ok
16:03:58.0594 0x1380  [ B8040D3B97B16B89701E31A17353856C, 41690ACB26536B0AA1CC3B5388F824C9C1CD9648957C8488BAE5F3D57BEE3D85 ] L1C             C:\Windows\system32\DRIVERS\L1C62x64.sys
16:03:58.0641 0x1380  L1C - ok
16:03:58.0750 0x1380  [ E65118228501478C4630BC96F2E1C876, FF2346ED4B097D9D58D558F4A8A854597E457F37C12984160D22E0F5B2F31720 ] LanmanServer    C:\Windows\System32\srvsvc.dll
16:03:58.0797 0x1380  LanmanServer - ok
16:03:58.0813 0x1380  [ 01C95A8CAE16CCF1EA1181395C872B9F, 0BB846AFC7335BB0CD52735AE32E0BCD5075865900C356493DC159795E8C8181 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:03:58.0844 0x1380  LanmanWorkstation - ok
16:03:58.0922 0x1380  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
16:03:59.0000 0x1380  lltdio - ok
16:03:59.0031 0x1380  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
16:03:59.0078 0x1380  lltdsvc - ok
16:03:59.0093 0x1380  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
16:03:59.0125 0x1380  lmhosts - ok
16:03:59.0203 0x1380  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
16:03:59.0265 0x1380  LSI_FC - ok
16:03:59.0281 0x1380  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
16:03:59.0296 0x1380  LSI_SAS - ok
16:03:59.0312 0x1380  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
16:03:59.0327 0x1380  LSI_SAS2 - ok
16:03:59.0359 0x1380  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
16:03:59.0374 0x1380  LSI_SCSI - ok
16:03:59.0405 0x1380  [ 5416CEB2916BBE635288C4D1075B045E, BEFF99052206C0D774CFFF14AC3305C397726B289B17666C2AD2706C261F2FF0 ] luafv           C:\Windows\system32\drivers\luafv.sys
16:03:59.0468 0x1380  luafv - ok
16:03:59.0577 0x1380  [ 4F80A687C9BCF3E9C5FF3606A6268A24, 7EDA59DAC9365CBDADDF5D4663EBB1F7693ACBCAC0072ABB1F3DCA5C1F432780 ] MBAMChameleon   C:\Windows\System32\Drivers\MbamChameleon.sys
16:03:59.0624 0x1380  MBAMChameleon - ok
16:03:59.0733 0x1380  [ 31A4045CF63A3075C86A61BED91CE246, D4855A9B5331EB739318EDD51D62286569DB469E6AABF0180B019A79D10F6B67 ] MBAMFarflt      C:\Windows\system32\DRIVERS\farflt.sys
16:03:59.0780 0x1380  MBAMFarflt - ok
16:03:59.0858 0x1380  [ 738B5006742E0A32B67CABAE4CCA9525, 58CA12653081FFDD13EEFF42CA248868A680B1811B0C18A17821365735D79285 ] MBAMProtection  C:\Windows\system32\DRIVERS\mbam.sys
16:03:59.0905 0x1380  MBAMProtection - ok
16:04:00.0326 0x1380  [ ECB760B2391608BA4E0A7987ADA70CCF, 03B39EA56CD46666CFA8467AA246A63924C0F4AACD27E51FD5E1192000B4A577 ] MBAMService     C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
16:04:00.0638 0x1380  MBAMService - ok
16:04:00.0747 0x1380  [ CB258766E99AB3B57E6FDF32177804A2, 61833AF290A3E10B0ABF9773625C1DD89B337D8F65BC6650B5BBB7393B77652B ] MBAMSwissArmy   C:\Windows\System32\Drivers\mbamswissarmy.sys
16:04:00.0794 0x1380  MBAMSwissArmy - ok
16:04:00.0903 0x1380  [ 322712878A3FE13693D3CE0E8ADF64BE, 705EE2E21666223C4FA7045E20E117A95277DE7B97B6F2AECC595349A5246667 ] MBAMWebProtection C:\Windows\system32\DRIVERS\mwac.sys
16:04:00.0950 0x1380  MBAMWebProtection - ok
16:04:00.0981 0x1380  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
16:04:01.0012 0x1380  Mcx2Svc - ok
16:04:01.0028 0x1380  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
16:04:01.0059 0x1380  megasas - ok
16:04:01.0137 0x1380  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
16:04:01.0184 0x1380  MegaSR - ok
16:04:01.0262 0x1380  [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
16:04:01.0293 0x1380  MEIx64 - ok
16:04:01.0324 0x1380  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
16:04:01.0371 0x1380  MMCSS - ok
16:04:01.0387 0x1380  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
16:04:01.0418 0x1380  Modem - ok
16:04:01.0496 0x1380  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
16:04:01.0543 0x1380  monitor - ok
16:04:01.0621 0x1380  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
16:04:01.0683 0x1380  mouclass - ok
16:04:01.0761 0x1380  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
16:04:01.0792 0x1380  mouhid - ok
16:04:01.0839 0x1380  [ 072D8646E23ECF8A3F5F0157017B4DB6, EBFB1459ECC5AF94C94FB49CEBC724542612680F0777E24B5AA6E062C0EE5D94 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
16:04:01.0855 0x1380  mountmgr - ok
16:04:01.0979 0x1380  [ 07179E06D83B3C9B5BF628E72E5A4985, B3263A363A1D32215D7DCF7862FEE87172BBFD7F930C9C4CBD2C68A8E8CBEF03 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
16:04:02.0026 0x1380  MozillaMaintenance - ok
16:04:02.0151 0x1380  [ 3665AB2F67F4024F5F3F80335ED5322A, BE3DC246F176E00D7611A7E16FBC22615199F49EBCB4C90B0C107294E592BF8D ] MpFilter        C:\Windows\system32\DRIVERS\MpFilter.sys
16:04:02.0229 0x1380  MpFilter - ok
16:04:02.0260 0x1380  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
16:04:02.0276 0x1380  mpio - ok
16:04:02.0401 0x1380  MpKslce259c82 - ok
16:04:02.0447 0x1380  [ 94FE5C648F51D093630AE1CD33284C23, 80732E873C26909952DFBC4B6FA965C25D11C7BF594B11591F5E8D8645D760EA ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
16:04:02.0494 0x1380  mpsdrv - ok
16:04:02.0557 0x1380  [ 3FA0F2D5BCF878BBBCBF1D80E698552B, 839F1BA184F7949ECF2C2530436ED888D6F9DDB425D08974D16E2BC0E8298DAA ] MpsSvc          C:\Windows\system32\mpssvc.dll
16:04:02.0635 0x1380  MpsSvc - ok
16:04:02.0666 0x1380  [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
16:04:02.0697 0x1380  MRxDAV - ok
16:04:02.0728 0x1380  [ 47A475B386FC0EDE0545C5764D6E08D2, 2B611F7F05CB375C405202AFC8493FCEDE7DC184877476FC25A126B421DA85B1 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
16:04:02.0744 0x1380  mrxsmb - ok
16:04:02.0759 0x1380  [ 710B3E5EC2C6E3412FB592406C738CE0, 484B024CA23198B2D9870927613555B79D3786D456A578D817EB211883DA8BB1 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:04:02.0791 0x1380  mrxsmb10 - ok
16:04:02.0806 0x1380  [ 8A6BD69F08E872674CA0C83CEEF4AEFB, 4E86FD43F99B66EF2D8F7AB1CFFE074067A80990DB907B02B0DC4FD441294695 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:04:02.0837 0x1380  mrxsmb20 - ok
16:04:02.0869 0x1380  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
16:04:02.0884 0x1380  msahci - ok
16:04:02.0915 0x1380  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
16:04:02.0931 0x1380  msdsm - ok
16:04:02.0947 0x1380  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
16:04:02.0962 0x1380  MSDTC - ok
16:04:02.0978 0x1380  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
16:04:03.0009 0x1380  Msfs - ok
16:04:03.0040 0x1380  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
16:04:03.0071 0x1380  mshidkmdf - ok
16:04:03.0103 0x1380  [ 6FE3DBEEA730A857CA3DF603B7DEADA2, CFB2F88799BD8D4D6B435C88B0B12D6E3EE83428B8EBE4C9DAACE25F03E7EABB ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
16:04:03.0118 0x1380  msisadrv - ok
16:04:03.0212 0x1380  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
16:04:03.0290 0x1380  MSiSCSI - ok
16:04:03.0290 0x1380  msiserver - ok
16:04:03.0368 0x1380  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
16:04:03.0446 0x1380  MSKSSRV - ok
16:04:03.0586 0x1380  [ 5ADED2C1239D7BD798E2C4EF9EAA1FA3, 6A462DAC110015F3E59610202714120C557674019A0196680B72031C50D7C474 ] MsMpSvc         c:\Program Files\Microsoft Security Client\MsMpEng.exe
16:04:03.0633 0x1380  MsMpSvc - ok
16:04:03.0711 0x1380  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
16:04:03.0773 0x1380  MSPCLOCK - ok
16:04:03.0805 0x1380  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
16:04:03.0836 0x1380  MSPQM - ok
16:04:03.0883 0x1380  [ 94275393BB85D1E2B74BFEFEC386B4A0, D1E8B2AFB5B0E0B4670887F15A4EDFF88B1C91AF052B2C687590AF05AC560C18 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
16:04:03.0914 0x1380  MsRPC - ok
16:04:03.0929 0x1380  [ 1FC0BF25FFCB9F751BCBC6C6AC577078, D48313C4A3E711F3E2AFEC87E3C78B9230A96438CEC92857F8B454E2D1602E84 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
16:04:03.0945 0x1380  mssmbios - ok
16:04:03.0976 0x1380  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
16:04:04.0007 0x1380  MSTEE - ok
16:04:04.0023 0x1380  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
16:04:04.0039 0x1380  MTConfig - ok
16:04:04.0179 0x1380  [ 19B006B181E3875FD254F7B67ACF1E7C, 1D68D19522E71F16B8B50F8CCFBC9D884CF2DAC40CC409BD5A40A4D4223ABC61 ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
16:04:04.0241 0x1380  MTsensor - ok
16:04:04.0288 0x1380  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
16:04:04.0319 0x1380  Mup - ok
16:04:04.0366 0x1380  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
16:04:04.0413 0x1380  napagent - ok
16:04:04.0538 0x1380  [ 9FB2A095B1166CB3C9A06651863B3452, 808105C59C2D28C390FDE0CA48690A5CD052DE3D7F7327864EB45F80187D5BE9 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
16:04:04.0600 0x1380  NativeWifiP - ok
16:04:04.0678 0x1380  [ CBE5C2A3353A367734989E335D6AF194, E8927AD1202AC5E523717AC4ADB2345D31A00B304FA56056B27043792237CFEC ] NDIS            C:\Windows\system32\drivers\ndis.sys
16:04:04.0741 0x1380  NDIS - ok
16:04:04.0803 0x1380  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
16:04:04.0881 0x1380  NdisCap - ok
16:04:04.0959 0x1380  [ 3F217F77899654833B650ED6A1372BE4, BB351A685D8F05E8066716F7346D28F950FB263D6C4F6957D908EA602FFF0681 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
16:04:04.0990 0x1380  NdisTapi - ok
16:04:05.0068 0x1380  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
16:04:05.0131 0x1380  Ndisuio - ok
16:04:05.0146 0x1380  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
16:04:05.0193 0x1380  NdisWan - ok
16:04:05.0224 0x1380  [ E46AF308E96F7730F59B0F250A884CD6, F5D00B950AAE1F38E295385C934FDC6C24608E65A8357317AE889947A2FE2BDC ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
16:04:05.0240 0x1380  NDProxy - ok
16:04:05.0302 0x1380  [ 2E19EB10185992AB08BC3688AACA4CE2, D9E3A5CFE8887B7F66239000116723FAA119107870A6FB65FD6F108CE5C9D9EB ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
16:04:05.0365 0x1380  NetBIOS - ok
16:04:05.0411 0x1380  [ 734837208CAFD6E0959A7A0333C95C9D, 0B7CD6E3CE43ABE021DBE6516492E326265EC0273F2F4297187CE70602CB8CE1 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
16:04:05.0458 0x1380  NetBT - ok
16:04:05.0458 0x1380  [ 7645DA586C40CF349A4E1BA1903F4FFE, 1115EEA3F472E618C82F208DC308F56C711188DEB6213EB237516D64A13BE7A6 ] Netlogon        C:\Windows\system32\lsass.exe
16:04:05.0474 0x1380  Netlogon - ok
16:04:05.0505 0x1380  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
16:04:05.0552 0x1380  Netman - ok
16:04:05.0989 0x1380  [ C986B84B68DDA3EECB65F4C330175522, 8F40D3F90BC61FC57BEA66280FF30DEFB1F37F53636992B1C61D01465684BB39 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:04:06.0098 0x1380  NetMsmqActivator - ok
16:04:06.0160 0x1380  [ C986B84B68DDA3EECB65F4C330175522, 8F40D3F90BC61FC57BEA66280FF30DEFB1F37F53636992B1C61D01465684BB39 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:04:06.0223 0x1380  NetPipeActivator - ok
16:04:06.0254 0x1380  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
16:04:06.0301 0x1380  netprofm - ok
16:04:06.0441 0x1380  [ B72BB9496A126FCFC7FC5945DED9B411, FA5CC4E93761FB2B59B9B34C699B1486560BDB39280AB1125DE42DB7C4BE303A ] netr28x         C:\Windows\system32\DRIVERS\netr28x.sys
16:04:06.0535 0x1380  netr28x - ok
16:04:06.0597 0x1380  [ C986B84B68DDA3EECB65F4C330175522, 8F40D3F90BC61FC57BEA66280FF30DEFB1F37F53636992B1C61D01465684BB39 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:04:06.0644 0x1380  NetTcpActivator - ok
