Windows Defender deaktiviert: durch eine Gruppenrichtlinie geblockt (Fehlercode: 0x800704ec)

Dr Hanoi · 06.11.2016, 19:53

Hallo zusammen!
Ich habe den PC (Windows 7 Home Premium) von einem Freund hier und sollte eigentlich nur den Drucker anschließen.

Ich dachte mir ich update dann direkt Virenscanner & co. Bei dem Aufrufen vom Windows Defener hat mich folgende Fehlermeldung stutzig gemacht:

Windows Defender wurde deaktiviert.
"Dieses Programm wurde durch eine Gruppenrichtlinie geblockt. Wenden Sie sich an den Systemadmin um weitere Informationen zu erhalten. (Fehlercode: 0x800704ec)"

Habe ich mir da was eingefangen?

EDIT:
Außerdem taucht in der Systemsteuerung unter Programme und Funktionen folgender Eintrag auf:
"Aviva SearchFree Toolbar plus Web Protection Updater"
Dieses Programm ist mit Sicherheit nicht freiwillig installiert worden. Wenn ich versuche den Eintrag zu deinstallieren erscheint:
"Sie verfügen nicht über ausreichende Berechtigungen, um Aviara SearchFree Toolbar plus Web Protection Updater zu deinstallieren"
Da stimmt mit Sicherheit irgendetwas nicht, da ich als Admin angemeldet bin...

EDIT2:
Ich kann keine Windows-Updates mehr installieren. Es erscheint der Dialog "Es wird nach Updates gesucht...", dieser bleibt jedoch für Stunden.

M-K-D-B · 06.11.2016, 21:22

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

Dr Hanoi · 06.11.2016, 21:44

Hi Matthias!
Danke für deine Hilfe!

FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016
durchgeführt von Christa (Administrator) auf CHRISTA-PC (06-11-2016 21:31:51)
Gestartet von C:\Users\Christa\Desktop
Geladene Profile: Christa (Verfügbare Profile: Christa)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Lenovo) C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2741544 2011-04-08] (Synaptics Incorporated)
HKLM\...\Run: [Lenovo EE Boot Optimizer] => C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [114688 2011-09-07] (Lenovo)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9753024 2011-09-07] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5908928 2011-09-07] (Lenovo(beijing) Limited)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2011-01-29] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe [228448 2011-01-29] (CyberLink Corp.)
HKLM-x32\...\Run: [VeriFaceManager] => C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe [329056 2011-09-07] (Lenovo)
HKLM-x32\...\Run: [UpdatePRCShortCut] => C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-13] (CyberLink Corp.)
HKLM-x32\...\Run: [Conime] => %windir%\system32\conime.exe
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9099440 2016-11-06] (AVAST Software)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [KodakHomeCenter] => "C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-11-06] (AVAST Software)
ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\windows\system32\IcnOvrly.dll [2011-09-07] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{11D8D472-225C-4F15-9BE2-4337F95E6433}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{385B02F7-4C5E-4C6B-9EE9-02A2DC4E4D48}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN
HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2012-07-18] (Sun Microsystems, Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-11-06] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-07-18] (Sun Microsystems, Inc.)
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default [2016-11-06]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\emlfqu7s.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\emlfqu7s.default -> hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\emlfqu7s.default -> hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
FF Extension: (Firefox Hotfix) - C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-02]
FF Extension: (Adblock Plus) - C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-06]
FF SearchPlugin: C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\searchplugins\bingp.xml [2014-01-18]
FF SearchPlugin: C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\searchplugins\jappy-wiki-de.xml [2015-04-07]
FF SearchPlugin: C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\searchplugins\webde-suche.xml [2015-04-08]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-06-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-11-06]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-11-06]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-19] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-09-27] (Tracker Software Products Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-19] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2011-09-27] (Tracker Software Products Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 -> C:\windows\SysWOW64\npdeployJava1.dll [2012-07-18] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2012-07-18] (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-11-06] (AVAST Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\windows\system32\drivers\aswHwid.sys [37656 2016-11-06] (AVAST Software)
R1 aswKbd; C:\windows\system32\drivers\aswKbd.sys [37144 2016-11-06] (AVAST Software)
R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [108816 2016-11-06] (AVAST Software)
R1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [103064 2016-11-06] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-11-06] (AVAST Software)
R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [969184 2016-11-06] (AVAST Software)
R1 aswSP; C:\windows\system32\drivers\aswSP.sys [513632 2016-11-06] (AVAST Software)
R2 aswStm; C:\windows\system32\drivers\aswStm.sys [163416 2016-11-06] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-11-06] (AVAST Software)
S3 ebdrv; C:\windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 SNP2UVC; C:\windows\System32\DRIVERS\snp2uvc.sys [1800576 2010-03-15] (Sonix Technology Co., Ltd.)
U3 BcmSqlStartupSvc; kein ImagePath
U2 CLKMSVC10_3A60B698; kein ImagePath
U2 CLKMSVC10_C3B3B687; kein ImagePath
U2 DriverService; kein ImagePath
U2 iATAgentService; kein ImagePath
U2 idealife Update Service; kein ImagePath
U3 IGRS; kein ImagePath
U2 IviRegMgr; kein ImagePath
U2 nvUpdatusService; kein ImagePath
U2 Oasis2Service; kein ImagePath
U2 PCCarerService; kein ImagePath
U2 ReadyComm.DirectRouter; kein ImagePath
U2 RichVideo; kein ImagePath
U2 RtLedService; kein ImagePath
U2 SeaPort; kein ImagePath
U2 SoftwareService; kein ImagePath
U3 SQLWriter; kein ImagePath
U2 Stereo Service; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-06 21:31 - 2016-11-06 21:32 - 00013619 _____ C:\Users\Christa\Desktop\FRST.txt
2016-11-06 21:31 - 2016-11-06 21:31 - 02410496 _____ (Farbar) C:\Users\Christa\Desktop\FRST64.exe
2016-11-06 21:31 - 2016-11-06 21:31 - 00000000 ____D C:\FRST
2016-11-06 20:52 - 2016-11-06 21:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2016-11-06 20:52 - 2016-11-06 21:03 - 00000000 ____D C:\Program Files (x86)\HP
2016-11-06 20:52 - 2016-11-06 20:52 - 00002232 _____ C:\Users\Public\Desktop\HP Deskjet 2050 J510 series.lnk
2016-11-06 20:52 - 2016-11-06 20:52 - 00000000 ____D C:\Program Files\HP
2016-11-06 20:46 - 2016-11-06 20:50 - 51344832 _____ C:\Users\Christa\Downloads\DJ2050_J510_1313-1.exe
2016-11-06 20:45 - 2016-11-06 20:45 - 04039392 _____ (Oleg N. Scherbakov) C:\Users\Christa\Downloads\HPSupportSolutionsFramework-12.5.26.37.exe
2016-11-06 20:41 - 2016-11-06 20:41 - 00000000 ____D C:\Users\Christa\AppData\Roaming\vlc
2016-11-06 19:09 - 2016-11-06 19:09 - 00000000 ____D C:\Users\Christa\AppData\Roaming\IrfanView
2016-11-06 19:09 - 2016-11-06 19:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-11-06 19:09 - 2016-11-06 19:09 - 00000000 ____D C:\Program Files\IrfanView
2016-11-06 19:08 - 2016-11-06 19:08 - 03635680 _____ (Irfan Skiljan) C:\Users\Christa\Downloads\iview442g_x64_setup.exe
2016-11-06 18:59 - 2016-11-06 18:59 - 00001070 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-11-06 18:59 - 2016-11-06 18:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-11-06 18:58 - 2016-11-06 18:58 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-11-06 18:57 - 2016-11-06 18:57 - 30533688 _____ C:\Users\Christa\Downloads\vlc-2.2.4-win32.exe
2016-11-06 18:08 - 2016-11-06 18:50 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-06 18:08 - 2016-11-06 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-06 18:08 - 2016-11-06 18:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-06 18:08 - 2016-11-06 18:08 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-06 18:08 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-11-06 18:08 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-11-06 18:08 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-11-06 18:06 - 2016-11-06 18:07 - 22851472 _____ (Malwarebytes ) C:\Users\Christa\Downloads\mbam-setup-2.2.1.1043.exe
2016-11-06 16:47 - 2016-11-06 16:47 - 00000000 ____D C:\Users\Christa\AppData\Local\CEF
2016-11-06 16:32 - 2016-11-06 16:32 - 00000020 _____ C:\windows\xö
2016-11-06 16:23 - 2016-11-06 16:23 - 00003916 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1478445781
2016-11-06 16:23 - 2016-11-06 16:23 - 00001003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-06 15:45 - 2016-11-06 15:45 - 00391496 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
2016-11-06 15:45 - 2016-11-06 15:45 - 00053208 _____ (AVAST Software) C:\windows\avastSS.scr
2016-11-06 15:31 - 2016-11-06 15:31 - 00000162 ____H C:\Users\Christa\Desktop\~$AN Repeater Einstellungen.odt
2016-11-05 19:15 - 2016-11-05 19:15 - 00262144 _____ C:\windows\Minidump\110516-22074-01.dmp
2016-11-05 18:05 - 2016-11-05 18:08 - 00249444 _____ C:\Users\Christa\Desktop\WLAN Repeater Einstellungen.odt
2016-11-05 17:54 - 2016-11-05 17:54 - 00003204 _____ C:\windows\System32\Tasks\{9A47C853-9DA7-40C0-A5EC-3F5C879BC469}
2016-11-05 17:48 - 2016-11-05 17:50 - 04530560 _____ (InstallShield Software Corporation ) C:\Users\Christa\Downloads\AVM_FRITZ_WLAN_Repeater_310_Assistent(1).exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-06 21:16 - 2009-07-14 05:45 - 00028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-06 21:16 - 2009-07-14 05:45 - 00028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-06 21:14 - 2011-09-07 06:05 - 00699682 _____ C:\windows\system32\perfh007.dat
2016-11-06 21:14 - 2011-09-07 06:05 - 00149790 _____ C:\windows\system32\perfc007.dat
2016-11-06 21:14 - 2009-07-14 06:13 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-11-06 21:14 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2016-11-06 21:09 - 2011-09-07 15:01 - 00160049 _____ C:\windows\system32\fastboot.set
2016-11-06 21:09 - 2011-09-07 14:53 - 00000000 ____D C:\ProgramData\VeriFace
2016-11-06 21:08 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-11-06 21:05 - 2012-02-15 15:55 - 00000000 ____D C:\Users\Christa\AppData\Local\Eastman_Kodak_Company
2016-11-06 21:05 - 2012-02-15 14:36 - 00000000 ____D C:\Program Files (x86)\Kodak
2016-11-06 21:05 - 2012-02-15 14:28 - 00000000 ____D C:\ProgramData\Kodak
2016-11-06 20:45 - 2012-10-03 20:02 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-11-06 20:01 - 2012-05-31 16:52 - 00000000 ____D C:\Users\Christa\AppData\Roaming\Skype
2016-11-06 18:59 - 2011-02-22 12:42 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-11-06 18:59 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2016-11-06 18:59 - 2009-07-14 04:20 - 00000000 ____D C:\windows\PolicyDefinitions
2016-11-06 18:29 - 2009-07-14 05:45 - 00000000 ____D C:\windows\Setup
2016-11-06 17:06 - 2013-12-01 18:03 - 00004180 _____ C:\windows\System32\Tasks\avast! Emergency Update
2016-11-06 16:33 - 2011-09-07 14:58 - 00000000 ____D C:\Program Files (x86)\Windows Live
2016-11-06 16:33 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-11-06 15:52 - 2012-05-31 16:52 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-11-06 15:49 - 2011-11-16 10:44 - 00000000 ____D C:\Users\Christa\AppData\Roaming\SoftGrid Client
2016-11-06 15:46 - 2013-12-01 18:03 - 00969184 _____ (AVAST Software) C:\windows\system32\Drivers\aswsnx.sys
2016-11-06 15:46 - 2013-12-01 18:03 - 00513632 _____ (AVAST Software) C:\windows\system32\Drivers\aswsp.sys
2016-11-06 15:46 - 2013-12-01 18:03 - 00293352 _____ (AVAST Software) C:\windows\system32\Drivers\aswvmm.sys
2016-11-06 15:45 - 2016-04-02 17:00 - 00037144 _____ (AVAST Software) C:\windows\system32\Drivers\aswKbd.sys
2016-11-06 15:45 - 2014-08-07 15:48 - 00163416 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys
2016-11-06 15:45 - 2014-08-07 15:48 - 00037656 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
2016-11-06 15:45 - 2013-12-01 18:03 - 00969560 _____ (AVAST Software) C:\windows\system32\Drivers\aswsnx.sys.147844359240907
2016-11-06 15:45 - 2013-12-01 18:03 - 00513496 _____ (AVAST Software) C:\windows\system32\Drivers\aswsp.sys.147844359312510
2016-11-06 15:45 - 2013-12-01 18:03 - 00292704 _____ (AVAST Software) C:\windows\system32\Drivers\aswvmm.sys.147844359576312
2016-11-06 15:45 - 2013-12-01 18:03 - 00108816 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
2016-11-06 15:45 - 2013-12-01 18:03 - 00103064 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
2016-11-06 15:45 - 2013-12-01 18:03 - 00074544 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
2016-11-05 19:15 - 2012-03-13 17:24 - 00000000 ____D C:\windows\Minidump
2016-11-05 19:14 - 2012-03-13 17:23 - 553934574 _____ C:\windows\MEMORY.DMP

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-07-03 10:32 - 2016-07-03 10:32 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Christa\AppData\Local\Temp\AskSLib.dll
C:\Users\Christa\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpphccsp.dll
C:\Users\Christa\AppData\Local\Temp\FP_PL_PFS_INSTALLER-1.exe
C:\Users\Christa\AppData\Local\Temp\FP_PL_PFS_INSTALLER-2.exe
C:\Users\Christa\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Christa\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit-1.exe
C:\Users\Christa\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit-2.exe
C:\Users\Christa\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit-3.exe
C:\Users\Christa\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Users\Christa\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Christa\AppData\Local\Temp\setup.exe
C:\Users\Christa\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-17 17:21

==================== Ende von FRST.txt ============================

Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Christa (06-11-2016 21:32:37)
Gestartet von C:\Users\Christa\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-10-05 17:21:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3354760636-1448312089-2497563991-500 - Administrator - Disabled)
Christa (S-1-5-21-3354760636-1448312089-2497563991-1000 - Administrator - Enabled) => C:\Users\Christa
Gast (S-1-5-21-3354760636-1448312089-2497563991-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3354760636-1448312089-2497563991-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{D3694B69-6F8C-42D3-8A0A-EB2AB528C02C}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.3.0.23930 - Ask.com) <==== ACHTUNG
Benutzerhandbuch (x32 Version: 1.0.0.6 - Lenovo) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2905 - CDBurnerXP)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.1.0 - Conexant)
Dropbox (HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 6.0.2.0 - Lenovo)
Energy Management (x32 Version: 6.0.2.0 - Lenovo) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{DF37555F-0259-43DA-B60C-47106FA14AA3}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 2050 J510 series Hilfe (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.5.1001 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java(TM) 6 Update 33 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.330 - Oracle)
Lenovo EasyCamera (HKLM-x32\...\{AD40A06A-77AB-4E2E-B2AA-FDE106A9977A}) (Version: 5.8.56000.8 - Suyin Optronics Corp.)
Lenovo EE Boot Optimizer (HKLM\...\Lenovo EE Boot Optimizer) (Version: 0.0.1.6 - Lenovo)
Lenovo Games Console (HKLM-x32\...\Lenovo Games Console) (Version: 1.2.6.436 - Oberon Media Inc.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1628 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 7.0.1628 - CyberLink Corp.) Hidden
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3728 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 3.1.3728 - CyberLink Corp.) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.199.0 - Tracker Software Products Ltd.)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.7303 - CyberLink Corp.)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10003 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Deskjet 2050 J510 series Produkten (HKLM\...\{C559DE9F-9451-49E5-9176-316E36192409}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.0.0 - Synaptics Incorporated)
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.12979 - TeamViewer)
The Royal Club - Rommé 1.0 (HKLM-x32\...\{7D34DDD8-D0E2-41D3-9336-4716DF484513}_is1) (Version: Rommé - rokapublish GmbH)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.6 - Lenovo)
VeriFace (HKLM-x32\...\VeriFace) (Version: 4.0.0.1224 - Lenovo)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (12/02/2010 6.1.0.1) (HKLM\...\EA12B1FB53CE4E387C31A85236C41EF559B5E392) (Version: 12/02/2010 6.1.0.1 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christa\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christa\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christa\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christa\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B0B6541-3EA9-4C6E-93EE-F3FCC96A3C8C} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe
Task: {4CD14DA8-8D60-4659-A459-8C826141626E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-06] (AVAST Software)
Task: {4DD0E173-ED50-447B-A753-A1499E56452F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {53C64F20-E201-4F54-AFB0-9F1559227389} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-19] (Adobe Systems Incorporated)
Task: {705E19D3-5516-40E5-A958-8EFB8DEB36A1} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\windows\ehome\ehrec.exe
Task: {98EE43F4-F6F5-43DB-8C4B-4F77411D62EC} - System32\Tasks\SafeZone scheduled Autoupdate 1478445781 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software)
Task: {AAAC96D1-3155-43F4-92ED-B61F2623E8D7} - System32\Tasks\{6043AA4B-2792-4801-9B63-3D85B87D58D9} => pcalua.exe -a C:\Users\Christa\Downloads\FirmwareFlashLauncher.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {AF9F0AE0-67F1-4788-9977-B90A32012316} - System32\Tasks\{9A47C853-9DA7-40C0-A5EC-3F5C879BC469} => pcalua.exe -a C:\Users\Christa\Downloads\AVM_FRITZ_WLAN_Repeater_310_Assistent(1).exe -d C:\Users\Christa\Downloads
Task: {D1299FB3-6C51-4B42-B3CD-BDDE2BBE6985} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2011-01-29] (CyberLink)
Task: {F5879B2F-BD81-4520-A9B1-7B16A6EFC1BF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\windows\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-09-07 14:53 - 2011-09-07 14:53 - 01508192 _____ () C:\windows\system32\IcnOvrly.dll
2011-09-07 14:28 - 2011-03-25 10:28 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2008-12-20 04:20 - 2011-09-07 15:03 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2008-12-20 04:20 - 2011-09-07 15:03 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2016-11-06 15:45 - 2016-11-06 15:45 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-06 15:46 - 2016-11-06 15:46 - 03130832 _____ () C:\Program Files\AVAST Software\Avast\defs\16110600\algo.dll
2016-11-06 15:45 - 2016-11-06 15:45 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2011-09-07 14:53 - 2011-09-07 14:53 - 00013664 _____ () C:\Program Files (x86)\Lenovo\VeriFace\ChooseLang.dll
2016-11-06 15:45 - 2016-11-06 15:45 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-05-17 09:10 - 2016-05-17 09:10 - 00169472 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\94b44bfe2c37d8a5eca5550bbb18dc9e\IsdiInterop.ni.dll
2011-09-07 14:28 - 2011-02-18 09:16 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E8FCFEC2-0552-46D3-91A7-86EEB9CB4D37}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{4CCD723A-2050-4CF8-A7A3-209146BC804C}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{F555C9ED-7BBD-4F30-AF59-6CBDFF23B243}] => (Allow) LPort=5353
FirewallRules: [{5E48DA84-AAE2-4F2C-8486-6EB4F66B237D}] => (Allow) LPort=5353
FirewallRules: [{54CF2606-88C0-4CB2-852C-728B32AB1460}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{5E06CC51-0302-4072-991B-4D0A8B43A2CE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{93EB09ED-FB65-45E0-91C2-3A651B96A3AE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{B7B1E4AF-FEA3-4A10-B01F-7C4E522C4D03}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{4E79A7A6-55ED-4538-A525-3E0ABC27D4EC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{B76183CD-6CB9-47AA-88B0-B7A1F8FF8ECA}] => (Allow) LPort=9322
FirewallRules: [{58D02CA9-CA43-4F25-BA0D-5E657607584D}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{CCC72197-4485-4A97-8F04-8CF587A3E1B7}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{5B63C94C-C464-46C8-AF78-F347F0E9FD5E}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{110989AE-7453-463D-B83D-9EF8CD245788}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{C417E777-7B88-4C23-8D43-E3D7002C8DAC}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{6B559E0B-1989-4725-8F00-4C0BE9B5129C}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{FB2C86C1-C00E-42B1-86C5-A566B390BE4F}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{7523847F-E474-48A1-8421-9FC3EAB41279}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{16C50AF4-01F5-4E11-9EEE-5A40B8C1A535}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{55E28FC4-B036-45F9-9F2C-5B64945406C4}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{1C9CBC78-7149-4A6C-A919-1ECF7DCF6E73}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{585165AB-D5C0-4344-BAFE-FA15FED3F106}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C6765CC-B18E-4EFA-92AE-E4300FD7AC8F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{374BB5BB-F66F-4C7D-A720-41F52D3D9988}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ED8C7FBA-1B95-48F1-AB9E-09927754EAC0}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe

==================== Wiederherstellungspunkte =========================

27-06-2016 16:07:26 Windows Update
27-06-2016 17:21:05 Windows Update
06-07-2016 08:02:49 Windows Update
09-07-2016 15:22:41 Windows Update
06-11-2016 15:49:36 Microsoft Office Klick-und-Los 2010 wird entfernt
06-11-2016 15:51:55 Removed Skype Click to Call
06-11-2016 16:25:51 Microsoft Office 2010 wird entfernt
06-11-2016 16:28:03 Windows Live Essentials
06-11-2016 16:28:59 WLSetup
06-11-2016 18:56:48 Windows Modules Installer
06-11-2016 20:29:25 Removed HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät
06-11-2016 20:32:17 Removed HP Update.
06-11-2016 20:33:29 Removed HP Deskjet 2050 J510 series Hilfe
06-11-2016 21:02:37 Removed HP Update.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/06/2016 09:08:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/06/2016 08:36:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/06/2016 08:31:17 PM) (Source: MsiInstaller) (EventID: 10005) (User: Christa-PC)
Description: Produkt: HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät -- Fehler 25000. Lösen Sie das USB-Kabel von Ihrem 'HP Deskjet 2050 J510 series' Gerät, um die Deinstallation abzuschließen.

Error: (11/06/2016 07:01:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/06/2016 06:31:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/06/2016 04:56:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/06/2016 04:35:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/06/2016 04:28:28 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Christa-PC)
Description: Die Anwendung oder der Dienst "Windows Search" konnte nicht heruntergefahren werden.

Error: (11/06/2016 04:23:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/06/2016 03:37:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/06/2016 04:54:52 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (11/06/2016 03:37:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/06/2016 03:37:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst IPsec-Richtlinien-Agent erreicht.

Error: (11/05/2016 07:47:21 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des Assistenten für das Sprachpaket-Setup. Führen Sie einen Neustart des Systems aus, und führen Sie den Assistenten erneut aus.

Error: (11/05/2016 07:47:21 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007041d

Error: (11/05/2016 07:47:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/05/2016 07:47:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Modules Installer erreicht.