16:04:06.0659 0x1380  [ C986B84B68DDA3EECB65F4C330175522, 8F40D3F90BC61FC57BEA66280FF30DEFB1F37F53636992B1C61D01465684BB39 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:04:06.0675 0x1380  NetTcpPortSharing - ok
16:04:06.0706 0x1380  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
16:04:06.0878 0x1380  nfrd960 - ok
16:04:06.0956 0x1380  [ CE5F6E635FE4506AE6F2D6EB87425128, 3DB5ECF7CD2F2C3C010AA40CE57F1B3856E284BBA359FBC41A1B340E3180FD5F ] NisDrv          C:\Windows\system32\DRIVERS\NisDrvWFP.sys
16:04:07.0003 0x1380  NisDrv - ok
16:04:07.0112 0x1380  [ D630B510E1E3FF6BA12B705F47F115D9, 05D76065D5D9A82E53EA18CD2D0184338681A7BBD3CD5D6C44D1FA5CB1C63640 ] NisSrv          c:\Program Files\Microsoft Security Client\NisSrv.exe
16:04:07.0174 0x1380  NisSrv - ok
16:04:07.0205 0x1380  [ 93DEDBE8E24F31962755E6AA4AC2D7B0, 368B3F48F230514F496CE24339EC8943A87A6BB9815912AE192B73837AB3E3B7 ] NlaSvc          C:\Windows\System32\nlasvc.dll
16:04:07.0237 0x1380  NlaSvc - ok
16:04:07.0330 0x1380  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
16:04:07.0424 0x1380  Npfs - ok
16:04:07.0471 0x1380  npggsvc - ok
16:04:07.0517 0x1380  [ 668B9EFF5CCA4542F435D2CD9CE3C778, 7409EF35D1DC0DE2BAB752694981FFA1F1855C7F11310366B80BD1EC3513262E ] nsi             C:\Windows\system32\nsisvc.dll
16:04:07.0564 0x1380  nsi - ok
16:04:07.0595 0x1380  [ BE313E566EEA2A4B7F9AAC9782A567D4, 377C624737B1A4FBC1DFF988F029B8ED9A368827C33A4FEEBA1B7937A87C2B47 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
16:04:07.0611 0x1380  nsiproxy - ok
16:04:07.0720 0x1380  [ 13C0D9CBA38FFA6D0C9E721B5E7212A0, 41F38AA6111FCE5D0CF63E7CC289645C7B51BCD353690700B8ECBFC03CF51FA9 ] nSvcIp          C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
16:04:07.0783 0x1380  nSvcIp - ok
16:04:07.0876 0x1380  [ 8422AFBD1C2D30FFC913309D7F1A366D, 1CE5A7945C412BC1F38852DECD7C57FE244EF0D525B9A4F5DD29C1073713B8C6 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
16:04:08.0001 0x1380  Ntfs - ok
16:04:08.0048 0x1380  NTIOLib_1_0_C - ok
16:04:08.0095 0x1380  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
16:04:08.0173 0x1380  Null - ok
16:04:08.0266 0x1380  [ 0EBC9D13CD96C15B1B18D8678A609E4B, B10896DE16B0C102DFB3E73A6C11A1982C5B428015DAE1F8776BCEF94A0F75C6 ] nusb3hub        C:\Windows\system32\DRIVERS\nusb3hub.sys
16:04:08.0329 0x1380  nusb3hub - ok
16:04:08.0407 0x1380  [ 7BDEC000D56D485021D9C1E63C2F81CA, 7F1303FD0371AF8715BFC38433B730C797170AEF10C7DB845B7B547DA8DBB5D5 ] nusb3xhc        C:\Windows\system32\DRIVERS\nusb3xhc.sys
16:04:08.0469 0x1380  nusb3xhc - ok
16:04:08.0578 0x1380  [ A85B4F2EF3A7304A5399EF0526423040, E45854691BA6AE36E53C2922CC93FF13DC2D84CBE7FE13A2F0B1CE1C16D1D158 ] NVENETFD        C:\Windows\system32\DRIVERS\nvm62x64.sys
16:04:08.0656 0x1380  NVENETFD - ok
16:04:08.0765 0x1380  [ F2662FDC20518EE8A8EED4F61BA42349, 4E8810345AA7D878DC21AE0A2E6ED201FC90EE112D6D13961A8D697A98716B3F ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
16:04:08.0828 0x1380  NVHDA - ok
16:04:09.0358 0x1380  [ B34E9BFBD9C61048EF6281C3E7EC210A, 2FC4E01971D96E6084257795539C7D0422CAEAB56E345F3B0992A37E95257FDF ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:04:09.0857 0x1380  nvlddmkm - ok
16:04:09.0935 0x1380  [ BD25E03EAD63AC3365F25175B4DBD56A, 503AB5D064672E1F1A56BBF1339909BDE641ADAA05C6FA6794ED7E045C557062 ] NVNET           C:\Windows\system32\DRIVERS\nvmf6264.sys
16:04:09.0982 0x1380  NVNET - ok
16:04:10.0013 0x1380  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
16:04:10.0045 0x1380  nvraid - ok
16:04:10.0060 0x1380  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
16:04:10.0076 0x1380  nvstor - ok
16:04:10.0169 0x1380  [ 71B6ECD3C56FBF12FB1968DA3953B703, 47E39FBC336C9BFC159AA0FF9D8DEE950724ABB782102858E397A7EF87112584 ] nvstor64        C:\Windows\system32\DRIVERS\nvstor64.sys
16:04:10.0216 0x1380  nvstor64 - ok
16:04:10.0372 0x1380  [ DFDA089BB2CD0FF7E789E2EF6BA1E4BA, F5A3EAE9B542D8D354F3A3E8B6DFAD2AFFAA706E85BD03BABB6BA967A48900FA ] NVSvc           C:\Windows\system32\nvvsvc.exe
16:04:10.0466 0x1380  NVSvc - ok
16:04:10.0669 0x1380  [ E7818CD4FB51284C948D68A7A85A69B8, E7CB8AA0F17058EDF3F76186B233524971C7726EBD151BA5300B56EE8EFA15AC ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
16:04:10.0731 0x1380  nvUpdatusService - ok
16:04:10.0762 0x1380  [ 7425A6B64F5D37D0565F2581B886E5E3, 877095624C4EAE13A5814117EEEF515842FFF77C9823DA83BC01FA6B8D9E8A6B ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
16:04:10.0778 0x1380  nv_agp - ok
16:04:10.0793 0x1380  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
16:04:10.0825 0x1380  ohci1394 - ok
16:04:10.0949 0x1380  [ D21AC5BC8098D309FF47132451390679, 5CE539E25DB04CF474317188F6BED5CF302FF2805932426207969998E9E61B4A ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:04:11.0012 0x1380  ose - ok
16:04:11.0308 0x1380  [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
16:04:11.0527 0x1380  osppsvc - ok
16:04:11.0589 0x1380  [ 64FB16C5849444F0CFD403C83D9579A1, CDF3730453C9D469140F88BAC41181DD8AA2C7B2432961826E2379F2535F5293 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
16:04:11.0667 0x1380  p2pimsvc - ok
16:04:11.0745 0x1380  [ 79DB2B358BF0B152F15D1C5A525233BD, 374D9E8D7FBBC3EB14BDC651378120FCB075A36404F1E76A3F291F89CD5C3362 ] p2psvc          C:\Windows\system32\p2psvc.dll
16:04:11.0823 0x1380  p2psvc - ok
16:04:11.0901 0x1380  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
16:04:11.0948 0x1380  Parport - ok
16:04:11.0979 0x1380  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
16:04:12.0026 0x1380  partmgr - ok
16:04:12.0073 0x1380  [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc          C:\Windows\System32\pcasvc.dll
16:04:12.0104 0x1380  PcaSvc - ok
16:04:12.0135 0x1380  [ 481DADB90C1D4E9F19328079C7A9E63D, DA8946D89F0D59F2A17512B9029EB17B2909CF99B70CF4BA7258012E95008ABD ] pci             C:\Windows\system32\drivers\pci.sys
16:04:12.0166 0x1380  pci - ok
16:04:12.0213 0x1380  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
16:04:12.0229 0x1380  pciide - ok
16:04:12.0260 0x1380  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
16:04:12.0275 0x1380  pcmcia - ok
16:04:12.0307 0x1380  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
16:04:12.0322 0x1380  pcw - ok
16:04:12.0478 0x1380  [ 3E8A310729B4BECFF410684E5F9ACB80, 0FD022E4DDC8696C0E57DBEF8FF2A614F29AA8B26D4ACFFDA441822C87CF88A4 ] PDF Architect 5 Manager C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
16:04:12.0541 0x1380  PDF Architect 5 Manager - ok
16:04:12.0634 0x1380  [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
16:04:12.0697 0x1380  PEAUTH - ok
16:04:12.0759 0x1380  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
16:04:12.0775 0x1380  PerfHost - ok
16:04:12.0837 0x1380  [ BC5F8C5C7ACCD0B884FCB8B67616F537, 5C99E9D7E7095CED52B1F5F4A569E54F124602C573DD2B25731E0D57FDA22A27 ] pla             C:\Windows\system32\pla.dll
16:04:12.0915 0x1380  pla - ok
16:04:13.0024 0x1380  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
16:04:13.0102 0x1380  PlugPlay - ok
16:04:13.0133 0x1380  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
16:04:13.0165 0x1380  PNRPAutoReg - ok
16:04:13.0196 0x1380  [ 64FB16C5849444F0CFD403C83D9579A1, CDF3730453C9D469140F88BAC41181DD8AA2C7B2432961826E2379F2535F5293 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
16:04:13.0243 0x1380  PNRPsvc - ok
16:04:13.0274 0x1380  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
16:04:13.0321 0x1380  PolicyAgent - ok
16:04:13.0352 0x1380  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
16:04:13.0383 0x1380  Power - ok
16:04:13.0461 0x1380  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
16:04:13.0570 0x1380  PptpMiniport - ok
16:04:13.0617 0x1380  [ 1CE012CE1A25BD9B131FE884749CB67B, 915CAF425A3EB65D8F84CDB69D5564E04B888C2F7965574AFD2D77046C684E35 ] Processor       C:\Windows\system32\drivers\processr.sys
16:04:13.0648 0x1380  Processor - ok
16:04:13.0726 0x1380  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
16:04:13.0773 0x1380  ProfSvc - ok
16:04:13.0804 0x1380  [ 7645DA586C40CF349A4E1BA1903F4FFE, 1115EEA3F472E618C82F208DC308F56C711188DEB6213EB237516D64A13BE7A6 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:04:13.0820 0x1380  ProtectedStorage - ok
16:04:13.0913 0x1380  [ 4CE827A5433451551E99C2C1D20E4A43, B2E0806BB5C32A9126584941EE92526BFD45BB9EE18D7E598A2FFE7AAB495930 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
16:04:13.0960 0x1380  Psched - ok
16:04:14.0069 0x1380  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
16:04:14.0147 0x1380  ql2300 - ok
16:04:14.0163 0x1380  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
16:04:14.0179 0x1380  ql40xx - ok
16:04:14.0210 0x1380  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
16:04:14.0241 0x1380  QWAVE - ok
16:04:14.0257 0x1380  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
16:04:14.0272 0x1380  QWAVEdrv - ok
16:04:14.0303 0x1380  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
16:04:14.0335 0x1380  RasAcd - ok
16:04:14.0413 0x1380  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
16:04:14.0491 0x1380  RasAgileVpn - ok
16:04:14.0522 0x1380  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
16:04:14.0569 0x1380  RasAuto - ok
16:04:14.0662 0x1380  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
16:04:14.0725 0x1380  Rasl2tp - ok
16:04:14.0834 0x1380  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
16:04:14.0943 0x1380  RasMan - ok
16:04:14.0990 0x1380  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
16:04:15.0021 0x1380  RasPppoe - ok
16:04:15.0099 0x1380  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
16:04:15.0177 0x1380  RasSstp - ok
16:04:15.0224 0x1380  [ FB45727105E27756B3252572A138FA19, B11A375C7377C2DD02175921F5A3BBD23191207DE76DB220ACF72BD5CF74E09A ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
16:04:15.0271 0x1380  rdbss - detected UnsignedFile.Multi.Generic ( 1 )
16:04:15.0271 0x1380  Object is SCO, delete is not allowed
16:04:15.0271 0x1380  rdbss ( UnsignedFile.Multi.Generic ) - warning
16:04:15.0427 0x1380  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
16:04:15.0458 0x1380  rdpbus - ok
16:04:15.0536 0x1380  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
16:04:15.0598 0x1380  RDPCDD - ok
16:04:15.0661 0x1380  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
16:04:15.0739 0x1380  RDPENCDD - ok
16:04:15.0817 0x1380  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
16:04:15.0863 0x1380  RDPREFMP - ok
16:04:16.0004 0x1380  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
16:04:16.0175 0x1380  RdpVideoMiniport - ok
16:04:16.0222 0x1380  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
16:04:16.0253 0x1380  RDPWD - detected UnsignedFile.Multi.Generic ( 1 )
16:04:16.0253 0x1380  Object is SCO, delete is not allowed
16:04:16.0253 0x1380  RDPWD ( UnsignedFile.Multi.Generic ) - warning
16:04:16.0487 0x1380  [ F4287A980C0AA41DE3073F053E5EA73C, 04A386884DE32C6813486FD2D8FD9B9B275758CE5354459D8862A60E7F134833 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
16:04:16.0550 0x1380  rdyboost - ok
16:04:16.0581 0x1380  [ 0301EEE83B03229F555C6F8025FB5540, 3ABBA482E59FF9FC831A0FEA75A8C937BAE5077108A0EB3F89205C72FEDC2CD9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
16:04:16.0612 0x1380  RemoteAccess - ok
16:04:16.0643 0x1380  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
16:04:16.0690 0x1380  RemoteRegistry - ok
16:04:16.0768 0x1380  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
16:04:16.0815 0x1380  RFCOMM - ok
16:04:16.0846 0x1380  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
16:04:16.0877 0x1380  RpcEptMapper - ok
16:04:16.0909 0x1380  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
16:04:16.0924 0x1380  RpcLocator - ok
16:04:17.0002 0x1380  [ 43CCB07A71347064695B8852492DA126, 193438A7B60AC65C19BB3E1B6A1E2F7C870605712C6696FD4AD3544D48A72F51 ] RpcSs           C:\Windows\system32\rpcss.dll
16:04:17.0033 0x1380  RpcSs - ok
16:04:17.0143 0x1380  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
16:04:17.0221 0x1380  rspndr - ok
16:04:17.0345 0x1380  [ 8181B5E7BFC040E0B26349C73E719335, EBB244A7E8E2CDC51041B2C2A78DCB77324F9E3746942C84902FCD928ADED897 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
16:04:17.0392 0x1380  RTL8167 - ok
16:04:17.0517 0x1380  [ 9269EF78A780A3161087DF1BEC117DC8, 4DABD74C2918213147B81FC5C26B2140D4FED0D8F741388A14393AD47D293632 ] RTL85n64        C:\Windows\system32\DRIVERS\RTL85n64.sys
16:04:17.0579 0x1380  RTL85n64 - ok
16:04:17.0767 0x1380  [ CD19FDBF42F7949C6042AE943F718192, 9157D071C37654E7FA15DDE1E55C7BB7B283C38197F2B2EF074103F9525560B9 ] RtlWlanu        C:\Windows\system32\DRIVERS\rtwlanu.sys
16:04:17.0845 0x1380  RtlWlanu - ok
16:04:17.0860 0x1380  [ 7645DA586C40CF349A4E1BA1903F4FFE, 1115EEA3F472E618C82F208DC308F56C711188DEB6213EB237516D64A13BE7A6 ] SamSs           C:\Windows\system32\lsass.exe
16:04:17.0876 0x1380  SamSs - ok
16:04:17.0907 0x1380  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
16:04:17.0923 0x1380  sbp2port - ok
16:04:17.0954 0x1380  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
16:04:18.0001 0x1380  SCardSvr - ok
16:04:18.0016 0x1380  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
16:04:18.0047 0x1380  scfilter - ok
16:04:18.0110 0x1380  [ E5A1E7B40B5086E643705B2D85A139C4, 0B298C16689C8AA475396C9BEAF1032A156A0D7986931337D47FE3AF72228026 ] Schedule        C:\Windows\system32\schedsvc.dll
16:04:18.0172 0x1380  Schedule - ok
16:04:18.0203 0x1380  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
16:04:18.0235 0x1380  SCPolicySvc - ok
16:04:18.0313 0x1380  [ 111E0EBC0AD79CB0FA014B907B231CF0, B7D43D156C2524938503CF8E99C4D1F7A5C55E16C0368F57F4CD23C6D833B38F ] sdbus           C:\Windows\system32\DRIVERS\sdbus.sys
16:04:18.0375 0x1380  sdbus - ok
16:04:18.0406 0x1380  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
16:04:18.0437 0x1380  SDRSVC - detected UnsignedFile.Multi.Generic ( 1 )
16:04:18.0437 0x1380  Object is SCO, delete is not allowed
16:04:18.0437 0x1380  SDRSVC ( UnsignedFile.Multi.Generic ) - warning
16:04:18.0640 0x1380  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
16:04:18.0703 0x1380  secdrv - detected UnsignedFile.Multi.Generic ( 1 )
16:04:18.0703 0x1380  secdrv ( UnsignedFile.Multi.Generic ) - warning
16:04:18.0703 0x1380  Force sending object to P2P due to detect: secdrv
16:04:18.0905 0x1380  Object send P2P result: true
16:04:19.0108 0x1380  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
16:04:19.0171 0x1380  seclogon - ok
16:04:19.0186 0x1380  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\system32\sens.dll
16:04:19.0233 0x1380  SENS - ok
16:04:19.0295 0x1380  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
16:04:19.0373 0x1380  SensrSvc - ok
16:04:19.0405 0x1380  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
16:04:19.0436 0x1380  Serenum - ok
16:04:19.0514 0x1380  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
16:04:19.0576 0x1380  Serial - ok
16:04:19.0592 0x1380  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
16:04:19.0701 0x1380  sermouse - detected UnsignedFile.Multi.Generic ( 1 )
16:04:19.0701 0x1380  Object is SCO, delete is not allowed
16:04:19.0701 0x1380  sermouse ( UnsignedFile.Multi.Generic ) - warning
16:04:19.0888 0x1380  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
16:04:19.0982 0x1380  SessionEnv - ok
16:04:20.0029 0x1380  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
16:04:20.0294 0x1380  sffdisk - ok
16:04:20.0434 0x1380  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
16:04:20.0481 0x1380  sffp_mmc - detected UnsignedFile.Multi.Generic ( 1 )
16:04:20.0481 0x1380  Object is SCO, delete is not allowed
16:04:20.0481 0x1380  sffp_mmc ( UnsignedFile.Multi.Generic ) - warning
16:04:20.0637 0x1380  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
16:04:20.0684 0x1380  sffp_sd - ok
16:04:20.0699 0x1380  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
16:04:20.0715 0x1380  sfloppy - ok
16:04:20.0840 0x1380  [ 21AB491BBCC8C1B26FDC402A374AB196, DD973C9963C840200D153A15078152D499639730D065BB8122C6BE65D4372300 ] Sftfs           C:\Windows\system32\DRIVERS\Sftfslh.sys
16:04:20.0902 0x1380  Sftfs - ok
16:04:21.0027 0x1380  [ 4E1BB8A9CCDB4BAF41F7F9A930EB121D, D994B20DACEB187BEB6530309E2185040B58105E4FD5AC1DA435712F9DE027D0 ] sftlist         C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
16:04:21.0074 0x1380  sftlist - ok
16:04:21.0167 0x1380  [ 3B8D43FEEFF7A187534DDDFD675FE123, 9308D5C552FE3AF1121A3F7B7595547C6B892FF500377953F3B623511D84698C ] Sftplay         C:\Windows\system32\DRIVERS\Sftplaylh.sys
16:04:21.0230 0x1380  Sftplay - ok
16:04:21.0245 0x1380  [ F1D1B1DC7A8765A09D7640FBF8D20970, 72E59B04BC44DAFFB88987C16CF3F9DC35438B15879E102FD83013673E0DB66F ] Sftredir        C:\Windows\system32\DRIVERS\Sftredirlh.sys
16:04:21.0261 0x1380  Sftredir - ok
16:04:21.0277 0x1380  [ B3B9ADE7F8C4AF0C20E712E040588543, 9A6BB11DA046BF6F0239952871263E148FAE91FB21065613645114B5FA054EC5 ] Sftvol          C:\Windows\system32\DRIVERS\Sftvollh.sys
16:04:21.0292 0x1380  Sftvol - ok
16:04:21.0323 0x1380  [ CECFDE5D3701B2D914862F5E6C3DFE18, E7627F90630C306324A39DC3C652B37D255F90636AC19D3302EE5B85BD504BD5 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
16:04:21.0355 0x1380  sftvsa - ok
16:04:21.0464 0x1380  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
16:04:21.0557 0x1380  SharedAccess - ok
16:04:21.0604 0x1380  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:04:21.0651 0x1380  ShellHWDetection - ok
16:04:21.0667 0x1380  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
16:04:21.0682 0x1380  SiSRaid2 - ok
16:04:21.0713 0x1380  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
16:04:21.0729 0x1380  SiSRaid4 - ok
16:04:21.0791 0x1380  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
16:04:21.0823 0x1380  Smb - ok
16:04:21.0854 0x1380  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
16:04:21.0869 0x1380  SNMPTRAP - ok
16:04:21.0901 0x1380  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
16:04:21.0916 0x1380  spldr - ok
16:04:21.0994 0x1380  [ 8003D39B386EDCCFB08DC21AACC0683A, 99D6A4DBE810335A69AE3053DC4B6AAC267639AD7F9C568431FA0714F6E71F30 ] Spooler         C:\Windows\System32\spoolsv.exe
16:04:22.0072 0x1380  Spooler - detected UnsignedFile.Multi.Generic ( 1 )
16:04:22.0072 0x1380  Spooler ( UnsignedFile.Multi.Generic ) - warning
16:04:22.0384 0x1380  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
16:04:22.0618 0x1380  sppsvc - detected UnsignedFile.Multi.Generic ( 1 )
16:04:22.0618 0x1380  sppsvc ( UnsignedFile.Multi.Generic ) - warning
16:04:22.0759 0x1380  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
16:04:22.0821 0x1380  sppuinotify - ok
16:04:22.0868 0x1380  [ 1145EC013B72D4E6C60497707BB1A4B6, 1062AE3C61A5ACB25A1899E354DC9AA750658E23B22F2A97E9B181B65A50AA46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
16:04:22.0915 0x1380  srv - ok
16:04:22.0946 0x1380  [ 2D8FFA3B636368130F909E0CD935B555, 0C0BC56D5F6B1931D9159D98D3C8F4F1C4F4C3674C48430DFAC79926AB355601 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
16:04:22.0977 0x1380  srv2 - ok
16:04:23.0008 0x1380  [ 4B1C343E11065819F687EAC68A5E13F3, 4A850E37ECA4293A12E9C12B96999C4AA84A44177D31DFEF316E52050B1EDDA3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
16:04:23.0039 0x1380  srvnet - ok
16:04:23.0071 0x1380  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
16:04:23.0102 0x1380  SSDPSRV - detected UnsignedFile.Multi.Generic ( 1 )
16:04:23.0102 0x1380  SSDPSRV ( UnsignedFile.Multi.Generic ) - warning
16:04:23.0258 0x1380  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
16:04:23.0305 0x1380  SstpSvc - ok
16:04:23.0461 0x1380  [ 6086B60F2E36D06A063CB07ED0524332, E709356DA8D3432A34D33EE9BB6ADB038B8184AD20AEE6275B49DC745B332E16 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
16:04:23.0507 0x1380  Stereo Service - ok
16:04:23.0539 0x1380  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
16:04:23.0554 0x1380  stexstor - ok
16:04:23.0726 0x1380  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
16:04:23.0897 0x1380  stisvc - detected UnsignedFile.Multi.Generic ( 1 )
16:04:23.0897 0x1380  Object is SCO, delete is not allowed
16:04:23.0897 0x1380  stisvc ( UnsignedFile.Multi.Generic ) - warning
16:04:24.0053 0x1380  [ 10DCD3BDFA785E1482EC02304A7E9B96, DBD348388F5B17F2620A9D40D1191A51BA6CDAF15E37503630D859FB144486A1 ] swenum          C:\Windows\system32\drivers\swenum.sys
16:04:24.0116 0x1380  swenum - ok
16:04:24.0147 0x1380  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
16:04:24.0209 0x1380  swprv - ok
16:04:24.0319 0x1380  [ 15CF7B24AA64FE958CAEA00274838B1C, 820F7CF1CCD036A1871D728C1CC80D9E9BB5E3BD5D9C7BC822B1711D8DB79707 ] SysMain         C:\Windows\system32\sysmain.dll
16:04:24.0397 0x1380  SysMain - ok
16:04:24.0428 0x1380  [ AD359C53941A6AC57FB935E7E9F1D16E, 6D53065ECE8E928CC045E16B7618D866C121EBA6C6CBDADC97C2B0DC8D8CF9FC ] TabletInputService C:\Windows\System32\TabSvc.dll
16:04:24.0490 0x1380  TabletInputService - ok
16:04:24.0584 0x1380  [ D765F43CBEA72D14C04AF3D2B9C8E54B, 89C5CA1440DF186497CE158EB71C0C6BF570A75B6BC1880EAC7C87A0250201C0 ] tap0901         C:\Windows\system32\DRIVERS\tap0901.sys
16:04:24.0755 0x1380  tap0901 - ok
16:04:24.0787 0x1380  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
16:04:24.0849 0x1380  TapiSrv - detected UnsignedFile.Multi.Generic ( 1 )
16:04:24.0849 0x1380  TapiSrv ( UnsignedFile.Multi.Generic ) - warning
16:04:25.0005 0x1380  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
16:04:25.0052 0x1380  TBS - ok
16:04:25.0239 0x1380  [ 34BF33A8E67353FE0F7135DC9EA6686B, 6C31FB0CD1685E8095DE384279E37DD24AC1DD48924BA6B8D024B165A6C490FC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
16:04:25.0364 0x1380  Tcpip - ok
16:04:25.0582 0x1380  [ 34BF33A8E67353FE0F7135DC9EA6686B, 6C31FB0CD1685E8095DE384279E37DD24AC1DD48924BA6B8D024B165A6C490FC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
16:04:25.0629 0x1380  TCPIP6 - ok
16:04:25.0691 0x1380  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
16:04:25.0769 0x1380  tcpipreg - ok
16:04:25.0801 0x1380  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
16:04:25.0847 0x1380  TDPIPE - ok
16:04:25.0863 0x1380  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
16:04:25.0894 0x1380  TDTCP - detected UnsignedFile.Multi.Generic ( 1 )
16:04:25.0894 0x1380  Object is SCO, delete is not allowed
16:04:25.0894 0x1380  TDTCP ( UnsignedFile.Multi.Generic ) - warning
16:04:26.0081 0x1380  [ 4DD986720F7CB7A8A5D1226793097B9A, 9020375B45E9C966BF44CF425C127D7E0EC82EB99C7047F225C25402FF97743D ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