Error: (11/05/2016 07:47:20 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/05/2016 07:47:20 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1053" aufgetreten, als der Dienst "TrustedInstaller" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (11/05/2016 07:17:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 4039.86 MB
Verfügbarer physikalischer RAM: 2125.85 MB
Summe virtueller Speicher: 8077.9 MB
Verfügbarer virtueller Speicher: 5939.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:421.81 GB) (Free:351.31 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:27.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 740BEFBD)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=421.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende von Addition.txt ============================

Dr Hanoi · 06.11.2016, 21:45

TDSSKiller:

Code:

ATTFilter

21:37:48.0811 0x0bb8  TDSS rootkit removing tool 3.1.0.11 Aug  5 2016 12:13:31
21:37:53.0598 0x0bb8  ============================================================
21:37:53.0598 0x0bb8  Current date / time: 2016/11/06 21:37:53.0598
21:37:53.0598 0x0bb8  SystemInfo:
21:37:53.0599 0x0bb8  
21:37:53.0599 0x0bb8  OS Version: 6.1.7601 ServicePack: 1.0
21:37:53.0599 0x0bb8  Product type: Workstation
21:37:53.0599 0x0bb8  ComputerName: CHRISTA-PC
21:37:53.0599 0x0bb8  UserName: Christa
21:37:53.0599 0x0bb8  Windows directory: C:\windows
21:37:53.0599 0x0bb8  System windows directory: C:\windows
21:37:53.0599 0x0bb8  Running under WOW64
21:37:53.0599 0x0bb8  Processor architecture: Intel x64
21:37:53.0599 0x0bb8  Number of processors: 4
21:37:53.0599 0x0bb8  Page size: 0x1000
21:37:53.0599 0x0bb8  Boot type: Normal boot
21:37:53.0599 0x0bb8  CodeIntegrityOptions = 0x00000001
21:37:53.0599 0x0bb8  ============================================================
21:37:54.0206 0x0bb8  KLMD registered as C:\windows\system32\drivers\90367098.sys
21:37:54.0206 0x0bb8  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23418, osProperties = 0x1
21:37:54.0623 0x0bb8  System UUID: {AD7A337C-3404-9AFB-CBDE-9660CDC8846E}
21:37:55.0713 0x0bb8  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:37:55.0717 0x0bb8  ============================================================
21:37:55.0717 0x0bb8  \Device\Harddisk0\DR0:
21:37:55.0718 0x0bb8  MBR partitions:
21:37:55.0718 0x0bb8  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x64000
21:37:55.0718 0x0bb8  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x64800, BlocksNum 0x34BA1000
21:37:55.0746 0x0bb8  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x34C06000, BlocksNum 0x39FD800
21:37:55.0746 0x0bb8  ============================================================
21:37:55.0789 0x0bb8  C: <-> \Device\Harddisk0\DR0\Partition2
21:37:55.0851 0x0bb8  D: <-> \Device\Harddisk0\DR0\Partition3
21:37:55.0851 0x0bb8  ============================================================
21:37:55.0851 0x0bb8  Initialize success
21:37:55.0851 0x0bb8  ============================================================
21:38:51.0812 0x0fec  ============================================================
21:38:51.0812 0x0fec  Scan started
21:38:51.0812 0x0fec  Mode: Manual; SigCheck; TDLFS; 
21:38:51.0812 0x0fec  ============================================================
21:38:51.0812 0x0fec  KSN ping started
21:38:52.0015 0x0fec  KSN ping finished: true
21:38:52.0546 0x0fec  ================ Scan system memory ========================
21:38:52.0546 0x0fec  System memory - ok
21:38:52.0546 0x0fec  ================ Scan services =============================
21:38:52.0686 0x0fec  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\windows\system32\drivers\1394ohci.sys
21:38:52.0764 0x0fec  1394ohci - ok
21:38:52.0811 0x0fec  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\windows\system32\drivers\ACPI.sys
21:38:52.0873 0x0fec  ACPI - ok
21:38:52.0904 0x0fec  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\windows\system32\drivers\acpipmi.sys
21:38:52.0936 0x0fec  AcpiPmi - ok
21:38:52.0967 0x0fec  [ 5BBFF8B826EC38D32C26334E079C7EFC, 673D46409F0225A804B55FFB77E82AF34F8C7A93BEEF92DC3DFAC7EFCC5F09B6 ] ACPIVPC         C:\windows\system32\DRIVERS\AcpiVpc.sys
21:38:52.0998 0x0fec  ACPIVPC - ok
21:38:53.0123 0x0fec  [ 32B31B696CB8E8F380831DFEB80A67E4, 8C8F6E16F2FB3E8F10569261B7712BBC931A2924B6C27D561E7F828041C4F3E6 ] AdobeFlashPlayerUpdateSvc C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:38:53.0138 0x0fec  AdobeFlashPlayerUpdateSvc - ok
21:38:53.0185 0x0fec  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\windows\system32\drivers\adp94xx.sys
21:38:53.0248 0x0fec  adp94xx - ok
21:38:53.0294 0x0fec  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\windows\system32\drivers\adpahci.sys
21:38:53.0357 0x0fec  adpahci - ok
21:38:53.0372 0x0fec  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\windows\system32\drivers\adpu320.sys
21:38:53.0466 0x0fec  adpu320 - ok
21:38:53.0513 0x0fec  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\windows\System32\aelupsvc.dll
21:38:53.0528 0x0fec  AeLookupSvc - ok
21:38:53.0591 0x0fec  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\windows\system32\drivers\afd.sys
21:38:53.0653 0x0fec  AFD - ok
21:38:53.0700 0x0fec  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\windows\system32\drivers\agp440.sys
21:38:53.0747 0x0fec  agp440 - ok
21:38:53.0778 0x0fec  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\windows\System32\alg.exe
21:38:53.0794 0x0fec  ALG - ok
21:38:53.0840 0x0fec  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\windows\system32\drivers\aliide.sys
21:38:53.0872 0x0fec  aliide - ok
21:38:53.0887 0x0fec  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\windows\system32\drivers\amdide.sys
21:38:53.0918 0x0fec  amdide - ok
21:38:53.0965 0x0fec  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\windows\system32\drivers\amdk8.sys
21:38:53.0981 0x0fec  AmdK8 - ok
21:38:54.0012 0x0fec  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\windows\system32\drivers\amdppm.sys
21:38:54.0043 0x0fec  AmdPPM - ok
21:38:54.0059 0x0fec  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\windows\system32\drivers\amdsata.sys
21:38:54.0090 0x0fec  amdsata - ok
21:38:54.0106 0x0fec  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\windows\system32\drivers\amdsbs.sys
21:38:54.0152 0x0fec  amdsbs - ok
21:38:54.0168 0x0fec  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\windows\system32\drivers\amdxata.sys
21:38:54.0184 0x0fec  amdxata - ok
21:38:54.0246 0x0fec  [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID           C:\windows\system32\drivers\appid.sys
21:38:54.0277 0x0fec  AppID - ok
21:38:54.0293 0x0fec  [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc        C:\windows\System32\appidsvc.dll
21:38:54.0308 0x0fec  AppIDSvc - ok
21:38:54.0355 0x0fec  [ B62867835B41BCD839D9896AB4D7DF09, 98036D0202DB6171E90485898175833AC44873A85E6453EBE928E433B364CE07 ] Appinfo         C:\windows\System32\appinfo.dll
21:38:54.0355 0x0fec  Appinfo - ok
21:38:54.0402 0x0fec  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\windows\system32\drivers\arc.sys
21:38:54.0433 0x0fec  arc - ok
21:38:54.0464 0x0fec  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\windows\system32\drivers\arcsas.sys
21:38:54.0527 0x0fec  arcsas - ok
21:38:54.0620 0x0fec  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:38:54.0636 0x0fec  aspnet_state - ok
21:38:54.0698 0x0fec  [ 9B480B472D6826E7257C90E2D0EE2954, C52C198602D180011A9345AE6F108EC4B1FD91234AF2E6296B2E39C1888B0D4D ] aswHwid         C:\windows\system32\drivers\aswHwid.sys
21:38:54.0714 0x0fec  aswHwid - ok
21:38:54.0776 0x0fec  [ 06362BBA1347CBA0996F4B39BB1D8353, 0C6B7B085F13FB7C71E2AF481CD216C6ACB63577DC7E2793182F734378C141DA ] aswKbd          C:\windows\system32\drivers\aswKbd.sys
21:38:54.0823 0x0fec  aswKbd - ok
21:38:54.0854 0x0fec  [ 1BB00571CC2C78463ABD7E9C32970758, BF523468754CB1628D66F28B06FAF7C545C5724801B04888517A2FB4BF9582BF ] aswMonFlt       C:\windows\system32\drivers\aswMonFlt.sys
21:38:54.0901 0x0fec  aswMonFlt - ok
21:38:54.0948 0x0fec  [ 7010B57D708DA5C9686A5923EE621776, 5A554B8941C156EC341C602F34679A7475802B19EE6A99AA29AE2628A123ECB1 ] aswRdr          C:\windows\system32\drivers\aswRdr2.sys
21:38:54.0979 0x0fec  aswRdr - ok
21:38:55.0166 0x0fec  [ 937885085BFE5BD08EC1BC0245DD203B, 6DDD89245EEA3B8106C5F2EB6FA8CF525F3B42AA7032276DE78953E06FE7F4B4 ] aswRvrt         C:\windows\system32\drivers\aswRvrt.sys
21:38:55.0182 0x0fec  aswRvrt - ok
21:38:55.0260 0x0fec  [ 0B6352251C5D84130DF4252D33D266C2, C6A2E0074A7FCFB5799949431F5660B9AF6441001EA9B609F7B3900F4007EBD0 ] aswSnx          C:\windows\system32\drivers\aswSnx.sys
21:38:55.0322 0x0fec  aswSnx - ok
21:38:55.0385 0x0fec  [ 28213B34725B18387CC1B8C3D73858A1, D86113D89C62F090B393B68B522581248AEF3568F8FD0FF86B3625F2E6DD4DB8 ] aswSP           C:\windows\system32\drivers\aswSP.sys
21:38:55.0432 0x0fec  aswSP - ok
21:38:55.0494 0x0fec  [ 9C58B6E9663D0A76D00D83E43C765BDF, 3F474932E77318CD450A3A9C89667D2B26A7E3FAB9AA95D97FF3B1979623A7F2 ] aswStm          C:\windows\system32\drivers\aswStm.sys
21:38:55.0510 0x0fec  aswStm - ok
21:38:55.0541 0x0fec  [ D60D9201739400F0FBDB9E36A3212D91, 01A17516AB7F4D2C72E2DC51F7B49D1C4F50F564992F78A71E73821D7F8220E7 ] aswVmm          C:\windows\system32\drivers\aswVmm.sys
21:38:55.0588 0x0fec  aswVmm - ok
21:38:55.0619 0x0fec  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys
21:38:55.0697 0x0fec  AsyncMac - ok
21:38:55.0744 0x0fec  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\windows\system32\drivers\atapi.sys
21:38:55.0775 0x0fec  atapi - ok
21:38:55.0900 0x0fec  [ 782D36BAD8DDBF008D02E055DBE70F82, AFB7A4B52C86A9CA48ED46A2CE5415119F1C75912A0E233EF1CAE120DA534CAE ] athr            C:\windows\system32\DRIVERS\athrx.sys
21:38:56.0024 0x0fec  athr - ok
21:38:56.0087 0x0fec  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
21:38:56.0118 0x0fec  AudioEndpointBuilder - ok
21:38:56.0149 0x0fec  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\windows\System32\Audiosrv.dll
21:38:56.0180 0x0fec  AudioSrv - ok
21:38:56.0305 0x0fec  [ F4E0580B5789474385E7ACB189C4AF2C, DB5BE2C852AC102AB8EB186362E582E250B843BA52B3B71AF08A5FDA8A6F91AF ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:38:56.0321 0x0fec  avast! Antivirus - ok
21:38:56.0383 0x0fec  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\windows\System32\AxInstSV.dll
21:38:56.0414 0x0fec  AxInstSV - ok
21:38:56.0461 0x0fec  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\windows\system32\drivers\bxvbda.sys
21:38:56.0492 0x0fec  b06bdrv - ok
21:38:56.0539 0x0fec  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\windows\system32\DRIVERS\b57nd60a.sys
21:38:56.0586 0x0fec  b57nd60a - ok
21:38:56.0633 0x0fec  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\windows\System32\bdesvc.dll
21:38:56.0711 0x0fec  BDESVC - ok
21:38:56.0726 0x0fec  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\windows\system32\drivers\Beep.sys
21:38:56.0789 0x0fec  Beep - ok
21:38:56.0851 0x0fec  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\windows\System32\bfe.dll
21:38:56.0898 0x0fec  BFE - ok
21:38:56.0960 0x0fec  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\windows\System32\qmgr.dll
21:38:57.0070 0x0fec  BITS - ok
21:38:57.0101 0x0fec  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\windows\system32\DRIVERS\blbdrive.sys
21:38:57.0148 0x0fec  blbdrive - ok
21:38:57.0179 0x0fec  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\windows\system32\DRIVERS\bowser.sys
21:38:57.0226 0x0fec  bowser - ok
21:38:57.0272 0x0fec  [ AAA4F992F879977A000FE8B8C730CD2C, A109D3F7CA9D49B98FDA5CA34C60055690F72400CCC96D48076FA86086E4C74D ] BPntDrv         C:\windows\system32\drivers\BPntDrv.sys
21:38:57.0304 0x0fec  BPntDrv - ok
21:38:57.0350 0x0fec  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\windows\system32\drivers\BrFiltLo.sys
21:38:57.0397 0x0fec  BrFiltLo - ok
21:38:57.0397 0x0fec  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\windows\system32\drivers\BrFiltUp.sys
21:38:57.0428 0x0fec  BrFiltUp - ok
21:38:57.0475 0x0fec  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\windows\System32\browser.dll
21:38:57.0491 0x0fec  Browser - ok
21:38:57.0522 0x0fec  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\windows\System32\Drivers\Brserid.sys
21:38:57.0584 0x0fec  Brserid - ok
21:38:57.0600 0x0fec  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\windows\System32\Drivers\BrSerWdm.sys
21:38:57.0631 0x0fec  BrSerWdm - ok
21:38:57.0631 0x0fec  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\windows\System32\Drivers\BrUsbMdm.sys
21:38:57.0662 0x0fec  BrUsbMdm - ok
21:38:57.0662 0x0fec  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\windows\System32\Drivers\BrUsbSer.sys
21:38:57.0709 0x0fec  BrUsbSer - ok
21:38:57.0756 0x0fec  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\windows\system32\drivers\BthEnum.sys
21:38:57.0803 0x0fec  BthEnum - ok
21:38:57.0850 0x0fec  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\windows\system32\drivers\bthmodem.sys
21:38:57.0896 0x0fec  BTHMODEM - ok
21:38:57.0928 0x0fec  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\windows\system32\DRIVERS\bthpan.sys
21:38:57.0943 0x0fec  BthPan - ok
21:38:58.0006 0x0fec  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT         C:\windows\System32\Drivers\BTHport.sys
21:38:58.0068 0x0fec  BTHPORT - ok
21:38:58.0099 0x0fec  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\windows\system32\bthserv.dll
21:38:58.0162 0x0fec  bthserv - ok
21:38:58.0177 0x0fec  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\windows\System32\Drivers\BTHUSB.sys
21:38:58.0224 0x0fec  BTHUSB - ok
21:38:58.0255 0x0fec  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\windows\system32\DRIVERS\cdfs.sys
21:38:58.0318 0x0fec  cdfs - ok
21:38:58.0364 0x0fec  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\windows\system32\DRIVERS\cdrom.sys
21:38:58.0396 0x0fec  cdrom - ok
21:38:58.0427 0x0fec  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\windows\System32\certprop.dll
21:38:58.0474 0x0fec  CertPropSvc - ok
21:38:58.0489 0x0fec  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\windows\system32\drivers\circlass.sys
21:38:58.0520 0x0fec  circlass - ok
21:38:58.0567 0x0fec  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\windows\system32\CLFS.sys
21:38:58.0598 0x0fec  CLFS - ok
21:38:58.0676 0x0fec  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:38:58.0692 0x0fec  clr_optimization_v2.0.50727_32 - ok
21:38:58.0723 0x0fec  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:38:58.0739 0x0fec  clr_optimization_v2.0.50727_64 - ok
21:38:58.0801 0x0fec  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:38:58.0817 0x0fec  clr_optimization_v4.0.30319_32 - ok
21:38:58.0848 0x0fec  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:38:58.0864 0x0fec  clr_optimization_v4.0.30319_64 - ok
21:38:58.0910 0x0fec  [ 50F92C943F18B070F166D019DFAB3D9A, A997EAFFC1598B1D0A9E1A4475F25418CA8AA6B703B53A71B1AF028E247C9950 ] clwvd           C:\windows\system32\DRIVERS\clwvd.sys
21:38:58.0942 0x0fec  clwvd - ok
21:38:58.0988 0x0fec  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\windows\system32\DRIVERS\CmBatt.sys
21:38:59.0035 0x0fec  CmBatt - ok
21:38:59.0066 0x0fec  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\windows\system32\drivers\cmdide.sys
21:38:59.0113 0x0fec  cmdide - ok
21:38:59.0160 0x0fec  [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG             C:\windows\system32\Drivers\cng.sys
21:38:59.0207 0x0fec  CNG - ok
21:38:59.0316 0x0fec  [ 99B1B888B793DE320C5479B3C953781F, 6A499F916132998FBDFA587823A11C2ED1D27DED10374F6A41BA5861A2FF969E ] CnxtHdAudService C:\windows\system32\drivers\CHDRT64.sys
21:38:59.0363 0x0fec  CnxtHdAudService - ok
21:38:59.0410 0x0fec  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\windows\system32\drivers\compbatt.sys
21:38:59.0441 0x0fec  Compbatt - ok
21:38:59.0472 0x0fec  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\windows\system32\DRIVERS\CompositeBus.sys
21:38:59.0519 0x0fec  CompositeBus - ok
21:38:59.0550 0x0fec  COMSysApp - ok
21:38:59.0581 0x0fec  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\windows\system32\drivers\crcdisk.sys
21:38:59.0612 0x0fec  crcdisk - ok
21:38:59.0675 0x0fec  [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc        C:\windows\system32\cryptsvc.dll
21:38:59.0690 0x0fec  CryptSvc - ok
21:38:59.0753 0x0fec  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch      C:\windows\system32\rpcss.dll
21:38:59.0784 0x0fec  DcomLaunch - ok
21:38:59.0815 0x0fec  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\windows\System32\defragsvc.dll
21:38:59.0862 0x0fec  defragsvc - ok
21:38:59.0893 0x0fec  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\windows\system32\Drivers\dfsc.sys
21:38:59.0940 0x0fec  DfsC - ok
21:38:59.0971 0x0fec  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\windows\system32\dhcpcore.dll
21:38:59.0987 0x0fec  Dhcp - ok
21:39:00.0096 0x0fec  [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack       C:\windows\system32\diagtrack.dll
21:39:00.0158 0x0fec  DiagTrack - ok
21:39:00.0205 0x0fec  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\windows\system32\drivers\discache.sys
21:39:00.0283 0x0fec  discache - ok
21:39:00.0346 0x0fec  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\windows\system32\drivers\disk.sys
21:39:00.0424 0x0fec  Disk - ok
21:39:00.0455 0x0fec  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\windows\System32\dnsrslvr.dll
21:39:00.0470 0x0fec  Dnscache - ok
21:39:00.0517 0x0fec  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\windows\System32\dot3svc.dll
21:39:00.0548 0x0fec  dot3svc - ok
21:39:00.0580 0x0fec  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\windows\system32\dps.dll
21:39:00.0611 0x0fec  DPS - ok
21:39:00.0658 0x0fec  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys
21:39:00.0704 0x0fec  drmkaud - ok
21:39:00.0782 0x0fec  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\windows\System32\drivers\dxgkrnl.sys
21:39:00.0860 0x0fec  DXGKrnl - ok
21:39:00.0907 0x0fec  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\windows\System32\eapsvc.dll
21:39:00.0938 0x0fec  EapHost - ok
21:39:01.0079 0x0fec  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\windows\system32\drivers\evbda.sys
21:39:01.0188 0x0fec  ebdrv - ok
21:39:01.0250 0x0fec  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] EFS             C:\windows\System32\lsass.exe
21:39:01.0266 0x0fec  EFS - ok
21:39:01.0313 0x0fec  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\windows\system32\drivers\elxstor.sys
21:39:01.0391 0x0fec  elxstor - ok
21:39:01.0406 0x0fec  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\windows\system32\drivers\errdev.sys
21:39:01.0453 0x0fec  ErrDev - ok
21:39:01.0516 0x0fec  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\windows\system32\es.dll
21:39:01.0562 0x0fec  EventSystem - ok
21:39:01.0594 0x0fec  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\windows\system32\drivers\exfat.sys
21:39:01.0656 0x0fec  exfat - ok
21:39:01.0687 0x0fec  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\windows\system32\drivers\fastfat.sys
21:39:01.0796 0x0fec  fastfat - ok
21:39:01.0859 0x0fec  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\windows\system32\fxssvc.exe
21:39:01.0906 0x0fec  Fax - ok
21:39:01.0921 0x0fec  [ 3191ACA33088EE2481044FC0DB736442, 9311069BCA14FB7D5FDFFDB29566D045AB55A8657574C8BD864F8ED9527DEAF5 ] fbfmon          C:\windows\system32\drivers\fbfmon.sys
21:39:01.0952 0x0fec  fbfmon - ok
21:39:01.0968 0x0fec  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\windows\system32\drivers\fdc.sys
21:39:02.0015 0x0fec  fdc - ok
21:39:02.0062 0x0fec  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\windows\system32\fdPHost.dll
21:39:02.0093 0x0fec  fdPHost - ok
21:39:02.0140 0x0fec  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\windows\system32\fdrespub.dll
21:39:02.0171 0x0fec  FDResPub - ok
21:39:02.0249 0x0fec  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\windows\system32\drivers\fileinfo.sys
21:39:02.0264 0x0fec  FileInfo - ok
21:39:02.0280 0x0fec  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\windows\system32\drivers\filetrace.sys
21:39:02.0358 0x0fec  Filetrace - ok
21:39:02.0374 0x0fec  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\windows\system32\drivers\flpydisk.sys
21:39:02.0405 0x0fec  flpydisk - ok
21:39:02.0436 0x0fec  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\windows\system32\drivers\fltmgr.sys
21:39:02.0467 0x0fec  FltMgr - ok
21:39:02.0545 0x0fec  [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache       C:\windows\system32\FntCache.dll
21:39:02.0608 0x0fec  FontCache - ok
21:39:02.0654 0x0fec  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:39:02.0654 0x0fec  FontCache3.0.0.0 - ok
21:39:02.0670 0x0fec  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\windows\system32\drivers\FsDepends.sys
21:39:02.0701 0x0fec  FsDepends - ok
21:39:02.0717 0x0fec  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys
21:39:02.0764 0x0fec  Fs_Rec - ok
21:39:02.0826 0x0fec  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\windows\system32\DRIVERS\fvevol.sys
21:39:02.0873 0x0fec  fvevol - ok
21:39:02.0888 0x0fec  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\windows\system32\drivers\gagp30kx.sys
21:39:02.0920 0x0fec  gagp30kx - ok
21:39:02.0982 0x0fec  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\windows\System32\gpsvc.dll
21:39:03.0013 0x0fec  gpsvc - ok
21:39:03.0029 0x0fec  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\windows\system32\drivers\hcw85cir.sys
21:39:03.0076 0x0fec  hcw85cir - ok
21:39:03.0122 0x0fec  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
21:39:03.0169 0x0fec  HdAudAddService - ok
21:39:03.0185 0x0fec  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys
21:39:03.0247 0x0fec  HDAudBus - ok
21:39:03.0278 0x0fec  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\windows\system32\drivers\HidBatt.sys
21:39:03.0325 0x0fec  HidBatt - ok
21:39:03.0356 0x0fec  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\windows\system32\drivers\hidbth.sys
21:39:03.0403 0x0fec  HidBth - ok
21:39:03.0419 0x0fec  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\windows\system32\drivers\hidir.sys
21:39:03.0434 0x0fec  HidIr - ok
21:39:03.0450 0x0fec  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\windows\system32\hidserv.dll
21:39:03.0497 0x0fec  hidserv - ok
21:39:03.0528 0x0fec  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\windows\system32\DRIVERS\hidusb.sys
21:39:03.0575 0x0fec  HidUsb - ok
21:39:03.0606 0x0fec  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\windows\system32\kmsvc.dll
21:39:03.0653 0x0fec  hkmsvc - ok
21:39:03.0684 0x0fec  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\windows\system32\ListSvc.dll
21:39:03.0715 0x0fec  HomeGroupListener - ok
21:39:03.0746 0x0fec  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\windows\system32\provsvc.dll
21:39:03.0762 0x0fec  HomeGroupProvider - ok
21:39:03.0778 0x0fec  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\windows\system32\drivers\HpSAMD.sys
21:39:03.0809 0x0fec  HpSAMD - ok
21:39:03.0871 0x0fec  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\windows\system32\drivers\HTTP.sys
21:39:03.0934 0x0fec  HTTP - ok
21:39:03.0949 0x0fec  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\windows\system32\drivers\hwpolicy.sys
21:39:03.0980 0x0fec  hwpolicy - ok
21:39:03.0996 0x0fec  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys
21:39:04.0058 0x0fec  i8042prt - ok
21:39:04.0121 0x0fec  [ 53CC5BF8B5A219119953C7ABB19A7705, F342A9732978D893729EA2591CB72E5F5BD1B3E6C9E4DBFFE54EC866E534A8C0 ] iaStor          C:\windows\system32\DRIVERS\iaStor.sys
21:39:04.0168 0x0fec  iaStor - ok
21:39:04.0246 0x0fec  [ F5C0317AF600F8C0D7E4202EB04232B1, D83824ED829E3C4BCA6DB17A5DEF1450856ABE17B27AE6B791E40B8C3F2CCB44 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
21:39:04.0246 0x0fec  IAStorDataMgrSvc - ok
21:39:04.0292 0x0fec  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\windows\system32\drivers\iaStorV.sys
21:39:04.0324 0x0fec  iaStorV - ok
21:39:04.0417 0x0fec  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:39:04.0448 0x0fec  idsvc - ok
21:39:04.0480 0x0fec  IEEtwCollectorService - ok
21:39:04.0948 0x0fec  [ 795C99DC4F574C97C03D0BB39CF099EE, 67310B52F7A1B83A66872B961F347B1BD104C8A83A01F60507705B2ACEA76B71 ] igfx            C:\windows\system32\DRIVERS\igdkmd64.sys
21:39:05.0369 0x0fec  igfx - ok
21:39:05.0416 0x0fec  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\windows\system32\drivers\iirsp.sys
21:39:05.0447 0x0fec  iirsp - ok
21:39:05.0509 0x0fec  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\windows\System32\ikeext.dll
21:39:05.0540 0x0fec  IKEEXT - ok
21:39:05.0603 0x0fec  [ FC727061C0F47C8059E88E05D5C8E381, C7A3782F5D86C7FDE57AA1F2EE81638C5FC3072ACC6E572BA2EC7B3CFF389800 ] IntcDAud        C:\windows\system32\DRIVERS\IntcDAud.sys
21:39:05.0618 0x0fec  IntcDAud - ok
21:39:05.0634 0x0fec  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\windows\system32\drivers\intelide.sys
21:39:05.0665 0x0fec  intelide - ok
21:39:05.0696 0x0fec  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\windows\system32\DRIVERS\intelppm.sys
21:39:05.0743 0x0fec  intelppm - ok
21:39:05.0790 0x0fec  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\windows\system32\ipbusenum.dll
21:39:05.0821 0x0fec  IPBusEnum - ok
21:39:05.0837 0x0fec  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys
21:39:05.0884 0x0fec  IpFilterDriver - ok
21:39:05.0930 0x0fec  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\windows\System32\iphlpsvc.dll
21:39:05.0962 0x0fec  iphlpsvc - ok
21:39:05.0977 0x0fec  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\windows\system32\drivers\IPMIDrv.sys
21:39:06.0024 0x0fec  IPMIDRV - ok
21:39:06.0055 0x0fec  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\windows\system32\drivers\ipnat.sys
21:39:06.0133 0x0fec  IPNAT - ok
21:39:06.0164 0x0fec  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\windows\system32\drivers\irenum.sys
21:39:06.0211 0x0fec  IRENUM - ok
21:39:06.0242 0x0fec  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\windows\system32\drivers\isapnp.sys
21:39:06.0258 0x0fec  isapnp - ok
21:39:06.0305 0x0fec  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\windows\system32\drivers\msiscsi.sys
21:39:06.0352 0x0fec  iScsiPrt - ok
21:39:06.0383 0x0fec  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys
21:39:06.0430 0x0fec  kbdclass - ok
21:39:06.0476 0x0fec  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\windows\system32\drivers\kbdhid.sys
21:39:06.0508 0x0fec  kbdhid - ok
21:39:06.0523 0x0fec  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] KeyIso          C:\windows\system32\lsass.exe
21:39:06.0539 0x0fec  KeyIso - ok
21:39:06.0570 0x0fec  [ 3974E5264A0481600370C5BEED061DDF, 6365DC2B3ECAF462F98481103F47B7550688D1A3AE96C88FDBCB3ED3BBB76EB6 ] KSecDD          C:\windows\system32\Drivers\ksecdd.sys
21:39:06.0586 0x0fec  KSecDD - ok
21:39:06.0617 0x0fec  [ 6E85615A86FE86E76DAE49BF9F227483, 825F9906910C33A36D04D805402A8C0C8E09232407E077B85282E3208A9BFC25 ] KSecPkg         C:\windows\system32\Drivers\ksecpkg.sys
21:39:06.0648 0x0fec  KSecPkg - ok
21:39:06.0679 0x0fec  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\windows\system32\drivers\ksthunk.sys
21:39:06.0726 0x0fec  ksthunk - ok
21:39:06.0773 0x0fec  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\windows\system32\msdtckrm.dll
21:39:06.0835 0x0fec  KtmRm - ok
21:39:06.0866 0x0fec  [ 95CA93FC12BE372BB952669F37FFF9C5, 5B4EE910E676ABD0E12B6AD72DBB564DBEB05D63C43AFFC24CE155D0DF8A3820 ] L1C             C:\windows\system32\DRIVERS\L1C62x64.sys
21:39:06.0913 0x0fec  L1C - ok
21:39:06.0976 0x0fec  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\windows\system32\srvsvc.dll
21:39:07.0022 0x0fec  LanmanServer - ok
21:39:07.0038 0x0fec  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\windows\System32\wkssvc.dll
21:39:07.0100 0x0fec  LanmanWorkstation - ok
21:39:07.0147 0x0fec  [ BE166935083F9C38EDFDC21B9A7A679B, 89C64DBE58E1B974208AAAA5CC757C599B1439C205C3C48BF16BA054A06DBC94 ] LHDmgr          C:\windows\system32\DRIVERS\LhdX64.sys
21:39:07.0163 0x0fec  LHDmgr - ok
21:39:07.0194 0x0fec  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\windows\system32\DRIVERS\lltdio.sys
21:39:07.0256 0x0fec  lltdio - ok
21:39:07.0303 0x0fec  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\windows\System32\lltdsvc.dll
21:39:07.0350 0x0fec  lltdsvc - ok
21:39:07.0366 0x0fec  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\windows\System32\lmhsvc.dll
21:39:07.0412 0x0fec  lmhosts - ok
21:39:07.0444 0x0fec  [ 2ED1786B7542CDA261029F6B526EDF44, C6131B65B045EF5B4F62CF6CF089DF0921BA6A8EFC83BCBA45D5DDE78E9D78E2 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
21:39:07.0459 0x0fec  LMS - ok
21:39:07.0490 0x0fec  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\windows\system32\drivers\lsi_fc.sys
21:39:07.0506 0x0fec  LSI_FC - ok
21:39:07.0537 0x0fec  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\windows\system32\drivers\lsi_sas.sys
21:39:07.0568 0x0fec  LSI_SAS - ok
21:39:07.0584 0x0fec  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\windows\system32\drivers\lsi_sas2.sys
21:39:07.0615 0x0fec  LSI_SAS2 - ok
21:39:07.0631 0x0fec  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\windows\system32\drivers\lsi_scsi.sys
21:39:07.0693 0x0fec  LSI_SCSI - ok
21:39:07.0709 0x0fec  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\windows\system32\drivers\luafv.sys
21:39:07.0771 0x0fec  luafv - ok
21:39:07.0802 0x0fec  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\windows\system32\drivers\megasas.sys
21:39:07.0818 0x0fec  megasas - ok
21:39:07.0849 0x0fec  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\windows\system32\drivers\MegaSR.sys
21:39:07.0896 0x0fec  MegaSR - ok
21:39:07.0943 0x0fec  [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64          C:\windows\system32\DRIVERS\HECIx64.sys
21:39:07.0958 0x0fec  MEIx64 - ok
21:39:07.0990 0x0fec  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\windows\system32\mmcss.dll
21:39:08.0021 0x0fec  MMCSS - ok
21:39:08.0036 0x0fec  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\windows\system32\drivers\modem.sys
21:39:08.0083 0x0fec  Modem - ok
21:39:08.0099 0x0fec  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\windows\system32\DRIVERS\monitor.sys
21:39:08.0130 0x0fec  monitor - ok
21:39:08.0146 0x0fec  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\windows\system32\DRIVERS\mouclass.sys
21:39:08.0177 0x0fec  mouclass - ok
21:39:08.0177 0x0fec  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys
21:39:08.0208 0x0fec  mouhid - ok
21:39:08.0255 0x0fec  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\windows\system32\drivers\mountmgr.sys
21:39:08.0270 0x0fec  mountmgr - ok
21:39:08.0348 0x0fec  [ D6F67A73E6557578B755F7B534E00F47, 769F3D6CB86B2DC4065BDE4CE39139879B7D96F455A3BE80C7ECEAD5494E8B79 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:39:08.0364 0x0fec  MozillaMaintenance - ok
21:39:08.0395 0x0fec  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\windows\system32\drivers\mpio.sys
21:39:08.0442 0x0fec  mpio - ok
21:39:08.0458 0x0fec  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\windows\system32\drivers\mpsdrv.sys
21:39:08.0520 0x0fec  mpsdrv - ok
21:39:08.0582 0x0fec  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\windows\system32\mpssvc.dll
21:39:08.0629 0x0fec  MpsSvc - ok
21:39:08.0676 0x0fec  [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV          C:\windows\system32\drivers\mrxdav.sys
21:39:08.0707 0x0fec  MRxDAV - ok
21:39:08.0738 0x0fec  [ 10112D850C844606419C79EE24EE6016, 1668F47ED9C31D805542646A0AD6E572C3547FF822F5BCDF1BB3F521714F8B85 ] mrxsmb          C:\windows\system32\DRIVERS\mrxsmb.sys
21:39:08.0785 0x0fec  mrxsmb - ok
21:39:08.0832 0x0fec  [ DCC4343B422A13B42C7678998449CE8A, 9C143543DC9B21A15C5E86640464A3A78C5E820857D0A6BE05D4FBC20D0BF866 ] mrxsmb10        C:\windows\system32\DRIVERS\mrxsmb10.sys
21:39:08.0863 0x0fec  mrxsmb10 - ok
21:39:08.0894 0x0fec  [ 46C4F5BEE8D98BB1688752EAD0ABB7C0, C744F39E462798DC98D1C4603758AC43DB4A7961F3BAF9E5ABA22AD905E012F8 ] mrxsmb20        C:\windows\system32\DRIVERS\mrxsmb20.sys
21:39:08.0941 0x0fec  mrxsmb20 - ok
21:39:08.0972 0x0fec  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\windows\system32\drivers\msahci.sys
21:39:08.0988 0x0fec  msahci - ok
21:39:09.0019 0x0fec  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\windows\system32\drivers\msdsm.sys
21:39:09.0066 0x0fec  msdsm - ok
21:39:09.0097 0x0fec  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\windows\System32\msdtc.exe
21:39:09.0128 0x0fec  MSDTC - ok
21:39:09.0144 0x0fec  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\windows\system32\drivers\Msfs.sys
21:39:09.0222 0x0fec  Msfs - ok
21:39:09.0253 0x0fec  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\windows\System32\drivers\mshidkmdf.sys
21:39:09.0300 0x0fec  mshidkmdf - ok
21:39:09.0316 0x0fec  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\windows\system32\drivers\msisadrv.sys
21:39:09.0347 0x0fec  msisadrv - ok
21:39:09.0394 0x0fec  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\windows\system32\iscsiexe.dll
21:39:09.0440 0x0fec  MSiSCSI - ok
21:39:09.0440 0x0fec  msiserver - ok
21:39:09.0472 0x0fec  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys
21:39:09.0534 0x0fec  MSKSSRV - ok
21:39:09.0550 0x0fec  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys
21:39:09.0596 0x0fec  MSPCLOCK - ok
21:39:09.0596 0x0fec  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\windows\system32\drivers\MSPQM.sys
21:39:09.0659 0x0fec  MSPQM - ok
21:39:09.0690 0x0fec  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\windows\system32\drivers\MsRPC.sys
21:39:09.0737 0x0fec  MsRPC - ok
21:39:09.0752 0x0fec  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys
21:39:09.0768 0x0fec  mssmbios - ok
21:39:09.0799 0x0fec  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\windows\system32\drivers\MSTEE.sys
21:39:09.0846 0x0fec  MSTEE - ok
21:39:09.0862 0x0fec  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\windows\system32\drivers\MTConfig.sys
21:39:09.0908 0x0fec  MTConfig - ok
21:39:09.0940 0x0fec  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\windows\system32\Drivers\mup.sys
21:39:09.0955 0x0fec  Mup - ok
21:39:10.0002 0x0fec  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\windows\system32\qagentRT.dll
21:39:10.0049 0x0fec  napagent - ok
21:39:10.0096 0x0fec  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\windows\system32\DRIVERS\nwifi.sys
21:39:10.0142 0x0fec  NativeWifiP - ok
21:39:10.0220 0x0fec  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\windows\system32\drivers\ndis.sys
21:39:10.0298 0x0fec  NDIS - ok
21:39:10.0330 0x0fec  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\windows\system32\DRIVERS\ndiscap.sys
21:39:10.0376 0x0fec  NdisCap - ok
21:39:10.0408 0x0fec  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys
21:39:10.0454 0x0fec  NdisTapi - ok
21:39:10.0486 0x0fec  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys
21:39:10.0548 0x0fec  Ndisuio - ok
21:39:10.0579 0x0fec  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys
21:39:10.0657 0x0fec  NdisWan - ok
21:39:10.0673 0x0fec  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\windows\system32\drivers\NDProxy.sys
21:39:10.0720 0x0fec  NDProxy - ok
21:39:10.0751 0x0fec  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys
21:39:10.0813 0x0fec  NetBIOS - ok
21:39:10.0860 0x0fec  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\windows\system32\DRIVERS\netbt.sys
21:39:10.0891 0x0fec  NetBT - ok
21:39:10.0907 0x0fec  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] Netlogon        C:\windows\system32\lsass.exe
21:39:10.0922 0x0fec  Netlogon - ok
21:39:10.0969 0x0fec  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\windows\System32\netman.dll
21:39:11.0016 0x0fec  Netman - ok
21:39:11.0141 0x0fec  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:39:11.0156 0x0fec  NetMsmqActivator - ok
21:39:11.0172 0x0fec  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:39:11.0188 0x0fec  NetPipeActivator - ok
21:39:11.0203 0x0fec  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\windows\System32\netprofm.dll
21:39:11.0250 0x0fec  netprofm - ok
21:39:11.0312 0x0fec  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:39:11.0328 0x0fec  NetTcpActivator - ok
21:39:11.0359 0x0fec  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:39:11.0375 0x0fec  NetTcpPortSharing - ok
21:39:11.0406 0x0fec  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\windows\system32\drivers\nfrd960.sys
21:39:11.0422 0x0fec  nfrd960 - ok
21:39:11.0468 0x0fec  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\windows\System32\nlasvc.dll
21:39:11.0484 0x0fec  NlaSvc - ok
21:39:11.0531 0x0fec  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\windows\system32\drivers\Npfs.sys
21:39:11.0593 0x0fec  Npfs - ok
21:39:11.0624 0x0fec  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\windows\system32\nsisvc.dll
21:39:11.0656 0x0fec  nsi - ok
21:39:11.0687 0x0fec  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\windows\system32\drivers\nsiproxy.sys
21:39:11.0734 0x0fec  nsiproxy - ok
21:39:11.0843 0x0fec  [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs            C:\windows\system32\drivers\Ntfs.sys
21:39:11.0983 0x0fec  Ntfs - ok
21:39:11.0999 0x0fec  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\windows\system32\drivers\Null.sys
21:39:12.0046 0x0fec  Null - ok
21:39:12.0092 0x0fec  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\windows\system32\drivers\nvraid.sys
21:39:12.0139 0x0fec  nvraid - ok
21:39:12.0155 0x0fec  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\windows\system32\drivers\nvstor.sys
21:39:12.0186 0x0fec  nvstor - ok
21:39:12.0233 0x0fec  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\windows\system32\drivers\nv_agp.sys
21:39:12.0280 0x0fec  nv_agp - ok
21:39:12.0311 0x0fec  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\windows\system32\drivers\ohci1394.sys
21:39:12.0342 0x0fec  ohci1394 - ok
21:39:12.0389 0x0fec  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\windows\system32\pnrpsvc.dll
21:39:12.0404 0x0fec  p2pimsvc - ok
21:39:12.0436 0x0fec  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\windows\system32\p2psvc.dll
21:39:12.0467 0x0fec  p2psvc - ok
21:39:12.0498 0x0fec  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\windows\system32\drivers\parport.sys
21:39:12.0514 0x0fec  Parport - ok
21:39:12.0545 0x0fec  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\windows\system32\drivers\partmgr.sys
21:39:12.0576 0x0fec  partmgr - ok
21:39:12.0623 0x0fec  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\windows\System32\pcasvc.dll
21:39:12.0638 0x0fec  PcaSvc - ok
21:39:12.0670 0x0fec  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\windows\system32\drivers\pci.sys
21:39:12.0701 0x0fec  pci - ok
21:39:12.0732 0x0fec  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\windows\system32\drivers\pciide.sys
21:39:12.0763 0x0fec  pciide - ok
21:39:12.0794 0x0fec  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\windows\system32\drivers\pcmcia.sys
21:39:12.0841 0x0fec  pcmcia - ok
21:39:12.0857 0x0fec  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\windows\system32\drivers\pcw.sys
21:39:12.0872 0x0fec  pcw - ok
21:39:12.0935 0x0fec  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\windows\system32\drivers\peauth.sys
21:39:12.0966 0x0fec  PEAUTH - ok
21:39:13.0028 0x0fec  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\windows\SysWow64\perfhost.exe
21:39:13.0044 0x0fec  PerfHost - ok
21:39:13.0138 0x0fec  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\windows\system32\pla.dll
21:39:13.0200 0x0fec  pla - ok
21:39:13.0262 0x0fec  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\windows\system32\umpnpmgr.dll
21:39:13.0294 0x0fec  PlugPlay - ok
21:39:13.0309 0x0fec  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\windows\system32\pnrpauto.dll
21:39:13.0309 0x0fec  PNRPAutoReg - ok
21:39:13.0340 0x0fec  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\windows\system32\pnrpsvc.dll
21:39:13.0372 0x0fec  PNRPsvc - ok
21:39:13.0418 0x0fec  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\windows\System32\ipsecsvc.dll
21:39:13.0450 0x0fec  PolicyAgent - ok
21:39:13.0465 0x0fec  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\windows\system32\umpo.dll
21:39:13.0512 0x0fec  Power - ok
21:39:13.0559 0x0fec  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys
21:39:13.0606 0x0fec  PptpMiniport - ok
21:39:13.0621 0x0fec  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\windows\system32\drivers\processr.sys
21:39:13.0637 0x0fec  Processor - ok
21:39:13.0684 0x0fec  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\windows\system32\profsvc.dll
21:39:13.0715 0x0fec  ProfSvc - ok
21:39:13.0730 0x0fec  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] ProtectedStorage C:\windows\system32\lsass.exe
21:39:13.0746 0x0fec  ProtectedStorage - ok
21:39:13.0777 0x0fec  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\windows\system32\DRIVERS\pacer.sys
21:39:13.0824 0x0fec  Psched - ok
21:39:13.0918 0x0fec  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\windows\system32\drivers\ql2300.sys
21:39:14.0011 0x0fec  ql2300 - ok
21:39:14.0042 0x0fec  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\windows\system32\drivers\ql40xx.sys
21:39:14.0089 0x0fec  ql40xx - ok
21:39:14.0136 0x0fec  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\windows\system32\qwave.dll
21:39:14.0167 0x0fec  QWAVE - ok
21:39:14.0198 0x0fec  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\windows\system32\drivers\qwavedrv.sys
21:39:14.0230 0x0fec  QWAVEdrv - ok
21:39:14.0230 0x0fec  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys
21:39:14.0292 0x0fec  RasAcd - ok
21:39:14.0339 0x0fec  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\windows\system32\DRIVERS\AgileVpn.sys
21:39:14.0417 0x0fec  RasAgileVpn - ok
21:39:14.0448 0x0fec  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\windows\System32\rasauto.dll
21:39:14.0479 0x0fec  RasAuto - ok
21:39:14.0510 0x0fec  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys
21:39:14.0557 0x0fec  Rasl2tp - ok
21:39:14.0588 0x0fec  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\windows\System32\rasmans.dll
21:39:14.0651 0x0fec  RasMan - ok
21:39:14.0682 0x0fec  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys
21:39:14.0744 0x0fec  RasPppoe - ok
21:39:14.0760 0x0fec  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\windows\system32\DRIVERS\rassstp.sys
21:39:14.0807 0x0fec  RasSstp - ok
21:39:14.0838 0x0fec  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\windows\system32\DRIVERS\rdbss.sys
21:39:14.0900 0x0fec  rdbss - ok
21:39:14.0947 0x0fec  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\windows\system32\drivers\rdpbus.sys
21:39:14.0978 0x0fec  rdpbus - ok
21:39:15.0010 0x0fec  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys
21:39:15.0056 0x0fec  RDPCDD - ok
21:39:15.0072 0x0fec  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\windows\system32\drivers\rdpencdd.sys
21:39:15.0119 0x0fec  RDPENCDD - ok
21:39:15.0134 0x0fec  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\windows\system32\drivers\rdprefmp.sys
21:39:15.0181 0x0fec  RDPREFMP - ok
21:39:15.0212 0x0fec  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\windows\system32\drivers\RDPWD.sys
21:39:15.0244 0x0fec  RDPWD - ok
21:39:15.0275 0x0fec  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\windows\system32\drivers\rdyboost.sys
21:39:15.0306 0x0fec  rdyboost - ok
21:39:15.0353 0x0fec  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\windows\System32\mprdim.dll
21:39:15.0400 0x0fec  RemoteAccess - ok
21:39:15.0415 0x0fec  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\windows\system32\regsvc.dll
21:39:15.0462 0x0fec  RemoteRegistry - ok
21:39:15.0493 0x0fec  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\windows\system32\DRIVERS\rfcomm.sys
21:39:15.0524 0x0fec  RFCOMM - ok
21:39:15.0540 0x0fec  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\windows\System32\RpcEpMap.dll
21:39:15.0587 0x0fec  RpcEptMapper - ok
21:39:15.0618 0x0fec  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\windows\system32\locator.exe
21:39:15.0634 0x0fec  RpcLocator - ok
21:39:15.0680 0x0fec  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs           C:\windows\system32\rpcss.dll
21:39:15.0712 0x0fec  RpcSs - ok
21:39:15.0758 0x0fec  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\windows\system32\DRIVERS\rspndr.sys
21:39:15.0805 0x0fec  rspndr - ok
21:39:15.0836 0x0fec  [ 89DFB71B370D82DFE75183F677043CEE, 448798010AB86040D7A4A8956D7139951A9BD3517942DE2C4B82041B0408D78A ] RSUSBVSTOR      C:\windows\system32\Drivers\RtsUVStor.sys
21:39:15.0868 0x0fec  RSUSBVSTOR - ok
21:39:15.0899 0x0fec  [ BAEFEE35D27A5440D35092CE10267BEC, FB550D38C01E07B1170C52C1441874B56DD3BECB10CBE8E132EE3276A05C796E ] RTL8167         C:\windows\system32\DRIVERS\Rt64win7.sys
21:39:15.0914 0x0fec  RTL8167 - ok
21:39:15.0946 0x0fec  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] SamSs           C:\windows\system32\lsass.exe
21:39:15.0961 0x0fec  SamSs - ok
21:39:15.0977 0x0fec  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\windows\system32\drivers\sbp2port.sys
21:39:15.0992 0x0fec  sbp2port - ok
21:39:16.0024 0x0fec  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\windows\System32\SCardSvr.dll
21:39:16.0070 0x0fec  SCardSvr - ok
21:39:16.0086 0x0fec  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\windows\system32\DRIVERS\scfilter.sys
21:39:16.0133 0x0fec  scfilter - ok
21:39:16.0211 0x0fec  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\windows\system32\schedsvc.dll
21:39:16.0258 0x0fec  Schedule - ok
21:39:16.0273 0x0fec  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\windows\System32\certprop.dll
21:39:16.0320 0x0fec  SCPolicySvc - ok
21:39:16.0336 0x0fec  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\windows\System32\SDRSVC.dll
21:39:16.0351 0x0fec  SDRSVC - ok
21:39:16.0382 0x0fec  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\windows\system32\drivers\secdrv.sys
21:39:16.0414 0x0fec  secdrv - ok
21:39:16.0445 0x0fec  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\windows\system32\seclogon.dll