16:04:26.0128 0x1380  tdx - ok
16:04:26.0222 0x1380  [ AC24D7A7D9EEDE11E2926F9001BEAFB5, 04F8FEC125B70A292DF4748925064CBDDF6D8FFF596ACD1EB063425E22505472 ] TermDD          C:\Windows\system32\drivers\termdd.sys
16:04:26.0253 0x1380  TermDD - ok
16:04:26.0362 0x1380  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
16:04:26.0440 0x1380  TermService - ok
16:04:26.0471 0x1380  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
16:04:26.0487 0x1380  Themes - ok
16:04:26.0503 0x1380  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
16:04:26.0549 0x1380  THREADORDER - ok
16:04:26.0549 0x1380  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
16:04:26.0581 0x1380  TrkWks - detected UnsignedFile.Multi.Generic ( 1 )
16:04:26.0581 0x1380  Object is SCO, delete is not allowed
16:04:26.0581 0x1380  TrkWks ( UnsignedFile.Multi.Generic ) - warning
16:04:26.0581 0x1380  Force sending object to P2P due to detect: TrkWks
16:04:26.0783 0x1380  Object send P2P result: true
16:04:26.0986 0x1380  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:04:27.0080 0x1380  TrustedInstaller - ok
16:04:27.0111 0x1380  [ 2CF58216424757ED29605B4F18EC443C, 9D523FC075F7F41A17F60617670A976A8F2F2943444515DC3834720BDC37DFA0 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
16:04:27.0127 0x1380  tssecsrv - ok
16:04:27.0205 0x1380  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
16:04:27.0283 0x1380  TsUsbFlt - ok
16:04:27.0298 0x1380  [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
16:04:27.0345 0x1380  TsUsbGD - ok
16:04:27.0454 0x1380  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
16:04:27.0501 0x1380  tunnel - ok
16:04:27.0517 0x1380  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
16:04:27.0548 0x1380  uagp35 - ok
16:04:27.0563 0x1380  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
16:04:27.0610 0x1380  udfs - ok
16:04:27.0641 0x1380  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
16:04:27.0673 0x1380  UI0Detect - ok
16:04:27.0766 0x1380  [ B70E26A57F35ECA5199E6D6B9592A67C, 8ECCEEA69A69FBDC4AFEB2EC306FCEE6B569370F599D76F4CFDEAF77A0CD018C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
16:04:27.0797 0x1380  uliagpkx - ok
16:04:27.0907 0x1380  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
16:04:28.0031 0x1380  umbus - ok
16:04:28.0047 0x1380  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
16:04:28.0063 0x1380  UmPass - ok
16:04:28.0094 0x1380  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
16:04:28.0141 0x1380  upnphost - ok
16:04:28.0187 0x1380  [ E6DFE1F33B1250A6E26EA6F6CE10B09C, BCA9E05BDBFC8D5B7095DE2F5CCE4C40E2CA5BA8D983039500A8D016723CA763 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
16:04:28.0250 0x1380  usbccgp - ok
16:04:28.0281 0x1380  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
16:04:28.0328 0x1380  usbcir - ok
16:04:28.0375 0x1380  [ 234F9E56606CE5D1549DE7D4CCA4DE0C, 6BC996A27AEA91DD82B3E9492889D38E3A5B98404AD0C018DA091E1450998AA7 ] usbehci         C:\Windows\system32\drivers\usbehci.sys
16:04:28.0453 0x1380  usbehci - ok
16:04:28.0546 0x1380  [ 0A33C9EC6822B24E26687F1EC6346922, 44295855AC7DCD098EA4A2379B9896F347147FCB02E2DCC82F2064FB31D2E7A5 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
16:04:28.0593 0x1380  usbhub - ok
16:04:28.0624 0x1380  [ 9C456BFD0FF50CB5B7ECDA7B7529F63B, 70AADB0702BEB00243CA315D7898F484898A58E58A6935185FBF091A78B2218E ] usbohci         C:\Windows\system32\drivers\usbohci.sys
16:04:28.0671 0x1380  usbohci - ok
16:04:28.0718 0x1380  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\drivers\usbprint.sys
16:04:28.0749 0x1380  usbprint - ok
16:04:28.0780 0x1380  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:04:28.0811 0x1380  USBSTOR - ok
16:04:28.0858 0x1380  [ 3C1D50EBDC6F531C0AA905D71956E106, E32EB5DAD87235E40568DB1BD80EAE16C9AF55606BEF5FAB25B0EF503369493E ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
16:04:28.0889 0x1380  usbuhci - ok
16:04:28.0921 0x1380  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
16:04:28.0952 0x1380  UxSms - ok
16:04:28.0952 0x1380  [ 7645DA586C40CF349A4E1BA1903F4FFE, 1115EEA3F472E618C82F208DC308F56C711188DEB6213EB237516D64A13BE7A6 ] VaultSvc        C:\Windows\system32\lsass.exe
16:04:28.0967 0x1380  VaultSvc - ok
16:04:29.0123 0x1380  [ F2B8D6914A4F1EDDED7DD49D66AFCE7F, 0A889CBDF5E35AC3F02342D89AB812B82FA1660F55B2AF0D08724337DB0526CE ] VBoxDrv         C:\Windows\system32\DRIVERS\VBoxDrv.sys
16:04:29.0201 0x1380  VBoxDrv - ok
16:04:29.0295 0x1380  [ 8DF0FB7A43E52DD313B340F8A25BCFD1, 1B00CDCC40FC1EDFF68DF26A062469A41F0048E148CC3B73D791BFE6E124BCA2 ] VBoxNetAdp      C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys
16:04:29.0342 0x1380  VBoxNetAdp - ok
16:04:29.0420 0x1380  [ ABB7120FD153F484EA1FCD4EC35907BB, C0803AB53637FD9F391D488A9A67EFC308EBD0E179A93CBC3CD4D9E27BEB9CCA ] VBoxNetLwf      C:\Windows\system32\DRIVERS\VBoxNetLwf.sys
16:04:29.0498 0x1380  VBoxNetLwf - ok
16:04:29.0591 0x1380  [ 0D89090849BC8CE001E14B3EB15C22B2, 7165C0A0C88C0E7DD298F9387B6C07C2A0911517232A9B9252F68D4CE5A8AC9A ] VBoxUSBMon      C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
16:04:29.0623 0x1380  VBoxUSBMon - ok
16:04:29.0701 0x1380  [ 7BDCE021786C3DCCFD2C22EBF643EE36, 92842E529EBDE9A9A9408287182BF1ECD8737C1DA39AF20570528CBD37D43228 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
16:04:29.0747 0x1380  vdrvroot - ok
16:04:29.0794 0x1380  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
16:04:29.0903 0x1380  vds - detected UnsignedFile.Multi.Generic ( 1 )
16:04:29.0903 0x1380  Object is SCO, delete is not allowed
16:04:29.0903 0x1380  vds ( UnsignedFile.Multi.Generic ) - warning
16:04:30.0106 0x1380  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
16:04:30.0153 0x1380  vga - ok
16:04:30.0169 0x1380  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
16:04:30.0200 0x1380  VgaSave - ok
16:04:30.0215 0x1380  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
16:04:30.0247 0x1380  vhdmp - ok
16:04:30.0403 0x1380  [ BA1DA5CD689E9473D99731A2E1FF2FB5, 10DC100D4723058E6DBB26679E9DA4E46C90367D11C221636236300C2BB45CCD ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
16:04:30.0481 0x1380  VIAHdAudAddService - ok
16:04:30.0512 0x1380  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
16:04:30.0527 0x1380  viaide - ok
16:04:30.0574 0x1380  VMnetAdapter - ok
16:04:30.0621 0x1380  [ 8EDE91FBAC7BF7605323C517C717A253, 8441DBE652E8922B888649FF8F37D5593FD8938E3AFFB69323184DE8E4A5EBDB ] volmgr          C:\Windows\system32\drivers\volmgr.sys
16:04:30.0668 0x1380  volmgr - ok
16:04:30.0761 0x1380  [ 85C5468BC395819AE2A0C747334BA14C, 75EB4751F90F3347229442A5622539383CE0B1834EE7B995260D0D433BA2E25F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
16:04:30.0824 0x1380  volmgrx - ok
16:04:30.0855 0x1380  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
16:04:30.0886 0x1380  volsnap - ok
16:04:30.0902 0x1380  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
16:04:30.0933 0x1380  vsmraid - ok
16:04:31.0136 0x1380  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
16:04:31.0245 0x1380  VSS - ok
16:04:31.0339 0x1380  [ 6CA6632DC0C1453AAA20BFB6353F605A, 231EC7218D73568795794BA262BBB5DD446F3A783BC0F7443A35FD60A727683C ] VUSB3HUB        C:\Windows\system32\DRIVERS\ViaHub3.sys
16:04:31.0385 0x1380  VUSB3HUB - detected UnsignedFile.Multi.Generic ( 1 )
16:04:31.0385 0x1380  VUSB3HUB ( UnsignedFile.Multi.Generic ) - warning
16:04:31.0541 0x1380  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
16:04:31.0573 0x1380  vwifibus - ok
16:04:31.0651 0x1380  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
16:04:31.0697 0x1380  vwififlt - ok
16:04:31.0729 0x1380  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
16:04:31.0775 0x1380  W32Time - ok
16:04:31.0775 0x1380  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
16:04:31.0807 0x1380  WacomPen - ok
16:04:31.0885 0x1380  [ DC4CB3626E7423B9D83CF1B4857FDF15, 36BC894AC01A2A493D408F9F6B65064E901882F038A8A74CA4F21735D283E46F ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
16:04:31.0947 0x1380  WANARP - ok
16:04:32.0009 0x1380  [ DC4CB3626E7423B9D83CF1B4857FDF15, 36BC894AC01A2A493D408F9F6B65064E901882F038A8A74CA4F21735D283E46F ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
16:04:32.0056 0x1380  Wanarpv6 - ok
16:04:32.0306 0x1380  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
16:04:32.0353 0x1380  WatAdminSvc - ok
16:04:32.0431 0x1380  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
16:04:32.0571 0x1380  wbengine - ok
16:04:32.0649 0x1380  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
16:04:32.0711 0x1380  WbioSrvc - ok
16:04:32.0743 0x1380  [ 79E3903FD75A22386326B542F17A2563, 3CCCE0BCDE12240BE7E108A8C0A959A33C8462A0DE8510F28FA0107C4A9A1F05 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
16:04:32.0774 0x1380  wcncsvc - ok
16:04:32.0805 0x1380  [ 35050F01D00E7E72A2449EB6F9ABF8B4, CF45943E14D2418E83CF4DC836D3AFE4ED61186B6B9DA25EF745DC6FBB07FAC5 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:04:32.0836 0x1380  WcsPlugInService - ok
16:04:32.0867 0x1380  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
16:04:32.0899 0x1380  Wd - ok
16:04:32.0961 0x1380  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
16:04:32.0992 0x1380  Wdf01000 - ok
16:04:33.0023 0x1380  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
16:04:33.0055 0x1380  WdiServiceHost - ok
16:04:33.0070 0x1380  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
16:04:33.0086 0x1380  WdiSystemHost - ok
16:04:33.0133 0x1380  [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient       C:\Windows\System32\webclnt.dll
16:04:33.0148 0x1380  WebClient - ok
16:04:33.0179 0x1380  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
16:04:33.0226 0x1380  Wecsvc - ok
16:04:33.0242 0x1380  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
16:04:33.0273 0x1380  wercplsupport - ok
16:04:33.0351 0x1380  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
16:04:33.0413 0x1380  WerSvc - ok
16:04:33.0491 0x1380  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
16:04:33.0569 0x1380  WfpLwf - detected UnsignedFile.Multi.Generic ( 1 )
16:04:33.0569 0x1380  WfpLwf ( UnsignedFile.Multi.Generic ) - warning
16:04:33.0710 0x1380  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
16:04:33.0741 0x1380  WIMMount - ok
16:04:33.0772 0x1380  WinDefend - ok
16:04:33.0803 0x1380  WinHttpAutoProxySvc - ok
16:04:33.0881 0x1380  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
16:04:33.0944 0x1380  Winmgmt - detected UnsignedFile.Multi.Generic ( 1 )
16:04:33.0959 0x1380  Object is SCO, delete is not allowed
16:04:33.0959 0x1380  Winmgmt ( UnsignedFile.Multi.Generic ) - warning
16:04:33.0959 0x1380  Force sending object to P2P due to detect: Winmgmt
16:04:34.0162 0x1380  Object send P2P result: true
16:04:34.0459 0x1380  [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM           C:\Windows\system32\WsmSvc.dll
16:04:34.0583 0x1380  WinRM - ok
16:04:34.0802 0x1380  [ 4B7912EB80820EAC543EE54806EFCAF0, 4D9186F9FE80F03C85C4DC73342EE5870DF1021BD29974BE33557CEA0D524667 ] Wlansvc         C:\Windows\System32\wlansvc.dll
16:04:34.0864 0x1380  Wlansvc - ok
16:04:34.0958 0x1380  [ 43471A750D4F3918AC92F5131AE252D3, E843AA1555262F521B924BBB1505474757E1BB9540FCCF93BC0BE2059F497C87 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
16:04:35.0036 0x1380  WmiAcpi - ok
16:04:35.0083 0x1380  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
16:04:35.0129 0x1380  wmiApSrv - detected UnsignedFile.Multi.Generic ( 1 )
16:04:35.0129 0x1380  Object is SCO, delete is not allowed
16:04:35.0129 0x1380  wmiApSrv ( UnsignedFile.Multi.Generic ) - warning
16:04:35.0363 0x1380  WMPNetworkSvc - ok
16:04:35.0410 0x1380  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
16:04:35.0488 0x1380  WPCSvc - ok
16:04:35.0519 0x1380  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
16:04:35.0551 0x1380  WPDBusEnum - ok
16:04:35.0566 0x1380  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
16:04:35.0597 0x1380  ws2ifsl - ok
16:04:35.0722 0x1380  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\system32\wscsvc.dll
16:04:35.0863 0x1380  wscsvc - ok
16:04:35.0863 0x1380  WSearch - ok
16:04:36.0143 0x1380  [ 0A2E5059B5775E7DBBE05B8156ECE0C6, 75584C0E9EACB26585795C24A0DE19709A6842D286B5DD99036880D66DD20CDD ] wuauserv        C:\Windows\system32\wuaueng.dll
16:04:36.0253 0x1380  wuauserv - ok
16:04:36.0299 0x1380  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
16:04:36.0346 0x1380  WudfPf - ok
16:04:36.0424 0x1380  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
16:04:36.0487 0x1380  WUDFRd - ok
16:04:36.0518 0x1380  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
16:04:36.0549 0x1380  wudfsvc - ok
16:04:36.0565 0x1380  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
16:04:36.0611 0x1380  WwanSvc - ok
16:04:36.0674 0x1380  [ 3A15E696AEA67FE062B8366B7DA2ECD5, D1A4725D5C6D1DAE3C94471FA6318B533909D643E7F7CF20DC6EB3C695E574F0 ] xhcdrv          C:\Windows\system32\DRIVERS\xhcdrv.sys
16:04:36.0752 0x1380  xhcdrv - ok
16:04:36.0783 0x1380  xhunter1 - ok
16:04:36.0877 0x1380  ================ Scan global ===============================
16:04:36.0923 0x1380  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
16:04:36.0986 0x1380  [ 621ED03681A4FCE8542A4C9A380C3DE8, 9E17D90199B5931C34C5998231CBCBF9FC1A4410BAD4342CFF559713139CF79D ] C:\Windows\system32\winsrv.dll
16:04:37.0033 0x1380  [ 621ED03681A4FCE8542A4C9A380C3DE8, 9E17D90199B5931C34C5998231CBCBF9FC1A4410BAD4342CFF559713139CF79D ] C:\Windows\system32\winsrv.dll
16:04:37.0048 0x1380  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
16:04:37.0079 0x1380  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
16:04:37.0095 0x1380  [ Global ] - ok
16:04:37.0095 0x1380  ================ Scan MBR ==================================
16:04:37.0111 0x1380  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:04:37.0391 0x1380  \Device\Harddisk0\DR0 - ok
16:04:37.0391 0x1380  ================ Scan VBR ==================================
16:04:37.0438 0x1380  [ B2B42F3959A6940B86CC9CC07D7A5372 ] \Device\Harddisk0\DR0\Partition1
16:04:37.0438 0x1380  \Device\Harddisk0\DR0\Partition1 - ok
16:04:37.0454 0x1380  [ F89A4A70C4FD27362A0CC40866AC86D7 ] \Device\Harddisk0\DR0\Partition2
16:04:37.0454 0x1380  \Device\Harddisk0\DR0\Partition2 - ok
16:04:37.0454 0x1380  ================ Scan generic autorun ======================
16:04:37.0501 0x1380  [ CC56568C1F0DFC2C90B02BDF954378F5, BE05EB8F7F978FD65D1C8A42DC7E7FD5DAFE6FC642A95C506D58929F2D3FCC7B ] C:\Windows\system32\igfxtray.exe
16:04:37.0563 0x1380  IgfxTray - ok
16:04:37.0579 0x1380  [ A2983D2E94D0F54EF711ADF7940AAB06, 61A5A0C557C572CD2A54D3563BF1D5A8EA4650236E752060FCE332DE5FC52A8E ] C:\Windows\system32\hkcmd.exe
16:04:37.0610 0x1380  HotKeysCmds - ok
16:04:37.0641 0x1380  [ C35130C5104585699CD8DD4EE6B920F0, 7775B7233473C0E74E265A6A668B4ADD51302D0AB49B342F79F3A24126144D9D ] C:\Windows\system32\igfxpers.exe
16:04:37.0657 0x1380  Persistence - ok
16:04:37.0844 0x1380  [ 7A727248EBC065BD2BB94A9B2892D190, B1E12ED3D07963EF0FA09B3ECD8AC3FBD316733D968A99C958DF7026B1BDFD99 ] c:\Program Files\Microsoft Security Client\msseces.exe
16:04:37.0906 0x1380  MSC - ok
16:04:38.0093 0x1380  [ 23C9A328377305E8C93B7FC0ACE80457, D93BC92F6571002B7699AEDB7CE9AF115CF7FFF7A7D9CDA3175E490FDDE44D74 ] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
16:04:38.0156 0x1380  HDAudDeck - detected UnsignedFile.Multi.Generic ( 1 )
16:04:38.0156 0x1380  HDAudDeck ( UnsignedFile.Multi.Generic ) - warning
16:04:38.0312 0x1380  [ 9D51EA92A612B37E76E5E4621650C50A, 00BD61C8527A80C0F684882379A0AC2E5A54E8BBECC797087B960CDC8454C373 ] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
16:04:38.0359 0x1380  NUSB3MON - ok
16:04:38.0421 0x1380  [ 61E4289E91E88C90478D7F4BEB10DCF7, 1D0F4034E0111CF5758F470C15A22A0A28EB8269CB5BF07222C9C0FB07A15C55 ] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
16:04:38.0452 0x1380  APSDaemon - ok
16:04:38.0515 0x1380  [ E61AF850E805B723EAB756E821C7696D, 9F604B803E843F691A279D8EF0B34C0F461F5C7054D3CBA49F76C091D4574D5C ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
16:04:38.0546 0x1380  SunJavaUpdateSched - ok
16:04:38.0624 0x1380  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
16:04:38.0686 0x1380  Sidebar - detected UnsignedFile.Multi.Generic ( 1 )
16:04:38.0686 0x1380  Object is SCO, delete is not allowed
16:04:38.0686 0x1380  Sidebar ( UnsignedFile.Multi.Generic ) - warning
16:04:38.0858 0x1380  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
16:04:38.0936 0x1380  mctadmin - ok
16:04:39.0061 0x1380  [ E3BF29CED96790CDAAFA981FFDDF53A3, 76CB27EF7B27E5636EDA9D95229519B2A2870729A0BB694F1FD11CD602BAC4DC ] C:\Program Files\Windows Sidebar\sidebar.exe
16:04:39.0170 0x1380  Sidebar - ok
16:04:39.0185 0x1380  WinPatrol - ok
16:04:39.0591 0x1380  [ 0D89149D05208AE3DD2E1C6F4E5BFC3E, 5E48D54A8AA8BE406C72CBC88CF9BFCA9391070D4A2741CC9E7B51CB20958E0F ] C:\Program Files (x86)\Klebezettel NG\klebez.exe
16:04:39.0700 0x1380  Klebezettel NG - detected UnsignedFile.Multi.Generic ( 1 )
16:04:39.0700 0x1380  Klebezettel NG ( UnsignedFile.Multi.Generic ) - warning
16:04:39.0934 0x1380  [ 4E29C931A37D48D2F78342519C17638C, C72F50E6F9FA72C141956F3D73CE78CF1C41AD4CDF6DC99EDF3C28D4B53DD975 ] C:\Program Files (x86)\Holliesoft\Aufgaben\Aufgaben.exe
16:04:39.0950 0x1380  Aufgaben - detected UnsignedFile.Multi.Generic ( 1 )
16:04:39.0950 0x1380  Aufgaben ( UnsignedFile.Multi.Generic ) - warning
16:04:40.0184 0x1380  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
16:04:40.0309 0x1380  Sidebar - detected UnsignedFile.Multi.Generic ( 1 )
16:04:40.0309 0x1380  Object is SCO, delete is not allowed
16:04:40.0309 0x1380  Sidebar ( UnsignedFile.Multi.Generic ) - warning
16:04:40.0449 0x1380  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
16:04:40.0496 0x1380  mctadmin - ok
16:04:40.0714 0x1380  AV detected via SS2: Microsoft Security Essentials, C:\Program Files\Microsoft Security Client\msseces.exe ( 4.10.209.0 ), 0x61000 ( enabled : updated )
16:04:40.0855 0x1380  Win FW state via NFP2: enabled ( trusted )
16:04:40.0995 0x1380  ============================================================
16:04:40.0995 0x1380  Scan finished
16:04:40.0995 0x1380  ============================================================
16:04:41.0011 0x014c  Detected object count: 30
16:04:41.0011 0x014c  Actual detected object count: 30
16:05:18.0263 0x014c  AeLookupSvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c  AeLookupSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0263 0x014c  AFD ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c  AFD ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0263 0x014c  amdkmdap ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c  amdkmdap ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0263 0x014c  AtherosSvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c  AtherosSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0263 0x014c  b06bdrv ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c  b06bdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0263 0x014c  BridgeMP ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c  BridgeMP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0263 0x014c  HidBth ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0263 0x014c  HidBth ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0279 0x014c  rdbss ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0279 0x014c  rdbss ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0279 0x014c  RDPWD ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0279 0x014c  RDPWD ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0279 0x014c  SDRSVC ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0279 0x014c  SDRSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0279 0x014c  secdrv ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0279 0x014c  secdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0279 0x014c  sermouse ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0279 0x014c  sermouse ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0279 0x014c  sffp_mmc ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0279 0x014c  sffp_mmc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0295 0x014c  Spooler ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c  Spooler ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0295 0x014c  sppsvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c  sppsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0295 0x014c  SSDPSRV ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c  SSDPSRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0295 0x014c  stisvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c  stisvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0295 0x014c  TapiSrv ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c  TapiSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0295 0x014c  TDTCP ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c  TDTCP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0295 0x014c  TrkWks ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c  TrkWks ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0295 0x014c  vds ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0295 0x014c  vds ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0310 0x014c  VUSB3HUB ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c  VUSB3HUB ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0310 0x014c  WfpLwf ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c  WfpLwf ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0310 0x014c  Winmgmt ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c  Winmgmt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0310 0x014c  wmiApSrv ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c  wmiApSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0310 0x014c  HDAudDeck ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c  HDAudDeck ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0310 0x014c  Sidebar ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c  Sidebar ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0310 0x014c  Klebezettel NG ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0310 0x014c  Klebezettel NG ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0326 0x014c  Aufgaben ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0326 0x014c  Aufgaben ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:18.0326 0x014c  Sidebar ( UnsignedFile.Multi.Generic ) - skipped by user
16:05:18.0326 0x014c  Sidebar ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:05:49.0276 0x0690  Deinitialize success
         