21:39:16.0460 0x0fec  seclogon - ok
21:39:16.0476 0x0fec  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\windows\System32\sens.dll
21:39:16.0507 0x0fec  SENS - ok
21:39:16.0538 0x0fec  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\windows\system32\sensrsvc.dll
21:39:16.0554 0x0fec  SensrSvc - ok
21:39:16.0554 0x0fec  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\windows\system32\drivers\serenum.sys
21:39:16.0585 0x0fec  Serenum - ok
21:39:16.0616 0x0fec  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\windows\system32\drivers\serial.sys
21:39:16.0632 0x0fec  Serial - ok
21:39:16.0648 0x0fec  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\windows\system32\drivers\sermouse.sys
21:39:16.0694 0x0fec  sermouse - ok
21:39:16.0741 0x0fec  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\windows\system32\sessenv.dll
21:39:16.0772 0x0fec  SessionEnv - ok
21:39:16.0804 0x0fec  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\windows\system32\drivers\sffdisk.sys
21:39:16.0819 0x0fec  sffdisk - ok
21:39:16.0835 0x0fec  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\windows\system32\drivers\sffp_mmc.sys
21:39:16.0866 0x0fec  sffp_mmc - ok
21:39:16.0882 0x0fec  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\windows\system32\drivers\sffp_sd.sys
21:39:16.0913 0x0fec  sffp_sd - ok
21:39:16.0928 0x0fec  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\windows\system32\drivers\sfloppy.sys
21:39:16.0960 0x0fec  sfloppy - ok
21:39:16.0991 0x0fec  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\windows\System32\ipnathlp.dll
21:39:17.0053 0x0fec  SharedAccess - ok
21:39:17.0084 0x0fec  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\windows\System32\shsvcs.dll
21:39:17.0131 0x0fec  ShellHWDetection - ok
21:39:17.0147 0x0fec  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\windows\system32\drivers\SiSRaid2.sys
21:39:17.0178 0x0fec  SiSRaid2 - ok
21:39:17.0178 0x0fec  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\windows\system32\drivers\sisraid4.sys
21:39:17.0209 0x0fec  SiSRaid4 - ok
21:39:17.0256 0x0fec  [ F6EF225A23D336CA30001E5007644C24, B0A4B1256C1074F1B4F73E3BBA16FD4683D6EEA583DEEF8E11EFD29BA7541F2A ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
21:39:17.0287 0x0fec  SkypeUpdate - ok
21:39:17.0318 0x0fec  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\windows\system32\DRIVERS\smb.sys
21:39:17.0396 0x0fec  Smb - ok
21:39:17.0443 0x0fec  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\windows\System32\snmptrap.exe
21:39:17.0459 0x0fec  SNMPTRAP - ok
21:39:17.0568 0x0fec  [ 047341270913A8DF16A4A773FD11274D, 63FE17D1D7807093A79C87EF2EFE1E591B8ED82488427DBA23F1FE5ED642011C ] SNP2UVC         C:\windows\system32\DRIVERS\snp2uvc.sys
21:39:17.0662 0x0fec  SNP2UVC - ok
21:39:17.0693 0x0fec  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\windows\system32\drivers\spldr.sys
21:39:17.0708 0x0fec  spldr - ok
21:39:17.0755 0x0fec  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\windows\System32\spoolsv.exe
21:39:17.0786 0x0fec  Spooler - ok
21:39:17.0927 0x0fec  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\windows\system32\sppsvc.exe
21:39:18.0083 0x0fec  sppsvc - ok
21:39:18.0114 0x0fec  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\windows\system32\sppuinotify.dll
21:39:18.0145 0x0fec  sppuinotify - ok
21:39:18.0208 0x0fec  [ F2F4B895296EE3ECCE781CC2A296A5D1, 126321EDDA8141A42DBE7C90675948433063E6D5B6DEFD805AA0797C95A461EE ] srv             C:\windows\system32\DRIVERS\srv.sys
21:39:18.0239 0x0fec  srv - ok
21:39:18.0270 0x0fec  [ FD0008BEDD2723170CCA7D61837DFD52, F9F576FA7B84CAB5180B9080D62B8A00B3E5D5BC73199B11C63193742529227D ] srv2            C:\windows\system32\DRIVERS\srv2.sys
21:39:18.0332 0x0fec  srv2 - ok
21:39:18.0348 0x0fec  [ 63B5845D9379262083655D5C6AB8DFC5, 1813D2FC41ADCDAC6E3A522373B9DB934CC27B89E7185E0E4FC26E30CDAF1523 ] srvnet          C:\windows\system32\DRIVERS\srvnet.sys
21:39:18.0379 0x0fec  srvnet - ok
21:39:18.0410 0x0fec  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll
21:39:18.0457 0x0fec  SSDPSRV - ok
21:39:18.0473 0x0fec  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\windows\system32\sstpsvc.dll
21:39:18.0520 0x0fec  SstpSvc - ok
21:39:18.0535 0x0fec  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\windows\system32\drivers\stexstor.sys
21:39:18.0566 0x0fec  stexstor - ok
21:39:18.0644 0x0fec  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\windows\System32\wiaservc.dll
21:39:18.0691 0x0fec  stisvc - ok
21:39:18.0691 0x0fec  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\windows\system32\DRIVERS\swenum.sys
21:39:18.0722 0x0fec  swenum - ok
21:39:18.0738 0x0fec  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\windows\System32\swprv.dll
21:39:18.0800 0x0fec  swprv - ok
21:39:18.0878 0x0fec  [ 9643991B5CFD7A9BA68626B7A005F7E6, C256A7AC1B2FD98F85D3BB920374C70F65D4A6E3EE420F5AD8E114001BD10822 ] SynTP           C:\windows\system32\DRIVERS\SynTP.sys
21:39:18.0941 0x0fec  SynTP - ok
21:39:19.0066 0x0fec  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\windows\system32\sysmain.dll
21:39:19.0128 0x0fec  SysMain - ok
21:39:19.0144 0x0fec  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\windows\System32\TabSvc.dll
21:39:19.0175 0x0fec  TabletInputService - ok
21:39:19.0222 0x0fec  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\windows\System32\tapisrv.dll
21:39:19.0268 0x0fec  TapiSrv - ok
21:39:19.0378 0x0fec  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\windows\system32\drivers\tcpip.sys
21:39:19.0502 0x0fec  Tcpip - ok
21:39:19.0596 0x0fec  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\windows\system32\DRIVERS\tcpip.sys
21:39:19.0705 0x0fec  TCPIP6 - ok
21:39:19.0721 0x0fec  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\windows\system32\drivers\tcpipreg.sys
21:39:19.0752 0x0fec  tcpipreg - ok
21:39:19.0768 0x0fec  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\windows\system32\drivers\tdpipe.sys
21:39:19.0799 0x0fec  TDPIPE - ok
21:39:19.0814 0x0fec  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\windows\system32\drivers\tdtcp.sys
21:39:19.0846 0x0fec  TDTCP - ok
21:39:19.0892 0x0fec  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\windows\system32\DRIVERS\tdx.sys
21:39:19.0939 0x0fec  tdx - ok
21:39:20.0095 0x0fec  [ A4D2CE94B028EF1E437CF4AC3D8FF26C, 29608E86188BF7CC06938421B820522A9AB22A850A1F41ABE0265BC6918637B0 ] TeamViewer7     C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
21:39:20.0189 0x0fec  TeamViewer7 - ok
21:39:20.0204 0x0fec  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\windows\system32\DRIVERS\termdd.sys
21:39:20.0251 0x0fec  TermDD - ok
21:39:20.0314 0x0fec  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\windows\System32\termsrv.dll
21:39:20.0345 0x0fec  TermService - ok
21:39:20.0360 0x0fec  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\windows\system32\themeservice.dll
21:39:20.0392 0x0fec  Themes - ok
21:39:20.0392 0x0fec  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\windows\system32\mmcss.dll
21:39:20.0438 0x0fec  THREADORDER - ok
21:39:20.0454 0x0fec  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\windows\System32\trkwks.dll
21:39:20.0501 0x0fec  TrkWks - ok
21:39:20.0548 0x0fec  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
21:39:20.0594 0x0fec  TrustedInstaller - ok
21:39:20.0626 0x0fec  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\windows\system32\DRIVERS\tssecsrv.sys
21:39:20.0641 0x0fec  tssecsrv - ok
21:39:20.0672 0x0fec  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\windows\system32\drivers\tsusbflt.sys
21:39:20.0719 0x0fec  TsUsbFlt - ok
21:39:20.0750 0x0fec  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD         C:\windows\system32\drivers\TsUsbGD.sys
21:39:20.0766 0x0fec  TsUsbGD - ok
21:39:20.0813 0x0fec  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\windows\system32\DRIVERS\tunnel.sys
21:39:20.0860 0x0fec  tunnel - ok
21:39:20.0875 0x0fec  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\windows\system32\drivers\uagp35.sys
21:39:20.0891 0x0fec  uagp35 - ok
21:39:20.0922 0x0fec  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\windows\system32\DRIVERS\udfs.sys
21:39:20.0984 0x0fec  udfs - ok
21:39:21.0016 0x0fec  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\windows\system32\UI0Detect.exe
21:39:21.0031 0x0fec  UI0Detect - ok
21:39:21.0047 0x0fec  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\windows\system32\drivers\uliagpkx.sys
21:39:21.0062 0x0fec  uliagpkx - ok
21:39:21.0109 0x0fec  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\windows\system32\DRIVERS\umbus.sys
21:39:21.0156 0x0fec  umbus - ok
21:39:21.0187 0x0fec  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\windows\system32\drivers\umpass.sys
21:39:21.0218 0x0fec  UmPass - ok
21:39:21.0343 0x0fec  [ 7E5E1603D0FF2D240AE70295C5C3FEFC, 1E5F8E415ACE3C6DFBE636473DBE051329174F2A085516B6FC1515A54014D02B ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
21:39:21.0452 0x0fec  UNS - ok
21:39:21.0499 0x0fec  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\windows\System32\upnphost.dll
21:39:21.0562 0x0fec  upnphost - ok
21:39:21.0593 0x0fec  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys
21:39:21.0624 0x0fec  usbccgp - ok
21:39:21.0640 0x0fec  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\windows\system32\drivers\usbcir.sys
21:39:21.0671 0x0fec  usbcir - ok
21:39:21.0702 0x0fec  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\windows\system32\drivers\usbehci.sys
21:39:21.0749 0x0fec  usbehci - ok
21:39:21.0811 0x0fec  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys
21:39:21.0842 0x0fec  usbhub - ok
21:39:21.0874 0x0fec  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\windows\system32\drivers\usbohci.sys
21:39:21.0905 0x0fec  usbohci - ok
21:39:21.0936 0x0fec  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys
21:39:21.0967 0x0fec  usbprint - ok
21:39:21.0983 0x0fec  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\windows\system32\DRIVERS\usbscan.sys
21:39:22.0014 0x0fec  usbscan - ok
21:39:22.0030 0x0fec  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\windows\system32\DRIVERS\USBSTOR.SYS
21:39:22.0092 0x0fec  USBSTOR - ok
21:39:22.0123 0x0fec  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\windows\system32\drivers\usbuhci.sys
21:39:22.0170 0x0fec  usbuhci - ok
21:39:22.0232 0x0fec  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\windows\System32\Drivers\usbvideo.sys
21:39:22.0264 0x0fec  usbvideo - ok
21:39:22.0279 0x0fec  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\windows\System32\uxsms.dll
21:39:22.0326 0x0fec  UxSms - ok
21:39:22.0342 0x0fec  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] VaultSvc        C:\windows\system32\lsass.exe
21:39:22.0357 0x0fec  VaultSvc - ok
21:39:22.0404 0x0fec  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\windows\system32\drivers\vdrvroot.sys
21:39:22.0420 0x0fec  vdrvroot - ok
21:39:22.0451 0x0fec  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\windows\System32\vds.exe
21:39:22.0513 0x0fec  vds - ok
21:39:22.0544 0x0fec  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\windows\system32\DRIVERS\vgapnp.sys
21:39:22.0560 0x0fec  vga - ok
21:39:22.0576 0x0fec  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\windows\System32\drivers\vga.sys
21:39:22.0607 0x0fec  VgaSave - ok
21:39:22.0638 0x0fec  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\windows\system32\drivers\vhdmp.sys
21:39:22.0654 0x0fec  vhdmp - ok
21:39:22.0669 0x0fec  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\windows\system32\drivers\viaide.sys
21:39:22.0685 0x0fec  viaide - ok
21:39:22.0716 0x0fec  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\windows\system32\drivers\volmgr.sys
21:39:22.0747 0x0fec  volmgr - ok
21:39:22.0778 0x0fec  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\windows\system32\drivers\volmgrx.sys
21:39:22.0810 0x0fec  volmgrx - ok
21:39:22.0841 0x0fec  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\windows\system32\drivers\volsnap.sys
21:39:22.0888 0x0fec  volsnap - ok
21:39:22.0919 0x0fec  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\windows\system32\drivers\vsmraid.sys
21:39:22.0966 0x0fec  vsmraid - ok
21:39:23.0293 0x0fec  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\windows\system32\vssvc.exe
21:39:23.0387 0x0fec  VSS - ok
21:39:23.0418 0x0fec  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\windows\system32\DRIVERS\vwifibus.sys
21:39:23.0434 0x0fec  vwifibus - ok
21:39:23.0480 0x0fec  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\windows\system32\DRIVERS\vwififlt.sys
21:39:23.0496 0x0fec  vwififlt - ok
21:39:23.0543 0x0fec  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\windows\system32\w32time.dll
21:39:23.0605 0x0fec  W32Time - ok
21:39:23.0621 0x0fec  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\windows\system32\drivers\wacompen.sys
21:39:23.0636 0x0fec  WacomPen - ok
21:39:23.0668 0x0fec  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\windows\system32\DRIVERS\wanarp.sys
21:39:23.0761 0x0fec  WANARP - ok
21:39:23.0792 0x0fec  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\windows\system32\DRIVERS\wanarp.sys
21:39:23.0839 0x0fec  Wanarpv6 - ok
21:39:23.0948 0x0fec  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\windows\system32\wbengine.exe
21:39:23.0995 0x0fec  wbengine - ok
21:39:24.0042 0x0fec  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\windows\System32\wbiosrvc.dll
21:39:24.0073 0x0fec  WbioSrvc - ok
21:39:24.0104 0x0fec  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\windows\System32\wcncsvc.dll
21:39:24.0136 0x0fec  wcncsvc - ok
21:39:24.0167 0x0fec  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
21:39:24.0182 0x0fec  WcsPlugInService - ok
21:39:24.0214 0x0fec  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\windows\system32\drivers\wd.sys
21:39:24.0229 0x0fec  Wd - ok
21:39:24.0276 0x0fec  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\windows\system32\drivers\Wdf01000.sys
21:39:24.0323 0x0fec  Wdf01000 - ok
21:39:24.0385 0x0fec  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\windows\system32\wdi.dll
21:39:24.0401 0x0fec  WdiServiceHost - ok
21:39:24.0416 0x0fec  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\windows\system32\wdi.dll
21:39:24.0432 0x0fec  WdiSystemHost - ok
21:39:24.0463 0x0fec  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\windows\System32\webclnt.dll
21:39:24.0494 0x0fec  WebClient - ok
21:39:24.0526 0x0fec  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\windows\system32\wecsvc.dll
21:39:24.0572 0x0fec  Wecsvc - ok
21:39:24.0619 0x0fec  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\windows\System32\wercplsupport.dll
21:39:24.0666 0x0fec  wercplsupport - ok
21:39:24.0697 0x0fec  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\windows\System32\WerSvc.dll
21:39:24.0744 0x0fec  WerSvc - ok
21:39:24.0775 0x0fec  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\windows\system32\DRIVERS\wfplwf.sys
21:39:24.0822 0x0fec  WfpLwf - ok
21:39:24.0853 0x0fec  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\windows\system32\drivers\wimmount.sys
21:39:24.0869 0x0fec  WIMMount - ok
21:39:24.0884 0x0fec  WinDefend - ok
21:39:24.0900 0x0fec  WinHttpAutoProxySvc - ok
21:39:24.0962 0x0fec  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\windows\system32\wbem\WMIsvc.dll
21:39:25.0009 0x0fec  Winmgmt - ok
21:39:25.0103 0x0fec  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\windows\system32\WsmSvc.dll
21:39:25.0181 0x0fec  WinRM - ok
21:39:25.0228 0x0fec  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\windows\system32\drivers\WinUsb.sys
21:39:25.0274 0x0fec  WinUsb - ok
21:39:25.0337 0x0fec  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\windows\System32\wlansvc.dll
21:39:25.0384 0x0fec  Wlansvc - ok
21:39:25.0399 0x0fec  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\windows\system32\drivers\wmiacpi.sys
21:39:25.0446 0x0fec  WmiAcpi - ok
21:39:25.0477 0x0fec  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\windows\system32\wbem\WmiApSrv.exe
21:39:25.0493 0x0fec  wmiApSrv - ok
21:39:25.0508 0x0fec  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\windows\System32\wpcsvc.dll
21:39:25.0524 0x0fec  WPCSvc - ok
21:39:25.0540 0x0fec  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\windows\system32\wpdbusenum.dll
21:39:25.0571 0x0fec  WPDBusEnum - ok
21:39:25.0586 0x0fec  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\windows\system32\drivers\ws2ifsl.sys
21:39:25.0649 0x0fec  ws2ifsl - ok
21:39:25.0680 0x0fec  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\windows\System32\wscsvc.dll
21:39:25.0711 0x0fec  wscsvc - ok
21:39:25.0711 0x0fec  WSearch - ok
21:39:25.0742 0x0fec  [ 83575C43B2BFE9AB0661A7F957E843C0, 6FCE62721902A4F35F1A4CED8AF60A0346CFAB657ED92DE4CEFF19BDB830D32D ] wsvd            C:\windows\system32\DRIVERS\wsvd.sys
21:39:25.0789 0x0fec  wsvd - ok
21:39:25.0930 0x0fec  [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv        C:\windows\system32\wuaueng.dll
21:39:26.0023 0x0fec  wuauserv - ok
21:39:26.0054 0x0fec  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\windows\system32\drivers\WudfPf.sys
21:39:26.0086 0x0fec  WudfPf - ok
21:39:26.0117 0x0fec  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\windows\system32\DRIVERS\WUDFRd.sys
21:39:26.0148 0x0fec  WUDFRd - ok
21:39:26.0164 0x0fec  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\windows\System32\WUDFSvc.dll
21:39:26.0179 0x0fec  wudfsvc - ok
21:39:26.0210 0x0fec  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\windows\System32\wwansvc.dll
21:39:26.0242 0x0fec  WwanSvc - ok
21:39:26.0242 0x0fec  ================ Scan global ===============================
21:39:26.0273 0x0fec  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\windows\system32\basesrv.dll
21:39:26.0320 0x0fec  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\windows\system32\winsrv.dll
21:39:26.0366 0x0fec  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\windows\system32\winsrv.dll
21:39:26.0398 0x0fec  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\windows\system32\sxssrv.dll
21:39:26.0429 0x0fec  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\windows\system32\services.exe
21:39:26.0444 0x0fec  [ Global ] - ok
21:39:26.0444 0x0fec  ================ Scan MBR ==================================
21:39:26.0460 0x0fec  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:39:26.0788 0x0fec  \Device\Harddisk0\DR0 - ok
21:39:26.0788 0x0fec  ================ Scan VBR ==================================
21:39:26.0788 0x0fec  [ 3A6A3264D681A1CD708A55C6857BD54A ] \Device\Harddisk0\DR0\Partition1
21:39:26.0803 0x0fec  \Device\Harddisk0\DR0\Partition1 - ok
21:39:26.0803 0x0fec  [ CEBA3AC4A5DEDF5A2386AEC0AF2A4575 ] \Device\Harddisk0\DR0\Partition2
21:39:26.0803 0x0fec  \Device\Harddisk0\DR0\Partition2 - ok
21:39:26.0819 0x0fec  [ F471E57AE5CA38BED8293DDAFD35D270 ] \Device\Harddisk0\DR0\Partition3
21:39:26.0819 0x0fec  \Device\Harddisk0\DR0\Partition3 - ok
21:39:26.0819 0x0fec  ================ Scan generic autorun ======================
21:39:26.0866 0x0fec  [ 364EE28F279BDB459149052E0CD8CAE7, 31637F02F472C704F0C9D15760453F2B17FE66E4995E52865FA1DDDDB4CB13DA ] C:\windows\system32\igfxtray.exe
21:39:26.0881 0x0fec  IgfxTray - ok
21:39:26.0912 0x0fec  [ A09D2FD3420339CE532D7F671163FB50, F6D9C174EC335F024755E6361BC8072D733D18F70689E761C4B5360DB1D01223 ] C:\windows\system32\hkcmd.exe
21:39:26.0944 0x0fec  HotKeysCmds - ok
21:39:26.0975 0x0fec  [ 1387EB032E1A67C5FAC3AFEA9F4A3C9E, 02F74BF10796CC02E4E458AF4C594C33EFF07585B7A3E6B9537A214E419B24A8 ] C:\windows\system32\igfxpers.exe
21:39:26.0990 0x0fec  Persistence - ok
21:39:27.0006 0x0fec  SynTPEnh - ok
21:39:27.0053 0x0fec  [ 03998CA1B0F0B50A5062A38D35CFDB4D, 359907A8B7EC0C693FA95F296DF7BB70451EBA865C0CF5BB9C55720FEFB5936E ] C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe
21:39:27.0068 0x0fec  Lenovo EE Boot Optimizer - detected UnsignedFile.Multi.Generic ( 1 )
21:39:31.0982 0x0fec  Detect skipped due to KSN trusted
21:39:31.0982 0x0fec  Lenovo EE Boot Optimizer - ok
21:39:32.0435 0x0fec  [ 5464183DE5B496390DE92C1D92009FB1, 50A10707461D2BF5067CCE9E0AED2F34F7A96B4AD1CFA25CA1B19A9C7CA2ECB6 ] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
21:39:32.0716 0x0fec  Energy Management - ok
21:39:32.0965 0x0fec  [ F43AB67D41349AD8BB1FE045C5C49832, E79C50F6EA022AA41A502D780CB72232AC094FD008C31EDC51A1F58EF00B1F08 ] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
21:39:33.0121 0x0fec  EnergyUtility - ok
21:39:33.0184 0x0fec  [ 26C49FA8BF063A51FBEF8F1E2C839A90, C338F88051A53D61D60AAAA9E5E93144E6FA2515CD0C8B8F6097710B35BC66AE ] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
21:39:33.0199 0x0fec  IAStorIcon - ok
21:39:33.0262 0x0fec  [ A01FB0B0C58319FB350A53EDAA947D36, F096607CEA3EB1D569B9767B98C1409F54332A97B78848BC3CBEB92FDFAAB787 ] C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe
21:39:33.0277 0x0fec  UpdateP2GShortCut - ok
21:39:33.0340 0x0fec  [ B00F98FF6FE8682FF941BEB2559BF191, EB443E294C5609F426BF6EE388F3A4B71EFE2C6A8216C0F6DE7AE6DB382BF620 ] C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
21:39:33.0340 0x0fec  YouCam Mirage - ok
21:39:33.0371 0x0fec  [ 7CD9BF0A5F47F9584E59BDF674FD1C5D, 821F2A5380B1E64B0629D67259BA92A923D5D405526CB6C44BC422294C031C1F ] C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe
21:39:33.0402 0x0fec  YouCam Tray - detected UnsignedFile.Multi.Generic ( 1 )
21:39:33.0558 0x0fec  Detect skipped due to KSN trusted
21:39:33.0558 0x0fec  YouCam Tray - ok
21:39:33.0620 0x0fec  [ BDB70EA0834EEC93927D9ABF95D11CB7, 6B92A96BFD08B4CFBBE3E983019E17029E4E886FDE821D06C94D0D9946B69964 ] C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
21:39:33.0652 0x0fec  VeriFaceManager - ok
21:39:33.0714 0x0fec  [ 3FB4E7E2069F0FD9E15ABC18D605E427, 2FFC218E575DA9E8C86E468227B302752C73EA3246CC0A599D7BCC41ED404F4D ] C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe
21:39:33.0730 0x0fec  UpdatePRCShortCut - ok
21:39:33.0730 0x0fec  Conime - ok
21:39:34.0135 0x0fec  [ 56CD0FF9F67B8A3CE0C0FD53B1FC5FC1, D169B7A80117CEC4EA245F8EA9F3B6A280A50AAFE7E9AC4EB8DA285F79821256 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
21:39:34.0588 0x0fec  AvastUI.exe - ok
21:39:34.0681 0x0fec  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:39:34.0822 0x0fec  Sidebar - ok
21:39:34.0837 0x0fec  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:39:34.0900 0x0fec  mctadmin - ok
21:39:34.0978 0x0fec  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:39:35.0024 0x0fec  Sidebar - ok
21:39:35.0040 0x0fec  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:39:35.0056 0x0fec  mctadmin - ok
21:39:35.0056 0x0fec  Waiting for KSN requests completion. In queue: 12
21:39:36.0070 0x0fec  AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 12.3.3154.0 ), 0x41000 ( enabled : updated )
21:39:36.0085 0x0fec  Win FW state via NFP2: enabled ( trusted )
21:39:36.0304 0x0fec  ============================================================
21:39:36.0304 0x0fec  Scan finished
21:39:36.0304 0x0fec  ============================================================
21:39:36.0304 0x0d3c  Detected object count: 0
21:39:36.0304 0x0d3c  Actual detected object count: 0

Dr Hanoi · 06.11.2016, 22:12

Ich muss dazu sagen, dass ich als erste Handlung einen Scan mit Malwarebytes Anti-Malware durchgeführt habe, bevor ich auf die Idee kam mich an dieses Forum zu wenden.

Das Logfile dazu:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 06.11.2016
Suchlaufzeit: 18:11
Protokolldatei: 1.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.06.07
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Christa

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 316746
Abgelaufene Zeit: 15 Min., 46 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 2
PUP.Optional.ASK, HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{D4027C7F-154A-4066-A1AD-4243D8127440}, In Quarantäne, [e728d3ea257573c364a763480afad32d], 
PUP.Optional.ASK, HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{D4027C7F-154A-4066-A1AD-4243D8127440},  | ÔJ f@¡*BCØ t@, In Quarantäne, [e728d3ea257573c364a763480afad32d]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.ASK, C:\Users\Christa\AppData\Local\Temp\APNLogs, In Quarantäne, [23ec3885881251e542b104ccaa5812ee], 
PUP.Optional.ASK, C:\Windows\Temp\APNLogs, In Quarantäne, [4cc3cfeed6c4989e6192a22eee14c53b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, In Quarantäne, [54bb794474265ed8b9e19033c9395ea2], 

Dateien: 458
PUP.Optional.APNToolBar, C:\Windows\Temp\avnwldrtemp\setup\Offercast_AVIRAV7_.exe, In Quarantäne, [3ad5506d108a5dd90caeb475936e2bd5], 
PUP.Optional.ASK, C:\Users\Christa\AppData\Local\Temp\APNLogs\ci.log, In Quarantäne, [23ec3885881251e542b104ccaa5812ee], 
PUP.Optional.ASK, C:\Users\Christa\AppData\Local\Temp\APNLogs\ic.log, In Quarantäne, [23ec3885881251e542b104ccaa5812ee], 
PUP.Optional.ASK, C:\Users\Christa\AppData\Local\Temp\APNLogs\iw.log, In Quarantäne, [23ec3885881251e542b104ccaa5812ee], 
PUP.Optional.ASK, C:\Windows\Temp\APNLogs\ic.log, In Quarantäne, [4cc3cfeed6c4989e6192a22eee14c53b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb845e2328-dd63-4944-a4eb-9595466e8406.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb0128a58b-e174-4f85-808d-6a40299d6bd7.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb018bb80b-0b4e-42c8-a91e-0ee9415dc4fe.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb01f3f19c-21ee-4ddf-9e74-75b1661e299d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb02806434-fd77-48b2-9524-10b299eb7164.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb02d8dda1-7943-483c-b34e-4e7eaeb6d719.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb03de4863-a366-4819-a652-842c898e7c47.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb04590ab7-9d7c-4232-886d-ecfa9b9462e9.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb04798fa1-85ce-4811-9e1c-f3990562ca4a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb067acf66-7060-47cb-a46c-b663920091e5.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb079758d4-0a52-47c9-b4b9-f8bc17a8432d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb07a45f37-39a3-4a7b-b668-9fb40b3e7ec0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb07b10bec-615d-4321-8927-2797e00e7388.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb9bff95b5-4f60-47d6-902a-933d7562642e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb9c7586d5-5ae0-4306-ab3b-5a24f0eec2fe.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb9d1176d7-475d-4b26-814d-e37219a38990.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb9daee50c-4bab-4a96-a50a-3d726073b4a2.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb9f34253d-dd0f-4fe3-b811-cfb8803bbc79.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba0282112-6a0e-44c1-9778-4cecbbef29c0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba083025c-1065-4565-aa0b-3c2655274563.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba14f9603-1f3d-4c1c-9945-4fc39b9f4a72.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba15c00bd-0899-4a6e-9e2f-223ca61f1520.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba16d9699-13b5-4286-add4-fea1d1e9dbeb.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb68128494-d0a6-4907-a398-87837e372262.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb6865e250-6bc9-4cb3-8f8c-2858547ee9db.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb68a1effc-da81-4f19-a171-2536acc44b17.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb695550f3-8ea3-42d4-a812-20a144799f68.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb6973eb16-dbf6-4d17-9e2b-6f9901cd7904.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb6a390980-115a-4d61-bce4-c6ac70c5721f.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb6aef289d-b22d-4b4c-a117-9e9834e2589c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb6be32e08-f240-4b1d-a70d-4f85b32ca1f1.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb6c3fb5a7-fc34-473c-9d2b-344e8d01fa10.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb6c8e9040-87f7-472f-8009-3554c497760a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb6db5e056-fcb9-405f-9c25-9d64d06ad8e3.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb2a761f61-0e41-4bfc-b722-d7f0610be274.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb2a9d9538-f52b-4f06-b5ff-87286a93fb9c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb2b458d3f-34aa-4890-a788-19c100ebfef3.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb2d4ebda8-8f3a-4b4f-adc3-86a5f07f2f0f.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb2d762c38-e917-436e-ba55-537729fac3bb.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb2d9283fa-ab0e-4aba-b15e-55d2f4e245c8.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb2e395eca-572a-41df-8fc6-8dddb2c1e8ef.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb2f455194-1646-44e2-8ce1-590afc62a2ae.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb2f92efd9-1a46-4d93-8815-70396ffbb115.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb302cb58b-d53a-434d-a80e-92e011e7af99.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb30705ace-3f22-455b-8dc3-a461c749c1da.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb32d93343-090e-4e2c-9d4f-d2f0c3fd653d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc9b025a5-a782-4d02-950a-20e458bfe772.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc9f5981b-a001-4440-97ca-6c63b6530b44.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbcab86573-2331-4bc3-872e-65220effba2b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbcadb7727-90fd-4a92-9d94-48308132a2fa.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbcaf81bfb-ede8-4a53-93e2-2bec0fd3a6e4.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbcb0f5601-cbb8-4a43-9907-e0f801569498.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbcb293aa1-5ef7-4aa3-aff1-b487613be8b2.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbcb66fb12-7541-4daf-af06-48280d7ce9f2.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbcc944438-5c94-4faf-a198-f9e3b6c331b5.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb08049932-53cd-42c6-8d94-d68daa6f86c3.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb10e932b2-02ef-4bd3-80de-13fa8b909265.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb192db995-cb96-4394-8239-5894829a1227.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb23c2dd93-94ab-4875-91e1-44698296e8a0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb269fda0a-c34d-4ed1-8933-c197f88e574c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb2a5f2232-2931-4d3b-9c7b-299eef93c058.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb4b3972d4-cee4-41d9-829a-c4f232830527.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb4eebf437-4c2a-4f2b-b39d-7b769433e25a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb5578bd37-89c5-4e58-a237-ceb8bdc7da30.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb676b05f1-efa5-40e2-b3ab-4caec389fac3.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb797fa47a-27bd-4bb6-8a26-3763e41513d6.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb42aeefd3-b555-4e68-923e-cb919b2ea6ab.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb42d9505e-c603-4ef5-85d6-1f92f8b890c7.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb434b2c14-b7d7-4005-bf3b-5674cfe1e6b6.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb436a83ef-15f5-4a62-9e9a-d2124768ecaa.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb43ab0d94-4204-463f-9a4d-5eb16c42a782.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb446a962d-af74-484f-a014-76127464db48.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb463503c0-38eb-4dee-9832-9bb5bdb050fd.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb4643b521-fd8e-4a45-a281-bb0863f221ca.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb47858b4e-eade-4ba1-a51f-c6d7615331a1.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb47b102ff-7c5e-4478-9050-f85120ded064.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb47dd4f65-677b-4d17-b3aa-29c4db6fd73a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb10f47d3b-fc99-47a9-87c8-4fc769f8847b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1118736c-5c74-472a-9698-3e3064f47e41.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb11890d9b-0576-408e-87ca-db12505a94e0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb11ae288f-1c14-46db-80fd-97070b2909d0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb11afc27c-9f20-46c4-817a-7297eabd1343.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb12468cd7-03d7-4532-b2e2-50ffad3d626f.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb12f0b4a3-0f99-4f54-b210-b85e92ff674a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb13a7db6e-be62-4e6e-bef5-9ebb773aec5d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb14c0a923-bb3a-4a07-ae72-6f29e1a2815c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb16355a79-dc03-418d-8df0-b1786672caed.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1642d34a-5aee-4572-8141-c1a042bbc1b1.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb17a23906-566e-47ec-8f5b-f2a948a867d3.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb537a5cb-9468-4e59-b96a-bfe58652a676.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb53fbb97-eeab-4d31-b443-fa976e909d04.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb573256e-2737-439c-beeb-c0805b289016.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb6c5f329-5d2b-46da-acc9-e845800165e8.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb7201256-db12-4379-87d3-758269cbb180.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb806688a-08db-41d7-a435-4e10265d8594.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb893b54d-8f73-4ef6-ac67-ba8829d81dc2.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb996240d-ef86-4824-9568-e8069a869e14.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb9d2006e-c108-43d3-a13b-9f35a41e4aac.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbbbbdd167-109f-4838-90cc-7a0c9a3d9534.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe6e0ab14-0d03-4d88-9740-1684ad67b971.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe76a9a30-2414-4c21-9ec3-7bb33cf7a2b8.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe775eaf1-8506-4ebe-8f97-830656d2e95a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe8b80544-1061-4b4a-9417-0f7ad66311ae.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe8edc22e-70eb-46b3-9d6a-4433cfd32cbf.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe8f3d378-6f05-457c-84a2-eb4c2eeac227.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe963b6d7-5aef-4ea0-b9ff-2b7c902b4fa6.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8eca8a6f-07ce-496c-9686-359be5c0f2dd.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb90b530ef-8b71-4f75-b6f4-4c5a6e6bc5cd.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb90ed2468-4821-4ffe-bed6-4754b3e8efe2.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb910ce658-15ca-4776-8273-6470255e2f44.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb92478729-0da3-4e41-844e-1375852e026c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb9249737f-4e13-4777-be7d-10bc51a1db49.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb93f5048f-b56e-4b09-9317-2900e5ffd236.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb9447d42e-3f28-4d84-8302-968990ca1bef.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb94cb56f4-381e-47c0-8bd4-4b05735242f8.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb94cb976a-810f-4e0e-aea3-19ec5389b91e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1d4455c8-8722-49ce-9ade-ac2f9864c493.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1d8cdce5-b463-473a-89ea-339ab42a4d60.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1e175db9-5396-4017-9e0c-bcb30000f49b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1e31e6c5-23e2-4f92-9553-b14c8d23700b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1ee059d0-d175-4056-9cdb-df353e4c0656.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1f6c3e41-fdc5-48a2-aa84-960795fec1fa.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1fa12abe-2740-4a15-b3b9-e2c2e4113e7c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1fd1bbd3-6b6f-4e24-a684-e96268fd8017.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb221123d8-85e3-496f-aa8b-be2161c6878e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb229d91bd-5047-4591-9b56-13f3cdff1514.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb23beb595-ece2-4686-9093-773feb92ddc3.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb5586b719-d1cc-4b56-b265-e7c177242d74.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb57418c4f-bc39-46fa-b888-484f9dcfcc2e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb59f8763c-c1fa-4626-b9c6-3989d9017ef4.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb5a13d530-bde6-4148-8864-566d2339945e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb5af53a37-28bf-4318-a9eb-215611f1087c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb5b4a21cd-b23b-4aff-b0ae-957f7cf15945.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb5b5529ed-f8b3-4d78-9820-b4899435289f.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb5be621fd-e339-4761-b4f3-ae515a8a2b8b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb5c34478a-1594-4999-8317-0bf1cb376532.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb5cadca26-6c6e-4212-9193-38dca412f84a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb6028e557-f9d5-409c-b6d8-b33d6e60994b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3c31f83a-b2c5-48ed-8d67-463625674b14.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3c542071-ab45-432f-ab4a-e1b805cf4213.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3cb91cd3-84ea-4e92-b67c-a2de0a7b3678.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3ce820e5-b9d0-469f-806a-94bc656ef29f.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3d7bce03-4257-441f-9b86-7a75ebdaef37.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3dab2280-c021-4227-a814-3d9b31427a14.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3daea761-e682-4564-aaca-d2998e321eb2.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3ec771a3-29db-4734-9dc5-8e72fb956c46.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3ec8c7a6-12b2-4571-9ce9-b9624ed17394.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3ee02631-abf3-44c4-91c9-046b4c27f8d0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3f439c7c-b722-4346-af12-43a940e33b75.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb40734870-5536-47de-b8c7-605bf3ed9649.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb4215d483-6f2e-49c0-8d46-5a11c17333f8.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb85e10a51-e7af-4cf1-8bd8-67d73bc93388.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8628c0b9-0ed3-41f2-8931-1058bee514d2.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb869efc39-dc63-404f-a3bf-6279872ec9b5.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb86c2d1f6-e323-4da0-ab5e-52a4fb60d68b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb86fe4942-8d46-4b28-824b-c68c9a8e9ec7.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8763c9a2-4426-454e-8763-77bd7f44991c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb877d8b6a-6ec5-4bd2-9e85-4dd5a9cc22cb.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb87db9999-fb5e-4de9-956c-19c14e9e8efb.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb87e46c63-6bec-4d60-93eb-e537626c9e30.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb884e5312-9591-4cdf-90d0-cf808c4e2e42.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8ac0e8e7-9c3a-4bdc-8fdd-eb8f2c779bad.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8aedab33-3d06-45a8-a6bb-08f6353f08ae.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8ba0c90d-f292-4784-9039-f42ea4f5b5de.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc123b928-fecc-46b2-8b6b-9dd231fa4bae.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc1d2f2b6-e2b7-4fbd-9d07-ad74cf498998.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc2292dd9-971b-4dea-b96f-c938757e1e9e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc2aa1737-ad4a-425e-9ecb-c4075c1e0856.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc35a6edb-d053-4f3a-b470-345d1db162d8.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc3b50935-5b98-40ff-bf04-0036e2a9dd5d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc4053f61-6d0e-4972-8d65-c63d6d555780.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc40a3cec-15c3-43a0-8b5b-613bd0c0b524.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc43169d0-6271-48cb-8e40-2a8998b368e0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc4822bc9-08cf-4710-bfb6-928776872cd0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba6d726fb-60c5-4c1e-bd3f-2348be863093.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba73395c1-cea9-42f2-a3b3-809d13a38ec2.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba79379c3-fbc3-42ca-a61d-3ae7ca882f99.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba7a2a2be-9dad-44c5-9065-8776b7d26090.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba7aec21b-9fca-4df8-9a0e-1f0c164c1b86.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba7cfe0bc-f0a6-4058-815f-4acbcc96d1f9.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbaa29197b-199a-4af3-81f9-84236cb9932d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbaac0fabf-1493-4197-a5ea-6274b069b6b0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbaafb7366-94aa-48c2-8da4-a51d8c4e99e9.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbab89f59c-a1b5-4320-ba9e-24babc475f7a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbac04f2e2-c02d-4a59-b46f-8f1a668b09d2.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbfb447349-b27c-4b8d-9183-f3ebc24c5962.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbfba74322-79c0-4db9-aaaa-affae5f961f6.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbfbf50319-5849-4de3-8023-7219d9217fa0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbfd0b4fdf-c24c-412c-afe2-1db561ba45d2.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbfdcbd24b-c1c9-48ff-9234-3ae5a0f5d2fe.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbfe7181cc-290a-4d30-a69b-287298c877cd.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbfec406c6-8e9c-450c-b5e7-9a2a52fe097d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbffd33f3e-51a4-4f98-b23c-70e8a7f835d5.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb088940ad-4eba-421f-b286-82e9c3071704.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb0910aa08-b149-4ed7-98b7-a5e4df9687fc.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb09c8642b-237a-4f99-8fae-e107ea0d7fc6.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb0a4458e4-c629-41c1-b5a2-96aec6ec839c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb0a954d00-7f8c-4838-9a1f-044424716616.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb0d08df3c-8118-49ae-961e-a72badff3406.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb0df51d51-8e1e-45c6-9419-3e4af7c3906e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbda20c9f7-0e33-4d33-898d-f2d8ecc2570c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbdce96f0e-6044-45ff-b49b-b73f14fb89f1.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbdd634a0f-b18f-4aa4-a2fc-c1487bdf1f9d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbdd846a91-6aac-450b-8fc4-a39505520832.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbde1351ce-fff0-4ad6-bcc7-c4b2d39be3ff.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbde1ec2f6-25fe-43d8-aaf3-a33e0bd02228.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbdeaa6628-6e1c-4888-8386-41b46ce644a5.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbdeb8fa8c-2753-4b49-9eea-c2b3b41bffba.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf67dbd9c-6129-4b69-bfd6-5e6f61a93f4a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf6e6672d-cc67-490a-81a2-ec8125954087.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf6f506d7-9cfb-4f5b-bc8c-1e3064e1f3de.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf7a59012-4349-4f30-bf26-81bb589495a7.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf7a8157d-b204-4a33-8a50-29d4c5ebfed1.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf7d0b23d-9ceb-40bf-864c-dc4319053167.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf7f6b7be-673d-450f-b18e-b97dec760d88.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf86140f5-4175-47b4-86c1-f7a54e145ea4.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf8fcfce2-fea3-4cd4-8670-82a95d8d885b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbfa7630cd-9a92-4033-8784-3e161b02d5a4.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbfa8a37b9-9055-439d-a59b-df352fa5782f.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb2459fd57-0833-453e-b119-256192df1914.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb24f174a1-138e-4099-8599-c243c46a0ebb.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb24fda197-a489-41ea-a9dd-35cf0195bf25.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb257413e3-a320-48cc-b085-cfc64c9ac243.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb25ae204b-0e56-4048-963b-09a2de2e7fc6.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb25f0165a-1b04-40c9-b00f-31ec05bcfbc9.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb2684f502-efd7-4703-b18a-bbecdf4063b3.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb4ffa7374-8a44-4761-b9dc-7ff2a57f6a5b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb50db9220-41ea-453f-9910-149da9901d11.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb50f60fca-bf13-4fda-b2d1-5fc1bb514b0b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb5204f750-291d-4ae8-a72f-63fd069bbef7.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb528d0112-3ceb-49b4-897d-dbe4e197cb8f.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb53207eff-504d-4253-bfe1-d659f150c729.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb532ee3e6-1dfd-4884-befa-7edda6ad0b08.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb5379215d-8133-4005-8e6b-41de767d4079.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb537e77c8-87eb-470e-ab70-3cdcf345e93e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb5493133a-b09b-4a18-9255-c00d44cf315e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb555cb7bb-889c-4367-94a0-bd202bc5bab5.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb7af7aeb7-4ab3-4e8a-866e-a4c5e0346e52.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb7afaa56a-0c5d-49f5-821a-2e669868a45c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb7b9f43a7-f198-4235-a9dd-6ce62b32c3c1.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb7d14c5ac-6d0e-48eb-93ff-a3104dacf03f.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb7d433b0f-cb98-4968-a28a-473b6f467946.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb7e75a404-2291-45db-988b-326aa09ff421.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb7f37636c-065b-4c6a-9c63-df29fd69e882.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb80a345b8-bf97-4226-9823-0648db30050b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb80be592f-603d-4e33-8955-20bb2d93b5ed.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8300dba2-958b-40d8-a0dd-9dd86969f736.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb83191a3a-8d90-4b59-a227-446525698da0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb83edd01d-e2fe-4c89-86e4-27c1ebc2a470.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb60e6afec-cc64-455a-9abf-3aab952e2f5d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb62135b19-320d-47bd-88d7-6cfdc89060da.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb6244892c-9ac1-4ee2-b07a-e3d35263672c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb62677371-376d-41b6-b8e3-e2d9fad6b36e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb62ba0a55-f1d7-430b-a23b-7f600d6f31dd.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb631dc187-c166-4ae0-a5be-c856e4812751.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb63527210-e5ea-47d3-a017-c6310ce83131.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb64229108-f23b-481f-901c-ad0cebb96e8d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb64e2e295-5fd5-4a35-aad5-6adcf615984c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb6641b990-f90c-49ba-958a-21d317d158d1.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb667e5ea8-1bb1-4fd7-b78b-62b963b8c7e8.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb670a9524-4bc8-4319-8a16-0ed73925a21b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb671a1cf1-f6aa-454e-9c7c-4eab92f44425.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd3503318-d775-47fb-92b7-b951b6b8565a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd408cd19-c113-420f-bf0c-cf9e4652b11c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd446b52e-3f35-4f32-bb65-baccfa621278.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd48c4a0e-7237-4533-bd15-afd98ef1b0d6.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd4b83cae-cce8-458d-950a-f4912e40e4e0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd54a4cdc-fb0c-4857-9499-23b4cf9d4230.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd7a6aaec-3b7e-4827-8ce7-c4cc8553fb87.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd7ba8e06-b047-458c-80ff-3e803a44cd8c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd82e4d85-ebee-441d-9e4a-ae67b790cfda.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd970f2c5-d70e-4c13-a032-0c63b07a5581.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd9e1e15d-bc5a-4b42-8f8f-3712e4d4b828.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbaf1b6ca9-ad59-4592-bbe8-15b4083b5048.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbafb9bc73-c58b-4b4e-9ee0-3af82f4e49a0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbafe173f7-f8f9-4641-8dbe-338b032a7ac4.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb026360a-6c24-4738-947f-9eea1a0e726a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb074853d-f258-4c1f-81b3-c50048fafca7.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb08a39bd-0999-4c9c-a615-00ed038e80f0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb0e001c5-40fd-4406-bb4c-bc8c848f8c53.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb0efcc78-a9f1-4b2f-992f-c628c1d30ee8.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb143084b-b85f-40e8-b306-478389f31094.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb1bff43b-5d57-41a2-a44e-3f2d71fdad80.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb2593c5d-1fbf-4b5e-9158-a339eef6bbc0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb3504bc2-d1ad-41ac-b1c1-b53f286716e0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb43816a2-82bf-4c41-b230-c264eb457fd3.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbb4852ea5-50d1-464a-a732-8f3ba946cab3.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbed1dcce8-d652-4301-91a0-1a27808c64fa.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbed277664-4b2a-47c6-b519-2317c5d55aeb.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbed29bd6a-f50e-4c02-8eee-9c9f5eea7736.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbef019fff-4d54-472d-8326-9f1331af4647.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbef66e9d7-ed7b-4000-a0bf-01071da0bc41.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbef6ebe5e-3772-48c1-9302-53f40d8dfb3b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf0065867-aacc-41b8-b010-693df092d62b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8bb14118-4859-4e50-bd6c-a0612a133740.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8ea07a8f-bc61-4567-ad42-1d7614dac136.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb9a111be9-f040-4ddc-9705-830594ff3c50.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbac6417c1-5b69-4642-9c1b-4dd6f5d93d06.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbaee552bb-8730-458c-bc57-e8b30007ff74.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbbc2122bb-70b6-4bf0-af6d-2f8391a08ac7.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc112dc82-ac34-4ec7-8f30-00fc07eee668.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbcd5e9a53-f256-44bd-b9e1-e22478406c59.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd2fa5d5f-32e3-442f-aa42-94f14be0a1bf.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd9e405b6-5c21-46f1-aa65-0f5ff19c1d1b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbdec7f6b0-6b46-4771-9df5-a904dd84ffe8.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe6109993-e9e2-4555-9442-b824ad15fec3.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbecca0d6f-ab6b-4f0a-bd45-7d742279e6d2.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf02cf6c2-a407-4f5d-97b5-fcb785c4d404.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf604250c-cae3-4d59-a381-1fc77f6137dc.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbfad2c3b0-bfff-4061-b07e-5d74defe87f7.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb17c0ccd7-3207-4f70-8709-754d39a191d8.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb17f45205-0c03-41f8-b858-b22c72d01fec.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb185b8af9-8389-4ea1-8cfb-532a186b8555.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb187d04e7-a79c-47bb-a216-7ee3216c04b5.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb187d6822-96e5-4db6-b22b-f1cc4d2b348b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb18a75734-e274-470a-8341-ae332ea395f5.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb18b771e8-8db9-402d-a866-aa26128b5da7.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb191312ce-6331-4b60-b2c9-e1575ce857db.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb34ccb3b4-043c-4837-8325-c7e65e1a910e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb36f5e329-15a3-48ee-8b41-a48d5c969def.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb37a182ab-d457-4fd0-ab86-9eaa5a816415.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3864054d-6729-459a-bd4e-b637f9e5fc24.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb388429eb-f57f-4993-98e3-63f018708dfd.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb391197ce-e6e5-4bb4-87b4-e470e601a360.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3982b3dd-6b60-4917-9624-74567aa223f1.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb39ae9aed-ff4d-4cf4-b949-11b4a1ae7b05.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3c135c6b-106d-4d14-9532-0575427f7224.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb3c290ce3-5494-4f00-9a7f-859560a8315c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb94dbe31d-cd0a-4e26-9750-35530742db84.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb95ca6753-1ffd-4e0f-bea6-8e763e5bcadf.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb962b5997-19c3-46d1-a947-d188ee1f35ad.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb9668256f-b8a2-429f-a212-1419c12c52be.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb967991d3-f1c1-4d80-aa91-a1adf1d3cae5.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb97319ea5-2774-41a0-bb12-0431696f4dc0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb97423fbf-4b52-40d2-9eb2-4247f892c03d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb979173c3-71c8-4a56-ba16-f9e7e17423ca.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb9823da92-0a57-4208-8397-b1af1a1a03bd.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb9866d5f5-4765-4297-abef-95c9bb25e8d2.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb99490358-bf18-4cab-a570-681e94cbde2c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbcdc8f464-d727-4851-923a-d1cdfcefe10e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbce063d9f-4d18-4d97-b645-0f24ca80b306.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbcf8a72e1-dcfd-48be-99a9-e36955c6273e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd02d739b-c939-4060-9fd5-da077331f4c5.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd06beb1f-3559-4400-92c2-08f452d6a66b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd0e11d7d-8cd4-47cf-aecc-56ec9b15dc53.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd17863c3-9e9f-4386-8d10-9ec708170227.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd1a9028c-1528-4bf5-80e0-18d3731b9cf6.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd226f14b-fabe-4868-b88f-c0ccc04eb976.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbd2c9de7a-c749-4d16-9376-af6cb76ba8ed.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb4b7a6ae7-996a-4b10-87da-0ca2d42336c7.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb4b8873ef-45ff-4653-94f0-27cad7f6326f.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb4bd8c5c7-d093-4888-b513-a4aa4e4faf2f.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb4c187a41-027e-4c4e-8b3e-6133b465cc23.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb4d0764e1-ddb5-4209-ba0a-9d796b09dd46.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb4d4e3af1-83e2-4e68-9495-eccfaaeef689.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb4d529d83-2f7d-4f63-b294-89db4f18c426.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb4e00684a-7c2e-4f60-9684-57f2d78d2c72.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba1e3109e-0b2e-45a5-8ddc-a285e2225de5.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba3d33c59-f9cb-4378-892c-880d595c1ff0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba41053f7-a6f0-4097-a4fa-8f7e4f2adc3c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba4be14f9-9f05-40cb-bb41-5a0da5e49660.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba53e597f-55e6-4dba-b506-0d7bfaa4847d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba5582365-d3a7-4959-a2e0-ca7886c89c2a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stba58b0005-f02f-4836-bee0-fcfd5670d1ed.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc4a94a32-01b7-4123-ba41-55618af711cc.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc5360452-fbed-44c1-b3d4-505d68260e0c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc55ddcf1-5013-4100-961d-57f34830cf28.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc605ac8a-5422-4355-a567-5924ffbd2deb.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc7ccfc62-5e0f-448a-ae50-1511c7e2da5e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc934198a-7011-4857-b81f-8eb500150724.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc968342a-de86-4162-badb-e8351093f0d2.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc9838c01-0c5f-4459-92db-5164c1779fbc.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc9862234-d458-466b-b407-39ecc82758af.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8c080ab0-d68a-48c6-9b52-11bf47034c86.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8c40d55a-8b25-40b5-ba51-4126f988423b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8d02f0a7-2291-4576-8a11-051a0a00d642.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8d19cd46-5dee-4ad8-92f6-cf3660b4e222.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8d964282-e022-492a-9779-2d16119474ef.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8dc3ebd9-e67d-4573-b6d9-4221dea8edb8.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb8de45be5-8675-4163-95e7-0759f68dc829.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbacc8309f-33ba-4e1b-bd35-c086c67a920a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbad12c843-11eb-4ed5-bfa0-5b5682d222bc.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbad5b575f-ac06-47c7-a841-cec9a47010b6.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbadd442b8-eae8-4b79-9e64-732f5d713cc3.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbadea5a74-a3a6-4ef5-a5bb-a9afab920cfa.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbaebda92b-8a13-46c9-92e4-74c00d72025d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbbd263e2f-fc66-48d9-a2a1-3fd3dfdaee32.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbbde701d0-0fa2-4ea0-bd23-9f62aec942cf.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbbe737bbf-2eba-4f87-8acd-5fa3c004133f.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbbee8003c-73ec-4835-b52f-af43757a8fb6.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbbf70d8e1-b7df-469f-8dc2-877aff92e5bb.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbbfacc1db-63bb-4eb9-b45b-75617ad73910.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbc10f0e32-3894-4c27-9f52-ceb60b8e25af.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb6dd77ede-6ceb-459d-963b-a87ba0fd31f9.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb71337281-1571-4a49-bc87-7206d09b1681.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb721e2a1c-2217-4cd3-946b-6c6423e1b610.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb72505863-4967-45c9-a556-968a39630f07.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb7272b977-00d3-4c19-aa07-48192c998361.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb72849b73-841e-4551-b3b2-fe3a2ff46aa0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb7367b6fb-c768-4230-bd33-cd73319bbaca.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb75005550-5389-45ea-a877-2a2000d86a01.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb764b2590-e27b-4ebd-afd0-17af218eed52.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb76795873-a42e-47f5-a5e4-70087cdd40a0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb7692a3c2-fb39-4a74-824d-974bc48578b8.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb771f4803-7b89-4db0-b769-b99409e6772b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb199eaa83-c4e0-41cf-bb60-a73fa5662694.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb19ba858a-d296-4225-b45d-97bc1a321ba5.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1a85d20e-edc4-44d6-9e55-4e7b6a51c35b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1acd633f-bbe3-44fb-95b5-9996e12dee29.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1b4dae94-56a4-49ab-bf93-87d8ffc2bc5d.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1be09566-c6d9-4a3a-995b-ef1af04be06c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1c037afb-a3e4-486d-af9d-2a3fcbd2d0ba.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1c0b8890-50c7-4927-9b26-d4f332c78411.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1c33a4ad-30bc-494a-a039-0efc835e1f92.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1c5830ae-3f52-4fc1-bca9-806dee12c5c3.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb1c6d5b6e-7c6c-4883-a979-84e467ce4473.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbdf1877c2-5af8-483a-905a-ab91adef3f27.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe10b809b-0ccf-496d-933f-af0baa056fb6.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe156382b-99ad-4d2d-b4b5-9e1324bfcc94.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe1ab6ad1-e6a3-492b-9550-9b95c4b6b044.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe24d7421-1720-434c-a248-f5d969e62e74.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe35c07c3-0131-40d8-8a4d-0cad3459e77b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe3601d20-dbf4-4245-bbb3-0b832583880e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe3e078b6-c980-4da6-b0c2-a4084732b54b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe41df0aa-2270-453d-bd1e-363ed2e67f30.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe59b150a-442a-4a28-b0cf-991e7d503ebe.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf1de1b9f-69f7-4851-9d20-5af7920d3f28.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf2c38940-1327-4e3f-8bfc-6f1003b1857e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf3b19b4a-d59b-4630-b407-f4aca383e19e.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf3edbd4d-0c00-4561-b4e8-2f10c95fb732.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf4541c6d-8af5-40c8-ad6e-fd9aa2e0a078.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbf4ceba20-50ab-4183-9e7f-0f0c99dfd321.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe977e4ae-dc80-466d-a8af-62debf2aa7f6.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbe9e589a6-ba41-4ae4-8959-3f705f3a6164.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbea198538-5067-43c8-b82c-7d2a91f6ca33.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbea4c43df-b9c2-4db9-a82c-186274ef8963.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbeb4f9b62-8b92-4501-a953-a7949f1e7ed0.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbec16f41b-a7eb-4eb0-b249-2b802aef44ad.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stbecbb3e10-615e-43ae-b465-1b65c1e02826.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb273c135d-d49a-40ff-838a-5f7370675f50.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb275cc913-2d7a-45a5-a4c6-3d4dbdf207db.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb287cef3c-685d-4fdf-808a-47e105262e2f.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb28f7b40c-3e28-47d4-903c-b5f3aaa00b6a.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb29a39dac-0f45-4c7a-bae3-980270dc4b21.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb2a3ed4cd-83f8-47a5-a31a-5c20aabbae8c.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb0e15d9fe-365a-423f-a9ad-8a4dfe85479b.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb0e8b9848-91fb-4868-aef2-1b0ff406c454.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb0fcde5ea-6bc9-4dca-8009-d41956bc64ff.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb0ff28343-b85f-4cec-899f-5de5d7a509c9.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb0ffff0bf-f4cc-4236-9887-dd425f280d07.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb103feb66-5cb7-4ae5-9e17-f14cf6a26bfe.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Users\Christa\AppData\Local\Temp\APN-Stub\Stb106b17cb-73b9-4fe2-bf70-9900687154a1.log, In Quarantäne, [b05fffbe7525360032680fb46999857b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\Stb94dda13c-7703-466d-8f0a-4fd643c5d83b.log, In Quarantäne, [54bb794474265ed8b9e19033c9395ea2], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Schutzprotokoll:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 06.11.2016 18:10, SYSTEM, CHRISTA-PC, Manual, Remediation Database, 2016.2.12.1, 2016.9.21.1, 
Update, 06.11.2016 18:10, SYSTEM, CHRISTA-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.10.31.1, 
Update, 06.11.2016 18:10, SYSTEM, CHRISTA-PC, Manual, IP Database, 2016.2.8.1, 2016.11.3.1, 
Update, 06.11.2016 18:10, SYSTEM, CHRISTA-PC, Manual, Domain Database, 2016.2.16.8, 2016.11.6.1, 
Update, 06.11.2016 18:10, SYSTEM, CHRISTA-PC, Manual, Malware Database, 2016.2.16.6, 2016.11.6.7, 
Scan, 06.11.2016 18:29, SYSTEM, CHRISTA-PC, Manual, Start: 06.11.2016 18:11, Dauer: 15 Min. 46 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 464 Nicht-Malware-Erkennungen, 