Alt 05.11.2018, 16:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viele Funde bei Scan mit MBAM - Standard

Viele Funde bei Scan mit MBAM



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
--> Viele Funde bei Scan mit MBAM

Alt 05.11.2018, 17:18   #7
Frage3
 
Viele Funde bei Scan mit MBAM - Standard

Viele Funde bei Scan mit MBAM



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-05.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-05-2018
# Duration: 00:00:07
# OS:       Windows 7 Home Premium
# Cleaned:  16
# Failed:   0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\Hola
Deleted       C:\Users\User\AppData\Roaming\Hola
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft
Deleted       C:\Users\User\AppData\Roaming\Solvusoft

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
Deleted       HKCU\Software\csastats
Deleted       HKU\S-1-5-18\Software\Hola
Deleted       HKU\.DEFAULT\Software\Hola
Deleted       HKLM\Software\Hola
Deleted       HKLM\Software\Wow6432Node\Uniblue
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C5CC0810-4B1B-4D4D-AB8D-A630957E11C4}
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com

***** [ Chromium (and derivatives) ] *****

Deleted       OffersOlymp
Deleted       Search Manager

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2401 octets] - [05/11/2018 16:46:40]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 05.11.2018, 21:05   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viele Funde bei Scan mit MBAM - Standard

Viele Funde bei Scan mit MBAM



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.11.2018, 21:51   #9
Frage3
 
Viele Funde bei Scan mit MBAM - Standard

Viele Funde bei Scan mit MBAM



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-05.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-05-2018
# Duration: 00:00:02
# OS:       Windows 7 Home Premium
# Cleaned:  0
# Failed:   0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2401 octets] - [05/11/2018 16:46:40]
AdwCleaner[C00].txt - [2392 octets] - [05/11/2018 16:49:21]
AdwCleaner[S01].txt - [1379 octets] - [05/11/2018 21:37:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         

Alt 05.11.2018, 22:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viele Funde bei Scan mit MBAM - Standard

Viele Funde bei Scan mit MBAM



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.11.2018, 06:53   #11
Frage3
 
Viele Funde bei Scan mit MBAM - Standard

Viele Funde bei Scan mit MBAM



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018
durchgeführt von User (Administrator) auf USER-PC (06-11-2018 06:24:41)
Gestartet von C:\Users\User\Desktop
Geladene Profile: UpdatusUser & User (Verfügbare Profile: UpdatusUser & User & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hollie-Soft) C:\Program Files (x86)\Klebezettel NG\klebez.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Holliesoft) C:\Program Files (x86)\Holliesoft\Aufgaben\Aufgaben.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2439072 2010-05-24] (VIA)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Klebezettel NG] => C:\Program Files (x86)\Klebezettel NG\klebez.exe [4418048 2014-02-20] (Hollie-Soft)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Aufgaben] => C:\Program Files (x86)\Holliesoft\Aufgaben\Aufgaben.exe [299520 2018-07-23] (Holliesoft)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> none
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Jacquie Lawson Quick Send Widget.lnk [2017-07-11]
ShortcutTarget: Jacquie Lawson Quick Send Widget.lnk -> C:\Program Files (x86)\Jacquie Lawson Quick Send Widget\Jacquie Lawson Quick Send Widget.exe (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5E3164F3-1E98-48FE-90DF-443DAA2F3B0B}: [NameServer] 217.237.149.205 217.237.151.51
Tcpip\..\Interfaces\{68BC08E5-948F-46C9-A38C-2B5C6470D767}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{7F2F196E-84B7-45A9-9B19-8450188E69D6}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{C98D1471-1F17-4A26-A428-DC72F8D865CD}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.vogelnetzwerk.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {50742086-32D3-4D7F-A73C-DDB2FBE0C4B3} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {C5CC0810-4B1B-4D4D-AB8D-A630957E11C4} URL = 
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-18] (Oracle Corporation)
BHO-x32: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: la68ozdi.Nenni
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Sunbird\Profiles\ze3h93nw.default [2014-03-17]
FF Extension: (Kein Name) - C:\Program Files (x86)\Mozilla Sunbird\extensions\calendar-timezones@mozilla.org [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Mozilla Sunbird\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [nicht gefunden]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni [2018-11-06]
FF NetworkProxy: Mozilla\Firefox\Profiles\la68ozdi.Nenni -> type", 0
FF Extension: (YouTube Unblocker Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\addon@ytunblocker.com.xpi [2018-08-15]
FF Extension: (Disable HTML5 Autoplay) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\disable-html5-autoplay@afnankhan.xpi [2018-11-04]
FF Extension: (uBlock Origin) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\uBlock0@raymondhill.net.xpi [2018-10-18]
FF Extension: (Save Button for Pinterest) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\la68ozdi.Nenni\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2018-02-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_122.dll [2018-10-10] ()
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-18] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_122.dll [2018-10-10] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)

Chrome: 
=======
CHR DefaultProfile: Profile 2
CHR StartupUrls: Profile 2 -> "hxxp://www.vogelnetzwerk.de/"
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2017-07-28]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-01-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-26]
CHR Extension: (Amazon) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj [2016-11-29]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-26]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2 [2018-11-04]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-01]
CHR Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-09-30]
CHR Extension: (AdBlock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-23]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2018-03-27]
CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\User\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx [2014-10-20]

Opera: 
=======
OPR StartupUrls: "opera:blank"
OPR Extension: (Disable HTML5 Autoplay) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\jbinbhipioellbajhbkjlpioadehpfdj [2018-10-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [72192 2015-03-04] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3493744 2015-01-13] (INCA Internet Co., Ltd.)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
R2 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [170496 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [113664 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\Windows\System32\spoolsv.exe [559616 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 sppsvc; C:\Windows\system32\sppsvc.exe [3524608 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [193024 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 stisvc; C:\Windows\System32\wiaservc.dll [580096 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 TapiSrv; C:\Windows\System32\tapisrv.dll [316928 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vds; C:\Windows\System32\vds.exe [533504 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [444928 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [242688 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [203264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [427520 2017-10-12] (Microsoft Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AFD; C:\Windows\system32\drivers\afd.sys [496128 2017-04-04] (Microsoft Corporation) [Datei ist nicht signiert]
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [306176 2011-04-20] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 b06bdrv; C:\Windows\system32\drivers\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation) [Datei ist nicht signiert]
S3 BridgeMP; C:\Windows\System32\DRIVERS\bridge.sys [95232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-11-05] (Malwarebytes)
S3 HidBth; C:\Windows\system32\drivers\hidbth.sys [100864 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-05] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-06] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-11-06] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-06] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-11-06] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [317440 2017-10-12] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RDPWD; C:\Windows\System32\Drivers\RDPWD.sys [212480 2014-07-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1476752 2012-11-07] (Realtek Semiconductor Corporation )
S4 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2009-06-10] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S3 sermouse; C:\Windows\system32\drivers\sermouse.sys [26624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2012-02-17] (Microsoft Corporation) [Datei ist nicht signiert]
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [213080 2018-08-14] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [222864 2018-08-14] (Oracle Corporation)
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [137728 2011-03-08] (VIA Technologies, Inc.) [Datei ist nicht signiert]
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [12800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [198144 2011-03-08] (VIA Technologies, Inc.)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S1 MpKslce259c82; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FF3B2F01-EC03-4F66-8987-FE73DAB9406E}\MpKslce259c82.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-06 06:24 - 2018-11-06 06:27 - 000021778 _____ C:\Users\User\Desktop\FRST.txt
2018-11-06 06:22 - 2018-11-06 06:22 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-06 06:21 - 2018-11-06 06:21 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-06 06:21 - 2018-11-06 06:21 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-06 06:17 - 2018-11-06 06:17 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-05 16:42 - 2018-11-05 16:49 - 000000000 ____D C:\AdwCleaner
2018-11-05 16:34 - 2018-11-05 16:34 - 007592144 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_7.2.4.0.exe
2018-11-05 16:01 - 2018-11-05 16:05 - 000234748 _____ C:\TDSSKiller.3.1.0.17_05.11.2018_16.01.57_log.txt
2018-11-05 15:54 - 2018-11-05 15:54 - 004949824 _____ (AO Kaspersky Lab) C:\Users\User\Desktop\tdsskiller.exe
2018-11-05 15:23 - 2018-11-06 06:24 - 000000000 ____D C:\FRST
2018-11-05 15:22 - 2018-11-05 15:22 - 002414592 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2018-11-05 12:53 - 2018-11-05 12:53 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-05 12:25 - 2018-11-05 12:25 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2018-11-05 12:24 - 2018-11-05 12:24 - 000000000 ____D C:\Users\User\AppData\Local\mbamtray
2018-11-05 12:23 - 2018-11-05 12:23 - 000001835 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-05 12:23 - 2018-11-05 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-05 11:47 - 2018-11-05 12:51 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-05 11:47 - 2018-11-05 11:47 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-05 11:45 - 2018-11-05 11:47 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-11-02 07:33 - 2018-11-02 07:33 - 000275112 _____ C:\Windows\Minidump\110218-30591-01.dmp
2018-11-02 07:32 - 2018-11-02 07:32 - 339647716 _____ C:\Windows\MEMORY.DMP
2018-10-21 07:51 - 2018-10-21 07:52 - 000000000 ____D C:\0c171c1809e980b8d71eaa885a
2018-10-20 13:36 - 2018-10-20 13:36 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-10-20 12:51 - 2018-10-20 12:51 - 000004062 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1540036253
2018-10-20 12:51 - 2018-10-20 12:51 - 000001295 _____ C:\Users\User\Desktop\Opera-Browser.lnk
2018-10-20 12:51 - 2018-10-20 12:51 - 000001295 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-10-13 20:10 - 2018-10-13 20:10 - 000001363 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2018-10-13 20:09 - 2018-10-13 20:09 - 000000000 ____D C:\Program Files (x86)\Foxit Software