(end)

M-K-D-B · 07.11.2016, 16:17

Servus,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Dr Hanoi · 07.11.2016, 18:43

Combofix:

Code:

ATTFilter

ComboFix 16-11-06.01 - Christa 07.11.2016  18:26:24.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4040.2012 [GMT 1:00]
ausgeführt von:: c:\users\Christa\Desktop\ComboFix.exe
AV: Avast Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Avast Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\s.bat
.
.
(((((((((((((((((((((((   Dateien erstellt von 2016-10-07 bis 2016-11-07  ))))))))))))))))))))))))))))))
.
.
2016-11-07 17:34 . 2016-11-07 17:34	--------	d-----w-	c:\users\Default\AppData\Local\temp
2016-11-06 20:31 . 2016-11-06 20:33	--------	d-----w-	C:\FRST
2016-11-06 19:52 . 2016-11-06 20:03	--------	d-----w-	c:\program files (x86)\HP
2016-11-06 19:52 . 2016-11-06 19:52	--------	d-----w-	c:\program files\HP
2016-11-06 19:41 . 2016-11-06 19:41	--------	d-----w-	c:\users\Christa\AppData\Roaming\vlc
2016-11-06 18:09 . 2016-11-06 18:09	--------	d-----w-	c:\users\Christa\AppData\Roaming\IrfanView
2016-11-06 18:09 . 2016-11-06 18:09	--------	d-----w-	c:\program files\IrfanView
2016-11-06 17:58 . 2016-11-06 17:58	--------	d-----w-	c:\program files (x86)\VideoLAN
2016-11-06 17:08 . 2016-11-07 17:21	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-11-06 17:08 . 2016-11-06 17:08	--------	d-----w-	c:\program files (x86)\ Malwarebytes Anti-Malware 
2016-11-06 17:08 . 2016-11-06 17:08	--------	d-----w-	c:\programdata\Malwarebytes
2016-11-06 17:08 . 2016-03-10 13:09	64896	----a-w-	c:\windows\system32\drivers\mwac.sys
2016-11-06 17:08 . 2016-03-10 13:08	140672	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2016-11-06 17:08 . 2016-03-10 13:08	27008	----a-w-	c:\windows\system32\drivers\mbam.sys
2016-11-06 17:07 . 2016-11-06 17:07	--------	d-----w-	c:\users\Christa\AppData\Local\Programs
2016-11-06 15:47 . 2016-11-06 15:47	--------	d-----w-	c:\users\Christa\AppData\Local\CEF
2016-11-06 14:45 . 2016-11-06 14:45	391496	----a-w-	c:\windows\system32\aswBoot.exe
2016-11-06 14:45 . 2016-11-06 14:45	53208	----a-w-	c:\windows\avastSS.scr
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-11-06 14:46 . 2013-12-01 17:03	293352	----a-w-	c:\windows\system32\drivers\aswvmm.sys
2016-11-06 14:46 . 2013-12-01 17:03	513632	----a-w-	c:\windows\system32\drivers\aswsp.sys
2016-11-06 14:46 . 2013-12-01 17:03	969184	----a-w-	c:\windows\system32\drivers\aswsnx.sys
2016-11-06 14:45 . 2014-08-07 14:48	163416	----a-w-	c:\windows\system32\drivers\aswStm.sys
2016-11-06 14:45 . 2014-08-07 14:48	37656	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2016-11-06 14:45 . 2013-12-01 17:03	74544	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2016-11-06 14:45 . 2013-12-01 17:03	108816	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2016-11-06 14:45 . 2013-12-01 17:03	103064	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2016-11-06 14:45 . 2016-04-02 16:00	37144	----a-w-	c:\windows\system32\drivers\aswKbd.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-02-18 283160]
"UpdateP2GShortCut"="c:\program files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" [2010-07-26 222504]
"YouCam Mirage"="c:\program files (x86)\Lenovo\YouCam\YCMMirage.exe" [2011-01-28 136488]
"YouCam Tray"="c:\program files (x86)\Lenovo\YouCam\YouCam.exe" [2011-01-28 228448]
"VeriFaceManager"="c:\program files (x86)\Lenovo\VeriFace\PManage.exe" [2011-09-07 329056]
"UpdatePRCShortCut"="c:\program files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-13 222504]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2016-11-06 9099440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUVStor.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys;c:\windows\SYSNATIVE\DRIVERS\wsvd.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 fbfmon;fbfmon;c:\windows\system32\drivers\fbfmon.sys;c:\windows\SYSNATIVE\drivers\fbfmon.sys [x]
S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX64.sys;c:\windows\SYSNATIVE\DRIVERS\LhdX64.sys [x]
S1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys;c:\windows\SYSNATIVE\drivers\aswKbd.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 BPntDrv;BPntDrv;c:\windows\system32\drivers\BPntDrv.sys;c:\windows\SYSNATIVE\drivers\BPntDrv.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys;c:\windows\SYSNATIVE\DRIVERS\AcpiVpc.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
Inhalt des "geplante Tasks" Ordners
.
2016-11-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-03 17:52]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2016-11-06 14:45	1031520	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2011-09-07 13:53	1508192	----a-w-	c:\windows\System32\IcnOvrly.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-03-29 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-03-29 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-03-29 418840]
"Lenovo EE Boot Optimizer"="c:\program files (x86)\Lenovo\Boot Optimizer\PopWnd.exe" [2011-09-07 114688]
"Energy Management"="c:\program files (x86)\Lenovo\Energy Management\Energy Management.exe" [2011-09-07 9753024]
"EnergyUtility"="c:\program files (x86)\Lenovo\Energy Management\Utility.exe" [2011-09-07 5908928]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/?gws_rd=ssl
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-Conime - c:\windows\system32\conime.exe
Wow6432Node-HKU-Default-RunOnce-KodakHomeCenter - c:\program files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2016-11-07  18:39:28
ComboFix-quarantined-files.txt  2016-11-07 17:39
.
Vor Suchlauf: 8 Verzeichnis(se), 376.082.853.888 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 377.319.350.272 Bytes frei
.
- - End Of File - - 5E89590386CE6E3442E33CFA7A578592

M-K-D-B · 08.11.2016, 16:54

Servus,

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Dr Hanoi · 09.11.2016, 20:46

mbar:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.11.08.15
  rootkit: v2016.10.31.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18349
Christa :: CHRISTA-PC [administrator]

08.11.2016 18:45:52
mbar-log-2016-11-08 (18-45-52).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 319883
Time elapsed: 24 minute(s), 6 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

M-K-D-B · 10.11.2016, 16:10

Servus,

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

Dr Hanoi · 10.11.2016, 20:35

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v6.030 - Bericht erstellt am 10/11/2016 um 20:17:19
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-10.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Christa - CHRISTA-PC
# Gestartet von : C:\Users\Christa\Desktop\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\Partner
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Partner


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\searchplugins\bingp.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Software\APN
[-] Schlüssel gelöscht: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [3178 Bytes] - [10/11/2016 20:17:19]
C:\AdwCleaner\AdwCleaner[S0].txt - [3180 Bytes] - [10/11/2016 20:10:47]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3324 Bytes] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 7 Home Premium x64 
Ran by Christa (Administrator) on 10.11.2016 at 20:24:38,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 43 

Successfully deleted: C:\Users\Christa\AppData\Local\{0AF4F058-15EB-4474-A4D7-EA37DC24D045} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{1A3C79C5-5B32-428C-99FA-EEBEB10C05CB} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{244B924F-DBBD-4C2D-B8BF-25D4468777B7} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{3DD20FF3-FA35-4FC3-8F37-5F1A3046D3C5} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{3E7EBFE1-455A-4B10-9325-DCCF52A54016} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{46C64233-E8CD-47D3-A167-368AA9BDB5CF} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{4860B1C7-0AB3-4D86-9BA9-B3F65322F7CB} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{49A79744-A6B2-4AD6-9346-BBEB7C0F8A79} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{66B42678-F33C-4C04-A692-51508135B69C} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{671C6890-8400-4584-9C95-7BF71B5E69CC} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{6ECD245B-00C6-48DF-8882-863938ED7312} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{736A5A37-C939-4422-9457-AB541B9A5CAC} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{7FFD82DE-A741-4A90-8AC5-EB29849221E4} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{90C8A2AD-32A1-4B35-902F-D857C382D7C0} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{A1C50F3C-5DB1-4898-B8A1-F1E3CBE9F895} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{AB7D3ED5-6CF7-41D4-8A57-53C9E941D38D} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{B2CF30B3-EAF1-42A5-A281-8082B000EDDC} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{B42A1622-61A9-4F6D-B136-7AFA4C8C3A0D} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{B6276EA9-F25E-4401-9FD1-CFFF6FE63A44} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{C14A52A5-31EC-474D-938D-F0BC95DBF184} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{C86CA7B0-FAF8-46D8-B2BE-3EACD96897F4} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{CBDECF44-A439-4FA5-A494-5EBD22EA224F} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{D1604F29-13EB-4794-9FC6-B3B5A7AEE405} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{DDAC55A6-3237-4DE2-899C-55E4DD0B98C1} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{E6D267AA-A133-40F6-ACEE-AB2A385879EE} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{EBF4CC04-C836-4E2E-B35C-B056DAA9B520} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\{FB995DB9-1960-4AA1-A7FB-D6F9BB13BBB2} (Empty Folder)
Successfully deleted: C:\Users\Christa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Christa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Christa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AMS2Y68D (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Christa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Christa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Christa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OO06BGHH (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Christa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UJ9WDFU1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Christa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VY0RXENR (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AMS2Y68D (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OO06BGHH (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UJ9WDFU1 (Temporary Internet Files Folder) 
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VY0RXENR (Temporary Internet Files Folder) 

Deleted the following from C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\prefs.js
user_pref(browser.urlbar.suggest.searches, true);



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.11.2016 at 20:27:02,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016
durchgeführt von Christa (Administrator) auf CHRISTA-PC (10-11-2016 20:31:14)
Gestartet von C:\Users\Christa\Desktop
Geladene Profile: Christa (Verfügbare Profile: Christa)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2741544 2011-04-08] (Synaptics Incorporated)
HKLM\...\Run: [Lenovo EE Boot Optimizer] => C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [114688 2011-09-07] (Lenovo)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9753024 2011-09-07] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5908928 2011-09-07] (Lenovo(beijing) Limited)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2011-01-29] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe [228448 2011-01-29] (CyberLink Corp.)
HKLM-x32\...\Run: [VeriFaceManager] => C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe [329056 2011-09-07] (Lenovo)
HKLM-x32\...\Run: [UpdatePRCShortCut] => C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-13] (CyberLink Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9044392 2016-11-08] (AVAST Software)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-11-06] (AVAST Software)
ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\windows\system32\IcnOvrly.dll [2011-09-07] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{11D8D472-225C-4F15-9BE2-4337F95E6433}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{385B02F7-4C5E-4C6B-9EE9-02A2DC4E4D48}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2012-07-18] (Sun Microsystems, Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-11-06] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-07-18] (Sun Microsystems, Inc.)
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default [2016-11-10]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\emlfqu7s.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\emlfqu7s.default -> hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\emlfqu7s.default -> hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
FF Extension: (Firefox Hotfix) - C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-02]
FF Extension: (Adblock Plus) - C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-06]
FF SearchPlugin: C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\searchplugins\jappy-wiki-de.xml [2015-04-07]
FF SearchPlugin: C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\searchplugins\webde-suche.xml [2015-04-08]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-07] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-11-06]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-11-06]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-09-27] (Tracker Software Products Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2011-09-27] (Tracker Software Products Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 -> C:\windows\SysWOW64\npdeployJava1.dll [2012-07-18] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2012-07-18] (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-11-06] (AVAST Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 aswHwid; C:\windows\system32\drivers\aswHwid.sys [37656 2016-11-06] (AVAST Software)
R1 aswKbd; C:\windows\system32\drivers\aswKbd.sys [37144 2016-11-06] (AVAST Software)
R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [108816 2016-11-06] (AVAST Software)
R1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [103064 2016-11-06] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-11-06] (AVAST Software)
R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [969184 2016-11-06] (AVAST Software)
R1 aswSP; C:\windows\system32\drivers\aswSP.sys [513632 2016-11-06] (AVAST Software)
S2 aswStm; C:\windows\system32\drivers\aswStm.sys [163416 2016-11-06] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-11-06] (AVAST Software)
S3 ebdrv; C:\windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 SNP2UVC; C:\windows\System32\DRIVERS\snp2uvc.sys [1800576 2010-03-15] (Sonix Technology Co., Ltd.)
U3 BcmSqlStartupSvc; kein ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U2 CLKMSVC10_3A60B698; kein ImagePath
U2 CLKMSVC10_C3B3B687; kein ImagePath
U2 DriverService; kein ImagePath
U2 iATAgentService; kein ImagePath
U2 idealife Update Service; kein ImagePath
U3 IGRS; kein ImagePath
U2 IviRegMgr; kein ImagePath
U2 nvUpdatusService; kein ImagePath
U2 Oasis2Service; kein ImagePath
U2 PCCarerService; kein ImagePath
U2 ReadyComm.DirectRouter; kein ImagePath
U2 RichVideo; kein ImagePath
U2 RtLedService; kein ImagePath
U2 SeaPort; kein ImagePath
U2 SoftwareService; kein ImagePath
U3 SQLWriter; kein ImagePath
U2 Stereo Service; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-10 20:31 - 2016-11-10 20:31 - 00013127 _____ C:\Users\Christa\Desktop\FRST.txt
2016-11-10 20:27 - 2016-11-10 20:27 - 00006278 _____ C:\Users\Christa\Desktop\JRT.txt
2016-11-10 20:07 - 2016-11-10 20:17 - 00000000 ____D C:\AdwCleaner
2016-11-08 18:45 - 2016-11-09 21:16 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-08 18:42 - 2016-11-09 21:16 - 00000000 ____D C:\Users\Christa\Desktop\mbar
2016-11-08 18:40 - 2016-11-08 18:40 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Christa\Desktop\mbar-1.09.3.1001.exe
2016-11-07 18:39 - 2016-11-07 18:39 - 00013403 _____ C:\ComboFix.txt
2016-11-07 18:24 - 2016-11-07 18:39 - 00000000 ____D C:\Qoobox
2016-11-07 18:24 - 2016-11-07 18:36 - 00000000 ____D C:\windows\erdnt
2016-11-07 18:24 - 2011-06-26 07:45 - 00256000 _____ C:\windows\PEV.exe
2016-11-07 18:24 - 2010-11-07 18:20 - 00208896 _____ C:\windows\MBR.exe
2016-11-07 18:24 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2016-11-07 18:24 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2016-11-07 18:24 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2016-11-07 18:24 - 2000-08-31 01:00 - 00098816 _____ C:\windows\sed.exe
2016-11-07 18:24 - 2000-08-31 01:00 - 00080412 _____ C:\windows\grep.exe
2016-11-07 18:24 - 2000-08-31 01:00 - 00068096 _____ C:\windows\zip.exe
2016-11-07 18:22 - 2016-11-07 18:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-07 18:18 - 2016-11-07 18:18 - 05659834 ____R (Swearware) C:\Users\Christa\Desktop\ComboFix.exe
2016-11-06 22:14 - 2016-11-06 22:14 - 00000747 _____ C:\Users\Christa\Desktop\2.txt
2016-11-06 22:13 - 2016-11-06 22:13 - 00077319 _____ C:\Users\Christa\Desktop\1.txt
2016-11-06 22:07 - 2016-11-06 22:07 - 01309184 _____ C:\Users\Christa\Desktop\zoek.exe
2016-11-06 22:06 - 2016-11-06 22:06 - 01631928 _____ (Malwarebytes) C:\Users\Christa\Desktop\JRT.exe
2016-11-06 22:05 - 2016-11-06 22:05 - 03910208 _____ C:\Users\Christa\Desktop\AdwCleaner_6.030.exe
2016-11-06 21:37 - 2016-11-06 22:06 - 00196026 _____ C:\TDSSKiller.3.1.0.11_06.11.2016_21.37.48_log.txt
2016-11-06 21:37 - 2016-11-06 21:37 - 00050097 _____ C:\Users\Christa\Desktop\Neues Textdokument.txt
2016-11-06 21:36 - 2016-11-06 21:37 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Christa\Desktop\tdsskiller.exe
2016-11-06 21:31 - 2016-11-10 20:31 - 00000000 ____D C:\FRST
2016-11-06 21:31 - 2016-11-06 21:31 - 02410496 _____ (Farbar) C:\Users\Christa\Desktop\FRST64.exe
2016-11-06 20:52 - 2016-11-06 21:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2016-11-06 20:52 - 2016-11-06 21:03 - 00000000 ____D C:\Program Files (x86)\HP
2016-11-06 20:52 - 2016-11-06 20:52 - 00002232 _____ C:\Users\Public\Desktop\HP Deskjet 2050 J510 series.lnk
2016-11-06 20:52 - 2016-11-06 20:52 - 00000000 ____D C:\Program Files\HP
2016-11-06 20:46 - 2016-11-06 20:50 - 51344832 _____ C:\Users\Christa\Downloads\DJ2050_J510_1313-1.exe
2016-11-06 20:45 - 2016-11-06 20:45 - 04039392 _____ (Oleg N. Scherbakov) C:\Users\Christa\Downloads\HPSupportSolutionsFramework-12.5.26.37.exe
2016-11-06 20:41 - 2016-11-06 20:41 - 00000000 ____D C:\Users\Christa\AppData\Roaming\vlc
2016-11-06 19:09 - 2016-11-06 19:09 - 00000000 ____D C:\Users\Christa\AppData\Roaming\IrfanView
2016-11-06 19:09 - 2016-11-06 19:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-11-06 19:09 - 2016-11-06 19:09 - 00000000 ____D C:\Program Files\IrfanView
2016-11-06 19:08 - 2016-11-06 19:08 - 03635680 _____ (Irfan Skiljan) C:\Users\Christa\Downloads\iview442g_x64_setup.exe
2016-11-06 18:59 - 2016-11-06 18:59 - 00001070 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-11-06 18:59 - 2016-11-06 18:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-11-06 18:58 - 2016-11-06 18:58 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-11-06 18:57 - 2016-11-06 18:57 - 30533688 _____ C:\Users\Christa\Downloads\vlc-2.2.4-win32.exe
2016-11-06 18:08 - 2016-11-09 20:49 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-06 18:08 - 2016-11-09 20:47 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-11-06 18:08 - 2016-11-06 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-06 18:08 - 2016-11-06 18:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-06 18:08 - 2016-11-06 18:08 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-06 18:08 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-11-06 18:08 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-11-06 18:06 - 2016-11-06 18:07 - 22851472 _____ (Malwarebytes ) C:\Users\Christa\Downloads\mbam-setup-2.2.1.1043.exe
2016-11-06 16:47 - 2016-11-06 16:47 - 00000000 ____D C:\Users\Christa\AppData\Local\CEF
2016-11-06 16:32 - 2016-11-06 16:32 - 00000020 _____ C:\windows\xö
2016-11-06 16:23 - 2016-11-07 18:17 - 00003916 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1478445781
2016-11-06 16:23 - 2016-11-06 16:23 - 00001003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-06 15:45 - 2016-11-06 15:45 - 00391496 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
2016-11-06 15:45 - 2016-11-06 15:45 - 00053208 _____ (AVAST Software) C:\windows\avastSS.scr
2016-11-06 15:31 - 2016-11-06 15:31 - 00000162 ____H C:\Users\Christa\Desktop\~$AN Repeater Einstellungen.odt
2016-11-05 19:15 - 2016-11-05 19:15 - 00262144 _____ C:\windows\Minidump\110516-22074-01.dmp
2016-11-05 18:05 - 2016-11-05 18:08 - 00249444 _____ C:\Users\Christa\Desktop\WLAN Repeater Einstellungen.odt
2016-11-05 17:54 - 2016-11-05 17:54 - 00003204 _____ C:\windows\System32\Tasks\{9A47C853-9DA7-40C0-A5EC-3F5C879BC469}
2016-11-05 17:48 - 2016-11-05 17:50 - 04530560 _____ (InstallShield Software Corporation ) C:\Users\Christa\Downloads\AVM_FRITZ_WLAN_Repeater_310_Assistent(1).exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-10 20:31 - 2009-07-14 05:45 - 00028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-10 20:31 - 2009-07-14 05:45 - 00028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-10 20:25 - 2011-09-07 06:05 - 00699682 _____ C:\windows\system32\perfh007.dat
2016-11-10 20:25 - 2011-09-07 06:05 - 00149790 _____ C:\windows\system32\perfc007.dat
2016-11-10 20:25 - 2009-07-14 06:13 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-11-10 20:19 - 2011-09-07 15:01 - 00120629 _____ C:\windows\system32\fastboot.set
2016-11-10 20:19 - 2011-09-07 14:53 - 00000000 ____D C:\ProgramData\VeriFace
2016-11-10 20:18 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-11-10 20:07 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2016-11-10 20:05 - 2012-10-03 20:02 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-11-09 20:41 - 2012-10-03 20:02 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-11-09 20:41 - 2012-10-03 20:02 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-09 20:41 - 2012-10-03 20:02 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 20:41 - 2012-10-03 20:02 - 00000000 ____D C:\windows\system32\Macromed
2016-11-09 20:41 - 2011-09-07 14:46 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-11-09 20:40 - 2013-12-01 18:03 - 00004180 _____ C:\windows\System32\Tasks\avast! Emergency Update
2016-11-08 18:36 - 2009-07-14 06:08 - 00032632 _____ C:\windows\Tasks\SCHEDLGU.TXT
2016-11-07 18:45 - 2013-02-20 19:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-07 18:35 - 2009-07-14 03:34 - 00000215 _____ C:\windows\system.ini
2016-11-06 22:23 - 2011-11-16 10:43 - 01594964 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2016-11-06 21:05 - 2012-02-15 15:55 - 00000000 ____D C:\Users\Christa\AppData\Local\Eastman_Kodak_Company
2016-11-06 21:05 - 2012-02-15 14:36 - 00000000 ____D C:\Program Files (x86)\Kodak
2016-11-06 21:05 - 2012-02-15 14:28 - 00000000 ____D C:\ProgramData\Kodak
2016-11-06 20:01 - 2012-05-31 16:52 - 00000000 ____D C:\Users\Christa\AppData\Roaming\Skype
2016-11-06 18:59 - 2011-02-22 12:42 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-11-06 18:59 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2016-11-06 18:59 - 2009-07-14 04:20 - 00000000 ____D C:\windows\PolicyDefinitions
2016-11-06 18:29 - 2009-07-14 05:45 - 00000000 ____D C:\windows\Setup
2016-11-06 16:33 - 2011-09-07 14:58 - 00000000 ____D C:\Program Files (x86)\Windows Live
2016-11-06 16:33 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-11-06 15:52 - 2012-05-31 16:52 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-11-06 15:49 - 2011-11-16 10:44 - 00000000 ____D C:\Users\Christa\AppData\Roaming\SoftGrid Client
2016-11-06 15:46 - 2013-12-01 18:03 - 00969184 _____ (AVAST Software) C:\windows\system32\Drivers\aswsnx.sys
2016-11-06 15:46 - 2013-12-01 18:03 - 00513632 _____ (AVAST Software) C:\windows\system32\Drivers\aswsp.sys
2016-11-06 15:46 - 2013-12-01 18:03 - 00293352 _____ (AVAST Software) C:\windows\system32\Drivers\aswvmm.sys
2016-11-06 15:45 - 2016-04-02 17:00 - 00037144 _____ (AVAST Software) C:\windows\system32\Drivers\aswKbd.sys
2016-11-06 15:45 - 2014-08-07 15:48 - 00163416 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys
2016-11-06 15:45 - 2014-08-07 15:48 - 00037656 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
2016-11-06 15:45 - 2013-12-01 18:03 - 00969560 _____ (AVAST Software) C:\windows\system32\Drivers\aswsnx.sys.147844359240907
2016-11-06 15:45 - 2013-12-01 18:03 - 00513496 _____ (AVAST Software) C:\windows\system32\Drivers\aswsp.sys.147844359312510
2016-11-06 15:45 - 2013-12-01 18:03 - 00292704 _____ (AVAST Software) C:\windows\system32\Drivers\aswvmm.sys.147844359576312
2016-11-06 15:45 - 2013-12-01 18:03 - 00108816 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
2016-11-06 15:45 - 2013-12-01 18:03 - 00103064 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
2016-11-06 15:45 - 2013-12-01 18:03 - 00074544 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
2016-11-05 19:15 - 2012-03-13 17:24 - 00000000 ____D C:\windows\Minidump
2016-11-05 19:14 - 2012-03-13 17:23 - 553934574 _____ C:\windows\MEMORY.DMP

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-07-03 10:32 - 2016-07-03 10:32 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Christa\AppData\Local\Temp\libeay32.dll
C:\Users\Christa\AppData\Local\Temp\msvcr120.dll
C:\Users\Christa\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-17 17:21

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Christa (10-11-2016 20:32:00)
Gestartet von C:\Users\Christa\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-10-05 17:21:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3354760636-1448312089-2497563991-500 - Administrator - Disabled)
Christa (S-1-5-21-3354760636-1448312089-2497563991-1000 - Administrator - Enabled) => C:\Users\Christa
Gast (S-1-5-21-3354760636-1448312089-2497563991-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3354760636-1448312089-2497563991-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{D3694B69-6F8C-42D3-8A0A-EB2AB528C02C}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Benutzerhandbuch (x32 Version: 1.0.0.6 - Lenovo) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2905 - CDBurnerXP)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.1.0 - Conexant)
Dropbox (HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 6.0.2.0 - Lenovo)
Energy Management (x32 Version: 6.0.2.0 - Lenovo) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{DF37555F-0259-43DA-B60C-47106FA14AA3}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 2050 J510 series Hilfe (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.5.1001 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java(TM) 6 Update 33 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.330 - Oracle)
Lenovo EasyCamera (HKLM-x32\...\{AD40A06A-77AB-4E2E-B2AA-FDE106A9977A}) (Version: 5.8.56000.8 - Suyin Optronics Corp.)
Lenovo EE Boot Optimizer (HKLM\...\Lenovo EE Boot Optimizer) (Version: 0.0.1.6 - Lenovo)
Lenovo Games Console (HKLM-x32\...\Lenovo Games Console) (Version: 1.2.6.436 - Oberon Media Inc.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1628 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 7.0.1628 - CyberLink Corp.) Hidden
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3728 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 3.1.3728 - CyberLink Corp.) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 47.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.2 (x86 de)) (Version: 47.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.2.6148 - Mozilla)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.199.0 - Tracker Software Products Ltd.)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.7303 - CyberLink Corp.)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10003 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Deskjet 2050 J510 series Produkten (HKLM\...\{C559DE9F-9451-49E5-9176-316E36192409}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.0.0 - Synaptics Incorporated)
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.12979 - TeamViewer)
The Royal Club - Rommé 1.0 (HKLM-x32\...\{7D34DDD8-D0E2-41D3-9336-4716DF484513}_is1) (Version: Rommé - rokapublish GmbH)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.6 - Lenovo)
VeriFace (HKLM-x32\...\VeriFace) (Version: 4.0.0.1224 - Lenovo)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (12/02/2010 6.1.0.1) (HKLM\...\EA12B1FB53CE4E387C31A85236C41EF559B5E392) (Version: 12/02/2010 6.1.0.1 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christa\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christa\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christa\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christa\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B0B6541-3EA9-4C6E-93EE-F3FCC96A3C8C} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe
Task: {4CD14DA8-8D60-4659-A459-8C826141626E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-06] (AVAST Software)
Task: {4DD0E173-ED50-447B-A753-A1499E56452F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {53C64F20-E201-4F54-AFB0-9F1559227389} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {5890CD7C-2C33-4F06-A4CB-FC9F4FAAD326} - System32\Tasks\SafeZone scheduled Autoupdate 1478445781 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {705E19D3-5516-40E5-A958-8EFB8DEB36A1} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\windows\ehome\ehrec.exe
Task: {AAAC96D1-3155-43F4-92ED-B61F2623E8D7} - System32\Tasks\{6043AA4B-2792-4801-9B63-3D85B87D58D9} => pcalua.exe -a C:\Users\Christa\Downloads\FirmwareFlashLauncher.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {AF9F0AE0-67F1-4788-9977-B90A32012316} - System32\Tasks\{9A47C853-9DA7-40C0-A5EC-3F5C879BC469} => pcalua.exe -a C:\Users\Christa\Downloads\AVM_FRITZ_WLAN_Repeater_310_Assistent(1).exe -d C:\Users\Christa\Downloads
Task: {D1299FB3-6C51-4B42-B3CD-BDDE2BBE6985} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2011-01-29] (CyberLink)
Task: {F5879B2F-BD81-4520-A9B1-7B16A6EFC1BF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\windows\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-09-07 14:53 - 2011-09-07 14:53 - 01508192 _____ () C:\windows\system32\IcnOvrly.dll
2011-09-07 14:53 - 2011-09-07 14:53 - 00628064 _____ () C:\windows\system32\SimpleExt.dll
2016-11-06 15:45 - 2016-11-06 15:45 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-10 19:13 - 2016-11-10 19:13 - 03072000 _____ () C:\Program Files\AVAST Software\Avast\defs\16111000\algo.dll
2016-11-06 15:45 - 2016-11-06 15:45 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-11-06 15:45 - 2016-11-06 15:45 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2011-09-07 14:28 - 2011-02-18 09:16 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-11-07 18:35 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E8FCFEC2-0552-46D3-91A7-86EEB9CB4D37}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{4CCD723A-2050-4CF8-A7A3-209146BC804C}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{F555C9ED-7BBD-4F30-AF59-6CBDFF23B243}] => (Allow) LPort=5353
FirewallRules: [{5E48DA84-AAE2-4F2C-8486-6EB4F66B237D}] => (Allow) LPort=5353
FirewallRules: [{54CF2606-88C0-4CB2-852C-728B32AB1460}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{5E06CC51-0302-4072-991B-4D0A8B43A2CE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{93EB09ED-FB65-45E0-91C2-3A651B96A3AE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{B7B1E4AF-FEA3-4A10-B01F-7C4E522C4D03}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{4E79A7A6-55ED-4538-A525-3E0ABC27D4EC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{B76183CD-6CB9-47AA-88B0-B7A1F8FF8ECA}] => (Allow) LPort=9322
FirewallRules: [{58D02CA9-CA43-4F25-BA0D-5E657607584D}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{CCC72197-4485-4A97-8F04-8CF587A3E1B7}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{5B63C94C-C464-46C8-AF78-F347F0E9FD5E}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{110989AE-7453-463D-B83D-9EF8CD245788}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{C417E777-7B88-4C23-8D43-E3D7002C8DAC}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{6B559E0B-1989-4725-8F00-4C0BE9B5129C}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{FB2C86C1-C00E-42B1-86C5-A566B390BE4F}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{7523847F-E474-48A1-8421-9FC3EAB41279}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{16C50AF4-01F5-4E11-9EEE-5A40B8C1A535}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{55E28FC4-B036-45F9-9F2C-5B64945406C4}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{1C9CBC78-7149-4A6C-A919-1ECF7DCF6E73}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{585165AB-D5C0-4344-BAFE-FA15FED3F106}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C6765CC-B18E-4EFA-92AE-E4300FD7AC8F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{374BB5BB-F66F-4C7D-A720-41F52D3D9988}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ED8C7FBA-1B95-48F1-AB9E-09927754EAC0}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe

==================== Wiederherstellungspunkte =========================

06-07-2016 08:02:49 Windows Update
09-07-2016 15:22:41 Windows Update
06-11-2016 15:49:36 Microsoft Office Klick-und-Los 2010 wird entfernt
06-11-2016 15:51:55 Removed Skype Click to Call
06-11-2016 16:25:51 Microsoft Office 2010 wird entfernt
06-11-2016 16:28:03 Windows Live Essentials
06-11-2016 16:28:59 WLSetup
06-11-2016 18:56:48 Windows Modules Installer
06-11-2016 20:29:25 Removed HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät
06-11-2016 20:32:17 Removed HP Update.
06-11-2016 20:33:29 Removed HP Deskjet 2050 J510 series Hilfe
06-11-2016 21:02:37 Removed HP Update.
06-11-2016 22:18:31 Windows Update
10-11-2016 20:24:42 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/10/2016 08:19:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/10/2016 07:12:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/09/2016 09:19:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/08/2016 07:16:52 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (11/08/2016 06:36:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/08/2016 07:05:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/07/2016 07:33:12 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (11/07/2016 06:47:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/07/2016 06:10:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/07/2016 06:46:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/10/2016 08:17:30 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/10/2016 08:17:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/10/2016 08:17:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/10/2016 08:17:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/10/2016 08:16:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/10/2016 08:16:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/08/2016 06:38:17 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.159
registriert werden. Der Computer mit IP-Adresse 192.168.2.102 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (11/07/2016 06:50:54 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (11/07/2016 06:35:33 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/07/2016 06:34:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-11-07 18:34:17.238
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-11-07 18:34:17.082
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 4039.86 MB
Verfügbarer physikalischer RAM: 2163.33 MB
Summe virtueller Speicher: 8077.9 MB
Verfügbarer virtueller Speicher: 6056.2 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:421.81 GB) (Free:353.61 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:27.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 740BEFBD)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=421.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende von Addition.txt ============================

M-K-D-B · 11.11.2016, 21:26

Servus,

wir entfernen die letzten Reste und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von HitmanPro,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

Dr Hanoi · 12.11.2016, 12:23

Fixlog:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Christa (12-11-2016 10:40:52) Run:1
Gestartet von C:\Users\Christa\Desktop
Geladene Profile: Christa (Verfügbare Profile: Christa)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
"HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Wert erfolgreich entfernt
HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Schlüssel nicht gefunden. 

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A80B-7E0A

 Verzeichnis von C:\Program Files

06.11.2016  20:52    <DIR>          .
06.11.2016  20:52    <DIR>          ..
02.04.2016  16:59    <DIR>          AVAST Software
15.12.2015  16:19    <DIR>          Common Files
07.09.2011  14:33    <DIR>          CONEXANT
07.09.2011  15:03    <DIR>          DIFX
06.11.2016  18:59    <DIR>          DVD Maker
07.10.2011  16:54    <DIR>          Google
06.11.2016  20:52    <DIR>          HP
06.11.2016  18:59    <DIR>          Internet Explorer
06.11.2016  19:09    <DIR>          IrfanView
07.09.2011  15:00    <DIR>          Lenovo
22.02.2011  12:42    <DIR>          Microsoft Games
27.06.2016  17:27    <DIR>          Microsoft Silverlight
14.07.2009  06:32    <DIR>          MSBuild
14.07.2009  06:32    <DIR>          Reference Assemblies
07.09.2011  14:40    <DIR>          Synaptics
07.10.2011  17:54    <DIR>          Tracker Software
10.07.2013  17:12    <DIR>          Windows Defender
11.05.2016  18:28    <DIR>          Windows Journal
25.01.2012  16:56    <DIR>          Windows Mail
06.11.2016  18:59    <DIR>          Windows Media Player
05.10.2011  18:21    <DIR>          Windows NT
25.01.2012  16:56    <DIR>          Windows Photo Viewer
21.11.2010  04:31    <DIR>          Windows Portable Devices
25.01.2012  16:56    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              26 Verzeichnis(se), 379.570.720.768 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A80B-7E0A

 Verzeichnis von C:\Program Files (x86)

07.11.2016  18:42    <DIR>          .
07.11.2016  18:42    <DIR>          ..
07.09.2011  14:37    <DIR>          Atheros
21.03.2012  10:53    <DIR>          CDBurnerXP
07.11.2016  18:30    <DIR>          Common Files
07.09.2011  14:46    <DIR>          CyberLink
26.03.2015  21:11    <DIR>          Google
06.11.2016  21:03    <DIR>          HP
07.09.2011  14:29    <DIR>          Intel
06.11.2016  18:59    <DIR>          Internet Explorer
18.07.2012  16:39    <DIR>          Java
06.11.2016  21:05    <DIR>          Kodak
07.09.2011  15:03    <DIR>          Lenovo
07.09.2011  14:46    <DIR>          Lenovo Games
06.11.2016  18:08    <DIR>           Malwarebytes Anti-Malware 
06.11.2016  15:44    <DIR>          Microsoft
27.06.2016  17:27    <DIR>          Microsoft Silverlight
22.10.2011  13:49    <DIR>          Microsoft.NET
07.11.2016  18:42    <DIR>          Mozilla Firefox
07.11.2016  18:45    <DIR>          Mozilla Maintenance Service
14.07.2009  06:32    <DIR>          MSBuild
07.03.2012  16:40    <DIR>          OpenOffice.org 3
07.09.2011  14:35    <DIR>          Realtek
14.07.2009  06:32    <DIR>          Reference Assemblies
06.11.2016  15:52    <DIR>          Skype
30.05.2012  10:07    <DIR>          TeamViewer
31.05.2012  17:10    <DIR>          The Royal Club
14.01.2012  13:09    <DIR>          Tipp10
06.11.2016  18:58    <DIR>          VideoLAN
10.07.2013  17:12    <DIR>          Windows Defender
06.11.2016  16:33    <DIR>          Windows Live
25.01.2012  16:56    <DIR>          Windows Mail
14.07.2009  06:32    <DIR>          Windows NT
25.01.2012  16:56    <DIR>          Windows Photo Viewer
21.11.2010  04:31    <DIR>          Windows Portable Devices
25.01.2012  16:56    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              36 Verzeichnis(se), 379.570.720.768 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A80B-7E0A

 Verzeichnis von C:\ProgramData

10.11.2016  20:17    <DIR>          .
10.11.2016  20:17    <DIR>          ..
03.10.2012  20:02    <DIR>          Adobe
03.07.2016  10:32                57 Ament.ini
07.09.2011  14:37    <DIR>          Atheros
02.04.2016  16:59    <DIR>          AVAST Software
08.08.2013  22:31    <DIR>          Avira
21.03.2012  10:54    <DIR>          Canneverbe Limited
26.03.2013  12:08    <DIR>          CyberLink
05.10.2011  18:21    <DIR>          Energy Management
03.07.2016  10:32    <DIR>          HP
07.09.2011  14:32    <DIR>          Intel
06.11.2016  21:05    <DIR>          Kodak
07.09.2011  14:46    <DIR>          Lenovo Games
06.11.2016  18:08    <DIR>          Malwarebytes
09.11.2016  21:16    <DIR>          Malwarebytes' Anti-Malware (portable)
07.10.2011  17:39    <DIR>          McAfee
23.02.2012  13:21    <DIR>          Microsoft Help
20.02.2013  19:31    <DIR>          Mozilla
07.09.2011  15:00    <DIR>          OneKey Recovery
16.04.2015  19:39    <DIR>          Skype
07.03.2012  16:40    <DIR>          Sun
07.09.2011  15:00    <DIR>          Temp
12.11.2016  10:30    <DIR>          VeriFace
13.04.2012  07:54    <DIR>          VirtualizedApplications
07.11.2012  16:34    <DIR>          Visan
               1 Datei(en),             57 Bytes
              25 Verzeichnis(se), 379.570.716.672 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A80B-7E0A

 Verzeichnis von C:\Users\Christa\AppData\Roaming

06.11.2016  21:05    <DIR>          .
06.11.2016  21:05    <DIR>          ..
05.10.2011  18:34    <DIR>          Adobe
01.12.2013  18:03    <DIR>          AVAST Software
21.03.2012  10:54    <DIR>          Canneverbe Limited
26.03.2013  12:07    <DIR>          CyberLink
10.08.2014  17:24    <DIR>          Dropbox
10.08.2014  17:24    <DIR>          DropboxMaster
12.07.2016  16:08    <DIR>          HpUpdate
05.10.2011  18:21    <DIR>          Identities
05.10.2011  18:22    <DIR>          Intel Corporation
06.11.2016  19:09    <DIR>          IrfanView
09.11.2011  11:51    <DIR>          Macromedia
22.02.2011  12:42    <DIR>          Media Center Programs
05.10.2011  18:38    <DIR>          Mozilla
07.03.2012  16:42    <DIR>          OpenOffice.org
06.11.2016  20:01    <DIR>          Skype
06.11.2016  15:49    <DIR>          SoftGrid Client
15.02.2012  14:28    <DIR>          Temp
31.01.2013  18:09    <DIR>          TIPP10
16.11.2011  10:44    <DIR>          TP
10.11.2016  20:35    <DIR>          vlc
20.10.2014  12:17    <DIR>          Windows Live Writer
               0 Datei(en),              0 Bytes
              23 Verzeichnis(se), 379.570.716.672 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A80B-7E0A

 Verzeichnis von C:\Users\Christa\AppData\Local

10.11.2016  20:26    <DIR>          .
10.11.2016  20:26    <DIR>          ..
22.03.2015  17:19    <DIR>          Adobe
06.11.2016  16:47    <DIR>          CEF
26.03.2013  12:07    <DIR>          CyberLink
17.05.2016  17:28    <DIR>          Diagnostics
07.11.2012  16:16    <DIR>          Eastman Kodak Company
06.11.2016  21:05    <DIR>          Eastman_Kodak_Company
11.05.2016  16:46    <DIR>          ElevatedDiagnostics
28.11.2012  06:03            66.960 GDIPFONTCACHEV1.DAT
01.12.2013  18:03    <DIR>          Google
02.06.2015  07:16    <DIR>          GWX
03.07.2016  10:35    <DIR>          HP
03.10.2012  20:03    <DIR>          Macromedia
22.03.2015  17:22    <DIR>          Microsoft
16.06.2012  18:00    <DIR>          Microsoft Games
23.02.2012  13:21    <DIR>          Microsoft Help
05.10.2013  17:20    <DIR>          Mozilla
06.11.2016  18:07    <DIR>          Programs
02.06.2014  21:42    <DIR>          Skype
16.11.2011  10:44    <DIR>          SoftGrid Client
12.11.2016  10:36    <DIR>          Temp
31.05.2012  17:19    <DIR>          The Royal Club
03.04.2012  18:37    <DIR>          VirtualStore
24.01.2015  15:48    <DIR>          Windows Live
20.10.2014  12:17    <DIR>          Windows Live Writer
               1 Datei(en),         66.960 Bytes
              25 Verzeichnis(se), 379.570.716.672 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 264708192 B
Java, Flash, Steam htmlcache => 19258 B
Windows/system/drivers => 4158812 B
Edge => 0 B
Chrome => 0 B
Firefox => 434541495 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 52149 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42320605 B
systemprofile32 => 87873 B
LocalService => 0 B
NetworkService => 151408 B
Christa => 8857882 B