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-06 06:22 - 2016-11-15 18:11 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2018-11-06 06:16 - 2015-04-26 08:08 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-11-06 06:16 - 2011-05-16 00:38 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-06 06:16 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-05 21:53 - 2009-07-14 05:45 - 000038000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-05 21:53 - 2009-07-14 05:45 - 000038000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-05 19:03 - 2015-11-16 07:53 - 000003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{CADF73C4-3ADD-4156-86B5-A0B47B1A2ECF}
2018-11-05 12:53 - 2013-12-27 09:31 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2018-11-05 11:47 - 2017-06-20 18:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-03 14:26 - 2010-11-21 07:50 - 000699544 _____ C:\Windows\system32\perfh007.dat
2018-11-03 14:26 - 2010-11-21 07:50 - 000149426 _____ C:\Windows\system32\perfc007.dat
2018-11-03 14:26 - 2009-07-14 06:13 - 001620900 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-03 14:26 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-02 21:53 - 2017-12-28 20:44 - 000000000 ____D C:\ProgramData\Foxit Software
2018-11-02 17:29 - 2017-09-26 19:14 - 000000122 _____ C:\Users\User\ShowKeyPlus6477.txt
2018-11-02 17:29 - 2017-09-25 23:28 - 005607424 _____ () C:\Users\User\ShowKeyPlus.exe
2018-11-02 16:53 - 2017-07-23 15:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-11-02 16:53 - 2013-12-25 12:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-02 07:33 - 2015-06-25 13:17 - 000000000 ____D C:\Windows\Minidump
2018-10-24 20:42 - 2014-08-15 06:38 - 000002224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-24 20:42 - 2014-08-15 06:38 - 000002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-20 13:36 - 2017-07-22 14:19 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-10-20 13:36 - 2017-07-22 14:19 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-10-20 13:36 - 2017-07-22 14:19 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-10-20 13:36 - 2013-12-25 17:40 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-10-20 13:36 - 2013-12-25 17:40 - 000000000 ____D C:\Windows\system32\Macromed
2018-10-20 13:36 - 2013-12-25 17:39 - 000000000 ____D C:\Users\User\AppData\Local\Adobe
2018-10-20 09:43 - 2017-03-22 18:59 - 000000000 ____D C:\Users\User\.VirtualBox
2018-10-19 14:56 - 2018-01-22 15:59 - 000027648 ___SH C:\Users\User\Documents\Thumbs.db
2018-10-18 15:03 - 2018-03-09 08:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-10-18 15:03 - 2018-03-09 08:02 - 000000000 ____D C:\Program Files\Java
2018-10-18 15:00 - 2018-03-09 08:03 - 000110968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-10 11:24 - 2013-12-28 08:08 - 000000000 ____D C:\Windows\system32\MRT
2018-10-10 11:19 - 2013-12-28 08:08 - 136745976 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-10-10 07:38 - 2018-03-13 17:22 - 000004512 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-09-25 23:28 - 2018-11-02 17:29 - 005607424 _____ () C:\Users\User\ShowKeyPlus.exe
2016-11-17 19:25 - 2016-11-17 19:26 - 000000058 _____ () C:\Users\User\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2015-02-17 18:50 - 2018-05-13 19:30 - 000007599 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-08-28 15:01 - 2018-07-17 03:39 - 004417088 _____ (Foxit Corporation) C:\Users\User\AppData\Local\Temp\FoxitUpdater.exe
2018-10-18 14:59 - 2018-10-18 14:59 - 001892728 _____ (Oracle Corporation) C:\Users\User\AppData\Local\Temp\jre-8u191-windows-au.exe
2018-08-30 08:00 - 2018-08-30 08:00 - 040184976 _____ () C:\Users\User\AppData\Local\Temp\vlc-3.0.3-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-04 21:35

================== Ende von FRST.txt ===========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von User (06-11-2018 06:29:02)
Gestartet von C:\Users\User\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-03-13 09:15:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2260964575-2753946872-1401531445-500 - Administrator - Disabled)
Gast (S-1-5-21-2260964575-2753946872-1401531445-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2260964575-2753946872-1401531445-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-2260964575-2753946872-1401531445-1000 - Limited - Enabled) => C:\Users\UpdatusUser
User (S-1-5-21-2260964575-2753946872-1401531445-1001 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D Fish School Screen Saver 4.994 (HKLM-x32\...\3D Fish School 4 Screen Saver_is1) (Version: 4.994 - Gelios Software)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Absolute Uninstaller 5.3.1.23 (HKLM-x32\...\Absolute Uninstaller) (Version: 5.3.1.23 - Glarysoft Ltd)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 28.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{9AFAAEAF-7256-793D-AE2B-B4B2C5B3A807}) (Version: 3.0.838.0 - Advanced Micro Devices, Inc.)
Any Video Converter 6.0.4 (HKLM-x32\...\Any Video Converter) (Version: 6.0.4 - Anvsoft)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Aufgaben 1.8.1809.69 (HKLM-x32\...\Aufgaben) (Version: 1.8.1809.69 - Holliesoft)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2523 - CDBurnerXP)
ExtractNow (HKLM-x32\...\ExtractNow) (Version: 4.8.2.0 - Nathan Moinvaziri)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.3.0.10826 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Jacquie Lawson Quick Send Widget 2017 (HKLM-x32\...\{C8577DE2-8CF9-243A-A9C8-A041398D53D4}) (Version: 1.0.8 - Microcourt Limited) Hidden
Jacquie Lawson Quick Send Widget 2017 (HKLM-x32\...\com.jacquielawson.jlquicksendwidget2017) (Version: 1.0.8 - Microcourt Limited)
Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Klebezettel NG (Version 2.9.14) (HKLM-x32\...\{4F81901F-3655-4340-8227-F687F69A3C79}}_is1) (Version:  - )
Leawo Blu-ray Player Version  1.9.4.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.4.0 - Leawo Software)
MailWasherPro (HKLM-x32\...\{1EDE27E3-33FF-45FF-A400-1AEBFAB55B77}) (Version: 7.11 - Firetrust)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 en-US)) (Version: 52.9.1 - Mozilla)
NVIDIA 3D Vision Treiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation)
Opera Stable 56.0.3051.52 (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Opera 56.0.3051.52) (Version: 56.0.3051.52 - Opera Software)
Oracle VM VirtualBox 5.2.18 (HKLM\...\{2620B239-7407-49D7-B4C0-FE197D089176}) (Version: 5.2.18 - Oracle Corporation)
Peregrine Falcons of Ohio Screensaver (HKLM-x32\...\Peregrine Falcons of Ohio Screensaver) (Version:  - )
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Süßwasser-Aquarium 3D (HKLM-x32\...\SuesswasserAquarium3D) (Version: 1.0D - Anders und Seim Neue Medien AG)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vogelhaus 3D (HKLM-x32\...\Vogelhaus3D) (Version: 1.0D - Anders und Seim Neue Medien AG)
WMV9/VC-1 Video Playback (HKLM\...\{40B91513-A7B9-94AB-5353-926FB1C07334}) (Version: 1.00.0000 - ATI Technologies Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2010-09-27] (Atheros Commnucations)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2010-09-27] (Atheros Commnucations)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-12-16] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2011-05-25] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09AF8FFD-74E5-4755-A7C6-8D88912C3DB8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2260964575-2753946872-1401531445-1001
Task: {0F4D9FFE-560D-4ADA-B314-8A4BBFA76FFA} - System32\Tasks\{89DD614B-5875-482F-81D7-8EC349990D70} => C:\Windows\system32\pcalua.exe -a C:\Users\User\Downloads\wbri9632\INSTALL.EXE -d C:\Users\User\Downloads\wbri9632
Task: {115D2EDA-21E3-4C7C-9568-8D1B4CDECCDC} - System32\Tasks\Opera scheduled Autoupdate 1540036253 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe [2018-10-17] (Opera Software)
Task: {44273F97-E79F-4FE4-9EEB-52504468BC47} - System32\Tasks\{3E9D90C9-BC6C-4F58-BAE3-80FFF9DFCFF2} => C:\Windows\system32\pcalua.exe -a C:\Users\User\Pictures\WP\VirtualBox-5.2.18-124319-Win.exe -d C:\Users\User\Pictures\WP
Task: {6C6A129A-8336-4CD4-8EE3-609A2AE42004} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-20] (Adobe Systems Incorporated)
Task: {7EB5B1DD-2000-4E13-A678-515838287D14} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {8B83BF8B-8754-47F9-BE07-3CDD8B050F01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {90759FFB-59DE-472F-AF21-A659F358D28A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-10] (Adobe Systems Incorporated)
Task: {9FCCA1F0-2551-478E-A192-124FA3183D6C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_pepper.exe [2018-10-20] (Adobe Systems Incorporated)
Task: {DC836A0E-38CB-42EB-ACAF-AC39C4EE5F54} - System32\Tasks\{4C7A6E7C-5E58-4CCC-850F-0D4536E76D1F} => C:\Program Files\CyberGhost 6\CyberGhost.exe
Task: {E90E237A-702D-4D9C-8DD2-F8B586F58759} - System32\Tasks\{F1545629-78B3-482B-96F1-82BD12D7C563} => C:\Windows\system32\pcalua.exe -a C:\Users\User\ChromeExtensions\Downloads\drachen-aufstieg-von-berk-1.15.10-setup.exe -d C:\Users\User\ChromeExtensions\Downloads
Task: {EC9CF74D-BC24-441C-86AC-B56939E5DE9E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-05-07 01:06 - 2010-05-24 10:10 - 000076192 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-05-07 01:06 - 2010-05-24 10:10 - 000383904 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-05-07 01:06 - 2010-05-24 10:10 - 000103328 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-05-07 01:06 - 2010-05-24 10:10 - 064641440 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 000496232 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2011-05-07 01:07 - 2010-01-21 00:52 - 000076392 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 000731752 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2018-11-05 11:47 - 2018-11-05 12:51 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-11-05 11:47 - 2018-11-05 12:51 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 000209000 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\tigerhomes.org -> hxxps://www.tigerhomes.org
IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\vogelforen.de -> hxxps://www.vogelforen.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-07-28 12:40 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0059C705-2E1B-4F44-90D1-588010390056}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{B4961396-A144-4C1F-B2FB-7FC8447B5726}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{BBEE6A52-28BD-4FAC-B231-F77CAED85E37}C:\program files (x86)\klebezettel ng\klebez.exe] => (Allow) C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [UDP Query User{328C0FCF-3B15-4FF2-8EBB-388667AA5683}C:\program files (x86)\klebezettel ng\klebez.exe] => (Allow) C:\program files (x86)\klebezettel ng\klebez.exe
FirewallRules: [TCP Query User{57BFF7B4-7CF1-41EF-A40B-D20E5EDFDAB9}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{91876043-C4CC-4AE8-8242-45DD959A05FE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{B7922689-D42C-49B5-A5D4-81E2864101C1}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{1FF584FD-F034-46AA-8F04-D24C2F4CA9A1}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{CD3DB03A-EE8C-4156-A767-216526860174}] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{F31D7484-ADAD-4C3C-B09F-D4D155F9502E}] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{661E9A4B-E930-4194-85C4-23F77BACF0D1}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{5136A00F-A93F-4C2F-844C-8EF2AFEA2ACA}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{E1BA291C-8CD5-40BB-B8B6-404F87853776}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{50280446-5A75-44DA-BD5C-7860815EBDA9}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{C93864CB-7055-47B0-82BC-08F32D59DFF8}C:\program files (x86)\growl for windows\growl.exe] => (Allow) C:\program files (x86)\growl for windows\growl.exe
FirewallRules: [UDP Query User{BC4CD672-1F5C-4586-97ED-DC0B89AB8887}C:\program files (x86)\growl for windows\growl.exe] => (Allow) C:\program files (x86)\growl for windows\growl.exe
FirewallRules: [{FB0A8880-D525-4B35-A414-B754A265F02F}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{E9E4508B-0CFD-44D9-A686-8A4207BA5072}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{08E60D16-8C5C-4420-89ED-E4FD98685A45}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{F1E95E4B-22D3-450D-8C23-98A79D8BEF9D}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [TCP Query User{D416D2FF-BB13-48F5-991F-CD2421C43D9E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F70895B9-BC74-403C-A04D-FDF84D1FC2EC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{8FE8BC2B-9D63-44AA-A418-CB90847717F8}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{1C75D218-09CE-4C77-A5D2-5CFFB50B10CB}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{7704D66E-B281-4477-81F5-23632152F0C3}C:\program files (x86)\world of fishing\worldoffishing.exe] => (Allow) C:\program files (x86)\world of fishing\worldoffishing.exe
FirewallRules: [UDP Query User{43CAA0FC-918B-4021-A02C-F07EEE23E2D0}C:\program files (x86)\world of fishing\worldoffishing.exe] => (Allow) C:\program files (x86)\world of fishing\worldoffishing.exe
FirewallRules: [{158F8E93-4AF3-485C-9FD4-88D00AFD8261}] => (Allow) C:\Program Files (x86)\Firetrust\MailWasher\MailWasherPro.exe
FirewallRules: [{439E6301-B831-46DB-A1AD-02D109F25394}] => (Allow) C:\Program Files (x86)\Firetrust\MailWasher\MailWasherPro.exe
FirewallRules: [{B99F1588-A3CA-4E51-9553-730A86F9BE4D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6118E348-3183-46D3-B241-B68328AD22CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7305AC30-40F6-45F7-AB89-DF59F073910D}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe
FirewallRules: [{DD66B49F-FF50-4CEA-83DF-9A57AF008E60}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4A4E1AF0-F9A8-4921-8764-CA48E732659E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5E8B291B-F5E4-4ADB-A7B2-BE7F239A3C6B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CDBF7EEA-13D8-4DC9-8002-0391907D3774}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A68900FD-3BF1-49E5-8EA3-F778F7E1154E}] => (Allow) C:\Users\User\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{DEBA376E-A376-4865-BFF0-06350E53A986}] => (Allow) C:\Users\User\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{7214A8C9-0EA8-46AD-BD0A-82CFAD28CC25}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{92C7EE49-03B5-49D7-96F8-0497FE4B46E2}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{E95578B3-D17B-4E2B-9165-E63AD59A39A6}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{E473D71A-72E5-45C8-A471-26153AAADA26}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{9DFF4171-52AE-45FC-9BEE-5B028C9E7ACE}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{6CB60C5B-6D8C-4FFA-9FA2-E035493148D2}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{0D212A9F-692F-4C6C-BA72-378E592A2D53}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{70EE9D08-622E-4034-A6C1-3D54842E81DB}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{B5FCF59F-CB96-4702-8E5B-7681C595AAAE}] => (Allow) C:\Users\User\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{03778E14-D7DE-4322-BE21-44125BD4F165}] => (Allow) C:\Users\User\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{36AC1035-7CA7-4064-8075-AABD4363432A}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{1F7E2808-6B2C-41AE-A3C9-BBA29134CC8F}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{2D91ECF2-AC37-449A-B353-97DB27E3536B}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{1A983499-AF43-4ADF-BC23-D4B8FB6792DA}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{3A0D99A9-9BC4-4E57-A4AF-EE8D29C573D8}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{4B95F74A-8039-4256-A8AC-4D2FDAA7184C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

13-09-2018 07:23:19 Windows Update
13-09-2018 08:01:11 Windows Update
13-09-2018 16:44:18 Windows Update
13-09-2018 16:57:34 Windows Update
14-09-2018 06:23:04 Windows Update
16-09-2018 17:54:31 Windows Update
17-09-2018 06:38:25 Windows Update
20-09-2018 06:44:36 Windows Update
21-09-2018 16:08:55 Windows Update
22-09-2018 14:24:37 Windows Update
23-09-2018 15:09:24 Windows Update
25-09-2018 20:19:40 Windows Update
26-09-2018 13:35:52 Windows Update
28-09-2018 14:46:02 Windows Update
29-09-2018 12:22:57 Windows Update
30-09-2018 19:28:20 Windows Update
03-10-2018 19:18:04 Windows Update
05-10-2018 06:46:09 Windows Update
05-10-2018 07:21:35 Windows Update
06-10-2018 09:10:00 Windows Update
07-10-2018 12:27:24 Windows Update
10-10-2018 11:17:51 Windows Update
11-10-2018 20:07:16 Windows Update
15-10-2018 12:29:17 Windows Update
18-10-2018 07:03:02 Microsoft Office Klick-und-Los 2010 wird entfernt
18-10-2018 14:28:23 Windows Update
18-10-2018 14:31:58 Windows Update
18-10-2018 14:36:02 Windows Update
22-10-2018 09:41:49 Windows Update
26-10-2018 07:20:00 Windows Update
29-10-2018 07:47:16 Windows Update
02-11-2018 07:53:20 Windows Update
02-11-2018 21:45:38 Windows Update
03-11-2018 08:20:09 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: MpKslce259c82
Description: MpKslce259c82
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: MpKslce259c82
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/06/2018 06:29:00 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 1814528 (0x00000000001bb000) (Datenbankseite 442 (0x1BA)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [1ad21782104981e7], die tatsächliche Prüfsumme [0f9d706256e8c2c3]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/06/2018 06:27:55 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6578176 (0x0000000000646000) (Datenbankseite 1605 (0x645)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [0000000a030e0d0e], die tatsächliche Prüfsumme [69e816174ef4b468]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/06/2018 06:27:53 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6422528 (0x0000000000620000) (Datenbankseite 1567 (0x61F)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [3b02080105020801], die tatsächliche Prüfsumme [0000061f1be7d874]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/06/2018 06:27:52 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 1839104 (0x00000000001c1000) (Datenbankseite 448 (0x1C0)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [104106a6b27f2ab2], die tatsächliche Prüfsumme [302030206e54ff5e]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/06/2018 06:27:52 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6856704 (0x000000000068a000) (Datenbankseite 1673 (0x689)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [b3ad8132acac812d], die tatsächliche Prüfsumme [00000689a6cdf697]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/06/2018 06:27:48 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6430720 (0x0000000000622000) (Datenbankseite 1569 (0x621)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [000000000036b4d4], die tatsächliche Prüfsumme [00000621a4630cb1]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/06/2018 06:27:46 AM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1264) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 6615040 (0x000000000064f000) (Datenbankseite 1614 (0x64E)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [0a03590101b90242], die tatsächliche Prüfsumme [0000064e653719f0]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (11/06/2018 06:27:45 AM) (Source: ESENT) (EventID: 476) (User: )
Description: Catalog Database (1264) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 7200768 (0x00000000006de000) (Datenbankseite 1757 (0x6DD)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist ein Fehler aufgetreten, weil sie keine Seitendaten enthält. Fehler -1019 (0xfffffc05) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.


Systemfehler:
=============
Error: (11/06/2018 06:17:02 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.

Error: (11/06/2018 06:17:01 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Application Virtualization Client" wurde mit folgendem Fehler beendet: 
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.

Error: (11/05/2018 09:54:55 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/05/2018 09:42:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.

Error: (11/05/2018 09:42:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Application Virtualization Client" wurde mit folgendem Fehler beendet: 
Eine DLL-Initialisierungsroutine ist fehlgeschlagen.

Error: (11/05/2018 09:40:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/05/2018 09:40:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/05/2018 09:40:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ForceWare IP service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2014-02-02 09:56:05.763
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{6B84A4E8-8F28-4B43-A65E-B3AAD131EA18}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:User-PC\User

Date: 2018-01-22 10:55:24.705
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2015-05-10 18:05:49.329
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2014-03-17 19:16:58.028
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2014-03-09 19:58:01.622
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2014-03-08 20:53:11.974
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X2 511 Processor
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 3839.3 MB
Verfügbarer physikalischer RAM: 1097.64 MB
Summe virtueller Speicher: 7676.75 MB
Verfügbarer virtueller Speicher: 5130.59 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:297.99 GB) (Free:155.71 GB) NTFS

\\?\Volume{b3a072e3-783a-11e0-a08d-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 477201BA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 06.11.2018, 11:55   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viele Funde bei Scan mit MBAM - Standard

Viele Funde bei Scan mit MBAM



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    ATTFilter
    notepad "%tmp%\log.txt"
             
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.11.2018, 16:17   #13
Frage3
 
Viele Funde bei Scan mit MBAM - Standard

Viele Funde bei Scan mit MBAM



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.11.18
Scan-Zeit: 12:28
Protokolldatei: 06352c6b-e1b7-11e8-a461-b8975a268c4e.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7717
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User-PC\User

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 403567
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 21 Min., 31 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
Generic.Malware/Suspicious, C:\USERS\USER\CHROMEEXTENSIONS\DOWNLOADS\SETUP_FILEVIEWPRO_2016.EXE, In Quarantäne, [0], [392686],1.0.7717
PUP.Optional.Solvusoft, C:\USERS\USER\CHROMEEXTENSIONS\DOWNLOADS\SETUP_DRIVERDOC_2018.EXE, In Quarantäne, [2900], [331663],1.0.7717

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

 --
         

Code:
ATTFilter
12:56:18 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=73709fb6ab30284f81c37f6e4c34fae3
# end=init
# utc_time=2018-11-06 11:56:18
# local_time=2018-11-06 12:56:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
12:56:25 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=73709fb6ab30284f81c37f6e4c34fae3
# end=init
# utc_time=2018-11-06 11:56:25
# local_time=2018-11-06 12:56:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
12:57:01 Updating
12:57:01 Update Init
12:57:05 Update Download
12:58:56 esets_scanner_reload returned 0
12:58:56 g_uiModuleBuild: 39300
12:58:56 Update Finalize
12:58:56 Call m_esets_charon_send
12:58:56 Call m_esets_charon_destroy
12:58:56 Updated modules version: 39300
12:59:09 Call m_esets_charon_setup_create
12:59:09 Call m_esets_charon_create
12:59:09 m_esets_charon_create OK
12:59:09 Call m_esets_charon_start_send_thread
12:59:09 Call m_esets_charon_setup_set
12:59:09 m_esets_charon_setup_set OK
12:59:09 Scanner engine: 39300
15:51:37 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=73709fb6ab30284f81c37f6e4c34fae3
# engine=39300
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-11-06 14:51:37
# local_time=2018-11-06 15:51:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 24014967 80260311 0 0
# scanned=355204
# found=1
# cleaned=0
# scan_time=10302
sh=909BF14543F9E38E891302B47907E9A1E2493853 ft=1 fh=0000000000000000 vn="Win32/InstallCore.Gen.A potenziell unerwünschte Anwendung" ac=I fn="C:\Users\User\ChromeExtensions\Downloads\microsoft-powerpoint-2010_3501395112.exe"
15:51:37 RecursiveRemoveDirectoryAndAllFiles: C:\Users\User\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
15:51:38 Call m_esets_charon_send
15:51:38 Call m_esets_charon_destroy
         

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java version 32-bit out of Date! 
 Adobe Flash Player 31.0.0.122  
 Mozilla Thunderbird (52.9.1) 
 Google Chrome (70.0.3538.77) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 06.11.2018, 17:05   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viele Funde bei Scan mit MBAM - Standard

Viele Funde bei Scan mit MBAM



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

  1. Cleanup mit unserem TBCleanup-Script

  2. Grundsätzliches

  3. Absicherung

  4. Virenscanner + Firewall

  5. Backup- und Imaging-Tools



Lesestoff:
Cleanup

Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.




Lesestoff:
Grundsätzliches

Google Chrome
Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs
Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist.


Tuningtools, Optimizer und Registrycleaner
Finger weg von Software wie zB TuneUp, Wise RegistryCleaner oder Ashampoo Winoptimizer! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!


Softwareinstallationen und Aktualisierungen
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Ich empfehle dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.


Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.




Lesestoff:
Absicherung

Bei den Betriebsystemen Windows 7 und Windows 8.1 unbedingt die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Windows 10 hat immer automatische Updates aktiv, es schadet aber nicht, dort mal hin und wieder über die Einstellungen die Updates zu kontrollieren.
Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du nicht nur beim Betriebssystem sondern auch bei folgender Software:
  • Browser; zB Mozilla Firefox

  • Flash Player; ich empfehle dir dringend, den Flash Player zu deinstallieren; falls der unbedingt bei dir erforderlich ist, musst du den immer sofort updaten, wenn Updates verfügbar sind!

  • Java; spielt kaum noch eine Rolle, fast nirgendwo werden mehr Java-Applets eingesetzt; auch hier gilt: falls du den brauchst, immer sofort updaten, wenn Updates verfügbar sind

  • PDF-Reader; NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-XChange; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!


Empfohlene Firefox-Addons (Erweiterungen):

uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.

HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.




Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)


Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.




Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Viele Funde bei Scan mit MBAM
.dll, appdata, code, control, erkannt, explorer, files, firefox, gen, google, internet, internet explorer, löschen, mbam, microsoft, mozilla, neustart, quarantäne, roaming, scan, service, setup, windows, windows 7, yahoo



Ähnliche Themen: Viele Funde bei Scan mit MBAM


  1. Mehrere Funde MBAM
    Plagegeister aller Art und deren Bekämpfung - 16.04.2018 (27)
  2. Mehrere Funde über MBam
    Log-Analyse und Auswertung - 25.02.2018 (25)
  3. Viele Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 12.11.2015 (10)
  4. WIN7 64bit - MBAM mehrer Funde
    Log-Analyse und Auswertung - 24.06.2015 (10)
  5. Mbam Funde auf Win 7, plötzliche Neustarts
    Log-Analyse und Auswertung - 22.11.2014 (7)
  6. Viele Funde via MBAM Windows 8, kein log file gespeichert?
    Log-Analyse und Auswertung - 12.11.2014 (7)
  7. Diverse Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (5)
  8. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  9. mehr als 1000 Funde von MBAM
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (32)
  10. Vista: Viele Funde durch MBAM, Zugangsprobleme Internet, PC langsam
    Log-Analyse und Auswertung - 04.03.2014 (11)
  11. MBAM hat 16 Funde gemeldet
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (14)
  12. Funde mit mbam und Avast
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (11)
  13. Win7 - Startseite Firefox auf QV06 umgeleitet - Scan u. Desinfektion mit MbAM, nun weitere Funde nach online-Scan mit ESET
    Log-Analyse und Auswertung - 24.08.2013 (9)
  14. Bundestrojaner, MBAM keine Funde, OTL Log
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (7)
  15. MBAM Logs Trojaner Funde
    Log-Analyse und Auswertung - 04.02.2011 (1)
  16. MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14
    Log-Analyse und Auswertung - 07.10.2009 (12)
  17. Mehrere Funde bei Mbam
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (0)

Zum Thema Viele Funde bei Scan mit MBAM - Hallo, nach langer Zeit habe ich wieder einmal mit MBAM gescannt, dabei sind viele PUPs erkannt worden. Hier das Ergebnis. Code: Alles auswählen Aufklappen ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 05.11.18 - Viele Funde bei Scan mit MBAM...
Archiv
Du betrachtest: Viele Funde bei Scan mit MBAM auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.