RecycleBin => 51147 B
EmptyTemp: => 728 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:41:28 ====

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2b5af101ec31864ba4a6bf9592bce355
# end=init
# utc_time=2016-11-12 09:47:56
# local_time=2016-11-12 10:47:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31385
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2b5af101ec31864ba4a6bf9592bce355
# end=updated
# utc_time=2016-11-12 09:51:33
# local_time=2016-11-12 10:51:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2b5af101ec31864ba4a6bf9592bce355
# engine=31385
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-12 11:04:48
# local_time=2016-11-12 12:04:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 10874486 230578538 0 0
# scanned=194248
# found=0
# cleaned=0
# scan_time=4395

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016
durchgeführt von Christa (Administrator) auf CHRISTA-PC (12-11-2016 12:19:47)
Gestartet von C:\Users\Christa\Desktop
Geladene Profile: Christa (Verfügbare Profile: Christa)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Lenovo) C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2741544 2011-04-08] (Synaptics Incorporated)
HKLM\...\Run: [Lenovo EE Boot Optimizer] => C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [114688 2011-09-07] (Lenovo)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9753024 2011-09-07] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5908928 2011-09-07] (Lenovo(beijing) Limited)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2011-01-29] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] => C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe [228448 2011-01-29] (CyberLink Corp.)
HKLM-x32\...\Run: [VeriFaceManager] => C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe [329056 2011-09-07] (Lenovo)
HKLM-x32\...\Run: [UpdatePRCShortCut] => C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-13] (CyberLink Corp.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9044392 2016-11-08] (AVAST Software)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-11-06] (AVAST Software)
ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\windows\system32\IcnOvrly.dll [2011-09-07] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{11D8D472-225C-4F15-9BE2-4337F95E6433}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{385B02F7-4C5E-4C6B-9EE9-02A2DC4E4D48}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2012-07-18] (Sun Microsystems, Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-11-06] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-07-18] (Sun Microsystems, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default [2016-11-12]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\emlfqu7s.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\emlfqu7s.default -> hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\emlfqu7s.default -> hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
FF Extension: (Adblock Plus) - C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-06]
FF SearchPlugin: C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\searchplugins\jappy-wiki-de.xml [2015-04-07]
FF SearchPlugin: C:\Users\Christa\AppData\Roaming\Mozilla\Firefox\Profiles\emlfqu7s.default\searchplugins\webde-suche.xml [2015-04-08]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-12] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-11-06]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-11-06]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-09-27] (Tracker Software Products Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2011-09-27] (Tracker Software Products Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 -> C:\windows\SysWOW64\npdeployJava1.dll [2012-07-18] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2012-07-18] (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-11-06] (AVAST Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 aswHwid; C:\windows\system32\drivers\aswHwid.sys [37656 2016-11-06] (AVAST Software)
R1 aswKbd; C:\windows\system32\drivers\aswKbd.sys [37144 2016-11-06] (AVAST Software)
R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [108816 2016-11-06] (AVAST Software)
R1 aswRdr; C:\windows\system32\drivers\aswRdr2.sys [103064 2016-11-06] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-11-06] (AVAST Software)
R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [969184 2016-11-06] (AVAST Software)
R1 aswSP; C:\windows\system32\drivers\aswSP.sys [513632 2016-11-06] (AVAST Software)
R2 aswStm; C:\windows\system32\drivers\aswStm.sys [163416 2016-11-06] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-11-06] (AVAST Software)
S3 ebdrv; C:\windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 SNP2UVC; C:\windows\System32\DRIVERS\snp2uvc.sys [1800576 2010-03-15] (Sonix Technology Co., Ltd.)
U3 BcmSqlStartupSvc; kein ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U2 CLKMSVC10_3A60B698; kein ImagePath
U2 CLKMSVC10_C3B3B687; kein ImagePath
U2 DriverService; kein ImagePath
U2 iATAgentService; kein ImagePath
U2 idealife Update Service; kein ImagePath
U3 IGRS; kein ImagePath
U2 IviRegMgr; kein ImagePath
U2 nvUpdatusService; kein ImagePath
U2 Oasis2Service; kein ImagePath
U2 PCCarerService; kein ImagePath
U2 ReadyComm.DirectRouter; kein ImagePath
U2 RichVideo; kein ImagePath
U2 RtLedService; kein ImagePath
U2 SeaPort; kein ImagePath
U2 SoftwareService; kein ImagePath
U3 SQLWriter; kein ImagePath
U2 Stereo Service; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-12 12:19 - 2016-11-12 12:20 - 00013258 _____ C:\Users\Christa\Desktop\FRST.txt
2016-11-12 12:12 - 2016-11-12 12:19 - 00000000 ____D C:\ProgramData\HitmanPro
2016-11-12 12:12 - 2016-11-12 12:12 - 11581544 _____ (SurfRight B.V.) C:\Users\Christa\Desktop\HitmanPro_x64.exe
2016-11-12 11:40 - 2016-11-12 12:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-12 10:47 - 2016-11-12 10:47 - 02870984 _____ (ESET) C:\Users\Christa\Desktop\esetsmartinstaller_deu.exe
2016-11-12 10:40 - 2016-11-12 10:41 - 00011258 _____ C:\Users\Christa\Desktop\Fixlog.txt
2016-11-10 20:27 - 2016-11-10 20:27 - 00006278 _____ C:\Users\Christa\Desktop\JRT.txt
2016-11-10 20:07 - 2016-11-10 20:17 - 00000000 ____D C:\AdwCleaner
2016-11-08 18:45 - 2016-11-09 21:16 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-08 18:42 - 2016-11-09 21:16 - 00000000 ____D C:\Users\Christa\Desktop\mbar
2016-11-08 18:40 - 2016-11-08 18:40 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Christa\Desktop\mbar-1.09.3.1001.exe
2016-11-07 18:39 - 2016-11-07 18:39 - 00013403 _____ C:\ComboFix.txt
2016-11-07 18:24 - 2016-11-07 18:39 - 00000000 ____D C:\Qoobox
2016-11-07 18:24 - 2016-11-07 18:36 - 00000000 ____D C:\windows\erdnt
2016-11-07 18:24 - 2011-06-26 07:45 - 00256000 _____ C:\windows\PEV.exe
2016-11-07 18:24 - 2010-11-07 18:20 - 00208896 _____ C:\windows\MBR.exe
2016-11-07 18:24 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2016-11-07 18:24 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2016-11-07 18:24 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2016-11-07 18:24 - 2000-08-31 01:00 - 00098816 _____ C:\windows\sed.exe
2016-11-07 18:24 - 2000-08-31 01:00 - 00080412 _____ C:\windows\grep.exe
2016-11-07 18:24 - 2000-08-31 01:00 - 00068096 _____ C:\windows\zip.exe
2016-11-07 18:18 - 2016-11-07 18:18 - 05659834 ____R (Swearware) C:\Users\Christa\Desktop\ComboFix.exe
2016-11-06 22:14 - 2016-11-06 22:14 - 00000747 _____ C:\Users\Christa\Desktop\2.txt
2016-11-06 22:13 - 2016-11-06 22:13 - 00077319 _____ C:\Users\Christa\Desktop\1.txt
2016-11-06 22:07 - 2016-11-06 22:07 - 01309184 _____ C:\Users\Christa\Desktop\zoek.exe
2016-11-06 22:06 - 2016-11-06 22:06 - 01631928 _____ (Malwarebytes) C:\Users\Christa\Desktop\JRT.exe
2016-11-06 22:05 - 2016-11-06 22:05 - 03910208 _____ C:\Users\Christa\Desktop\AdwCleaner_6.030.exe
2016-11-06 21:37 - 2016-11-06 22:06 - 00196026 _____ C:\TDSSKiller.3.1.0.11_06.11.2016_21.37.48_log.txt
2016-11-06 21:37 - 2016-11-06 21:37 - 00050097 _____ C:\Users\Christa\Desktop\Neues Textdokument.txt
2016-11-06 21:36 - 2016-11-06 21:37 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Christa\Desktop\tdsskiller.exe
2016-11-06 21:31 - 2016-11-12 12:19 - 00000000 ____D C:\FRST
2016-11-06 21:31 - 2016-11-06 21:31 - 02410496 _____ (Farbar) C:\Users\Christa\Desktop\FRST64.exe
2016-11-06 20:52 - 2016-11-06 21:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2016-11-06 20:52 - 2016-11-06 21:03 - 00000000 ____D C:\Program Files (x86)\HP
2016-11-06 20:52 - 2016-11-06 20:52 - 00002232 _____ C:\Users\Public\Desktop\HP Deskjet 2050 J510 series.lnk
2016-11-06 20:52 - 2016-11-06 20:52 - 00000000 ____D C:\Program Files\HP
2016-11-06 20:46 - 2016-11-06 20:50 - 51344832 _____ C:\Users\Christa\Downloads\DJ2050_J510_1313-1.exe
2016-11-06 20:45 - 2016-11-06 20:45 - 04039392 _____ (Oleg N. Scherbakov) C:\Users\Christa\Downloads\HPSupportSolutionsFramework-12.5.26.37.exe
2016-11-06 20:41 - 2016-11-10 20:35 - 00000000 ____D C:\Users\Christa\AppData\Roaming\vlc
2016-11-06 19:09 - 2016-11-06 19:09 - 00000000 ____D C:\Users\Christa\AppData\Roaming\IrfanView
2016-11-06 19:09 - 2016-11-06 19:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-11-06 19:09 - 2016-11-06 19:09 - 00000000 ____D C:\Program Files\IrfanView
2016-11-06 19:08 - 2016-11-06 19:08 - 03635680 _____ (Irfan Skiljan) C:\Users\Christa\Downloads\iview442g_x64_setup.exe
2016-11-06 18:59 - 2016-11-06 18:59 - 00001070 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-11-06 18:59 - 2016-11-06 18:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-11-06 18:58 - 2016-11-06 18:58 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-11-06 18:57 - 2016-11-06 18:57 - 30533688 _____ C:\Users\Christa\Downloads\vlc-2.2.4-win32.exe
2016-11-06 18:08 - 2016-11-09 20:49 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-06 18:08 - 2016-11-09 20:47 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-11-06 18:08 - 2016-11-06 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-06 18:08 - 2016-11-06 18:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-06 18:08 - 2016-11-06 18:08 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-06 18:08 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-11-06 18:08 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-11-06 18:06 - 2016-11-06 18:07 - 22851472 _____ (Malwarebytes ) C:\Users\Christa\Downloads\mbam-setup-2.2.1.1043.exe
2016-11-06 16:47 - 2016-11-06 16:47 - 00000000 ____D C:\Users\Christa\AppData\Local\CEF
2016-11-06 16:32 - 2016-11-06 16:32 - 00000020 _____ C:\windows\xö
2016-11-06 16:23 - 2016-11-07 18:17 - 00003916 _____ C:\windows\System32\Tasks\SafeZone scheduled Autoupdate 1478445781
2016-11-06 16:23 - 2016-11-06 16:23 - 00001003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-06 15:45 - 2016-11-06 15:45 - 00391496 _____ (AVAST Software) C:\windows\system32\aswBoot.exe
2016-11-06 15:45 - 2016-11-06 15:45 - 00053208 _____ (AVAST Software) C:\windows\avastSS.scr
2016-11-06 15:31 - 2016-11-06 15:31 - 00000162 ____H C:\Users\Christa\Desktop\~$AN Repeater Einstellungen.odt
2016-11-05 19:15 - 2016-11-05 19:15 - 00262144 _____ C:\windows\Minidump\110516-22074-01.dmp
2016-11-05 18:05 - 2016-11-05 18:08 - 00249444 _____ C:\Users\Christa\Desktop\WLAN Repeater Einstellungen.odt
2016-11-05 17:54 - 2016-11-05 17:54 - 00003204 _____ C:\windows\System32\Tasks\{9A47C853-9DA7-40C0-A5EC-3F5C879BC469}
2016-11-05 17:48 - 2016-11-05 17:50 - 04530560 _____ (InstallShield Software Corporation ) C:\Users\Christa\Downloads\AVM_FRITZ_WLAN_Repeater_310_Assistent(1).exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-12 12:07 - 2013-02-20 19:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-12 11:45 - 2012-10-03 20:02 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-11-12 10:50 - 2009-07-14 05:45 - 00028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-12 10:50 - 2009-07-14 05:45 - 00028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-12 10:48 - 2011-09-07 06:05 - 00699682 _____ C:\windows\system32\perfh007.dat
2016-11-12 10:48 - 2011-09-07 06:05 - 00149790 _____ C:\windows\system32\perfc007.dat
2016-11-12 10:48 - 2009-07-14 06:13 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-11-12 10:48 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2016-11-12 10:43 - 2011-09-07 15:01 - 00129953 _____ C:\windows\system32\fastboot.set
2016-11-12 10:43 - 2011-09-07 14:53 - 00000000 ____D C:\ProgramData\VeriFace
2016-11-12 10:42 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-11-09 20:41 - 2012-10-03 20:02 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-11-09 20:41 - 2012-10-03 20:02 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-09 20:41 - 2012-10-03 20:02 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 20:41 - 2012-10-03 20:02 - 00000000 ____D C:\windows\system32\Macromed
2016-11-09 20:41 - 2011-09-07 14:46 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-11-09 20:40 - 2013-12-01 18:03 - 00004180 _____ C:\windows\System32\Tasks\avast! Emergency Update
2016-11-08 18:36 - 2009-07-14 06:08 - 00032632 _____ C:\windows\Tasks\SCHEDLGU.TXT
2016-11-07 18:35 - 2009-07-14 03:34 - 00000215 _____ C:\windows\system.ini
2016-11-06 22:23 - 2011-11-16 10:43 - 01594964 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2016-11-06 21:05 - 2012-02-15 15:55 - 00000000 ____D C:\Users\Christa\AppData\Local\Eastman_Kodak_Company
2016-11-06 21:05 - 2012-02-15 14:36 - 00000000 ____D C:\Program Files (x86)\Kodak
2016-11-06 21:05 - 2012-02-15 14:28 - 00000000 ____D C:\ProgramData\Kodak
2016-11-06 20:01 - 2012-05-31 16:52 - 00000000 ____D C:\Users\Christa\AppData\Roaming\Skype
2016-11-06 18:59 - 2011-02-22 12:42 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-11-06 18:59 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2016-11-06 18:59 - 2009-07-14 04:20 - 00000000 ____D C:\windows\PolicyDefinitions
2016-11-06 18:29 - 2009-07-14 05:45 - 00000000 ____D C:\windows\Setup
2016-11-06 16:33 - 2011-09-07 14:58 - 00000000 ____D C:\Program Files (x86)\Windows Live
2016-11-06 16:33 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-11-06 15:52 - 2012-05-31 16:52 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-11-06 15:49 - 2011-11-16 10:44 - 00000000 ____D C:\Users\Christa\AppData\Roaming\SoftGrid Client
2016-11-06 15:46 - 2013-12-01 18:03 - 00969184 _____ (AVAST Software) C:\windows\system32\Drivers\aswsnx.sys
2016-11-06 15:46 - 2013-12-01 18:03 - 00513632 _____ (AVAST Software) C:\windows\system32\Drivers\aswsp.sys
2016-11-06 15:46 - 2013-12-01 18:03 - 00293352 _____ (AVAST Software) C:\windows\system32\Drivers\aswvmm.sys
2016-11-06 15:45 - 2016-04-02 17:00 - 00037144 _____ (AVAST Software) C:\windows\system32\Drivers\aswKbd.sys
2016-11-06 15:45 - 2014-08-07 15:48 - 00163416 _____ (AVAST Software) C:\windows\system32\Drivers\aswStm.sys
2016-11-06 15:45 - 2014-08-07 15:48 - 00037656 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys
2016-11-06 15:45 - 2013-12-01 18:03 - 00969560 _____ (AVAST Software) C:\windows\system32\Drivers\aswsnx.sys.147844359240907
2016-11-06 15:45 - 2013-12-01 18:03 - 00513496 _____ (AVAST Software) C:\windows\system32\Drivers\aswsp.sys.147844359312510
2016-11-06 15:45 - 2013-12-01 18:03 - 00292704 _____ (AVAST Software) C:\windows\system32\Drivers\aswvmm.sys.147844359576312
2016-11-06 15:45 - 2013-12-01 18:03 - 00108816 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys
2016-11-06 15:45 - 2013-12-01 18:03 - 00103064 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr2.sys
2016-11-06 15:45 - 2013-12-01 18:03 - 00074544 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys
2016-11-05 19:15 - 2012-03-13 17:24 - 00000000 ____D C:\windows\Minidump
2016-11-05 19:14 - 2012-03-13 17:23 - 553934574 _____ C:\windows\MEMORY.DMP

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-07-03 10:32 - 2016-07-03 10:32 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-17 17:21

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Christa (12-11-2016 12:20:34)
Gestartet von C:\Users\Christa\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-10-05 17:21:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3354760636-1448312089-2497563991-500 - Administrator - Disabled)
Christa (S-1-5-21-3354760636-1448312089-2497563991-1000 - Administrator - Enabled) => C:\Users\Christa
Gast (S-1-5-21-3354760636-1448312089-2497563991-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3354760636-1448312089-2497563991-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{D3694B69-6F8C-42D3-8A0A-EB2AB528C02C}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Benutzerhandbuch (x32 Version: 1.0.0.6 - Lenovo) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2905 - CDBurnerXP)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.1.0 - Conexant)
Dropbox (HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\...\Dropbox) (Version: 2.6.24 - Dropbox, Inc.)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 6.0.2.0 - Lenovo)
Energy Management (x32 Version: 6.0.2.0 - Lenovo) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{DF37555F-0259-43DA-B60C-47106FA14AA3}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 2050 J510 series Hilfe (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.5.1001 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java(TM) 6 Update 33 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.330 - Oracle)
Lenovo EasyCamera (HKLM-x32\...\{AD40A06A-77AB-4E2E-B2AA-FDE106A9977A}) (Version: 5.8.56000.8 - Suyin Optronics Corp.)
Lenovo EE Boot Optimizer (HKLM\...\Lenovo EE Boot Optimizer) (Version: 0.0.1.6 - Lenovo)
Lenovo Games Console (HKLM-x32\...\Lenovo Games Console) (Version: 1.2.6.436 - Oberon Media Inc.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1628 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 7.0.1628 - CyberLink Corp.) Hidden
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3728 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 3.1.3728 - CyberLink Corp.) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.199.0 - Tracker Software Products Ltd.)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.7303 - CyberLink Corp.)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10003 - Realtek Semiconductor Corp.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Deskjet 2050 J510 series Produkten (HKLM\...\{C559DE9F-9451-49E5-9176-316E36192409}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.0.0 - Synaptics Incorporated)
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.12979 - TeamViewer)
The Royal Club - Rommé 1.0 (HKLM-x32\...\{7D34DDD8-D0E2-41D3-9336-4716DF484513}_is1) (Version: Rommé - rokapublish GmbH)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.6 - Lenovo)
VeriFace (HKLM-x32\...\VeriFace) (Version: 4.0.0.1224 - Lenovo)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (12/02/2010 6.1.0.1) (HKLM\...\EA12B1FB53CE4E387C31A85236C41EF559B5E392) (Version: 12/02/2010 6.1.0.1 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christa\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christa\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christa\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3354760636-1448312089-2497563991-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christa\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B0B6541-3EA9-4C6E-93EE-F3FCC96A3C8C} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe
Task: {4CD14DA8-8D60-4659-A459-8C826141626E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-06] (AVAST Software)
Task: {4DD0E173-ED50-447B-A753-A1499E56452F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {53C64F20-E201-4F54-AFB0-9F1559227389} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {5890CD7C-2C33-4F06-A4CB-FC9F4FAAD326} - System32\Tasks\SafeZone scheduled Autoupdate 1478445781 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {705E19D3-5516-40E5-A958-8EFB8DEB36A1} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\windows\ehome\ehrec.exe
Task: {AAAC96D1-3155-43F4-92ED-B61F2623E8D7} - System32\Tasks\{6043AA4B-2792-4801-9B63-3D85B87D58D9} => pcalua.exe -a C:\Users\Christa\Downloads\FirmwareFlashLauncher.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {AF9F0AE0-67F1-4788-9977-B90A32012316} - System32\Tasks\{9A47C853-9DA7-40C0-A5EC-3F5C879BC469} => pcalua.exe -a C:\Users\Christa\Downloads\AVM_FRITZ_WLAN_Repeater_310_Assistent(1).exe -d C:\Users\Christa\Downloads
Task: {D1299FB3-6C51-4B42-B3CD-BDDE2BBE6985} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2011-01-29] (CyberLink)
Task: {F5879B2F-BD81-4520-A9B1-7B16A6EFC1BF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\windows\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-09-07 14:53 - 2011-09-07 14:53 - 01508192 _____ () C:\windows\system32\IcnOvrly.dll
2011-09-07 14:53 - 2011-09-07 14:53 - 00628064 _____ () C:\windows\system32\SimpleExt.dll
2011-09-07 14:28 - 2011-03-25 10:28 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2008-12-20 04:20 - 2011-09-07 15:03 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2008-12-20 04:20 - 2011-09-07 15:03 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2016-11-06 15:45 - 2016-11-06 15:45 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-12 10:30 - 2016-11-12 10:30 - 03130832 _____ () C:\Program Files\AVAST Software\Avast\defs\16111100\algo.dll
2016-11-06 15:45 - 2016-11-06 15:45 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2011-09-07 14:53 - 2011-09-07 14:53 - 00013664 _____ () C:\Program Files (x86)\Lenovo\VeriFace\ChooseLang.dll
2016-11-06 15:45 - 2016-11-06 15:45 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2011-09-07 14:28 - 2011-02-18 09:16 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-11-07 18:35 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E8FCFEC2-0552-46D3-91A7-86EEB9CB4D37}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{4CCD723A-2050-4CF8-A7A3-209146BC804C}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{F555C9ED-7BBD-4F30-AF59-6CBDFF23B243}] => (Allow) LPort=5353
FirewallRules: [{5E48DA84-AAE2-4F2C-8486-6EB4F66B237D}] => (Allow) LPort=5353
FirewallRules: [{54CF2606-88C0-4CB2-852C-728B32AB1460}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{5E06CC51-0302-4072-991B-4D0A8B43A2CE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{93EB09ED-FB65-45E0-91C2-3A651B96A3AE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{B7B1E4AF-FEA3-4A10-B01F-7C4E522C4D03}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{4E79A7A6-55ED-4538-A525-3E0ABC27D4EC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{B76183CD-6CB9-47AA-88B0-B7A1F8FF8ECA}] => (Allow) LPort=9322
FirewallRules: [{58D02CA9-CA43-4F25-BA0D-5E657607584D}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{CCC72197-4485-4A97-8F04-8CF587A3E1B7}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{5B63C94C-C464-46C8-AF78-F347F0E9FD5E}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{110989AE-7453-463D-B83D-9EF8CD245788}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{C417E777-7B88-4C23-8D43-E3D7002C8DAC}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{6B559E0B-1989-4725-8F00-4C0BE9B5129C}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{FB2C86C1-C00E-42B1-86C5-A566B390BE4F}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{7523847F-E474-48A1-8421-9FC3EAB41279}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{16C50AF4-01F5-4E11-9EEE-5A40B8C1A535}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{55E28FC4-B036-45F9-9F2C-5B64945406C4}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{1C9CBC78-7149-4A6C-A919-1ECF7DCF6E73}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{585165AB-D5C0-4344-BAFE-FA15FED3F106}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C6765CC-B18E-4EFA-92AE-E4300FD7AC8F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{374BB5BB-F66F-4C7D-A720-41F52D3D9988}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ED8C7FBA-1B95-48F1-AB9E-09927754EAC0}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe

==================== Wiederherstellungspunkte =========================

06-07-2016 08:02:49 Windows Update
09-07-2016 15:22:41 Windows Update
06-11-2016 15:49:36 Microsoft Office Klick-und-Los 2010 wird entfernt
06-11-2016 15:51:55 Removed Skype Click to Call
06-11-2016 16:25:51 Microsoft Office 2010 wird entfernt
06-11-2016 16:28:03 Windows Live Essentials
06-11-2016 16:28:59 WLSetup
06-11-2016 18:56:48 Windows Modules Installer
06-11-2016 20:29:25 Removed HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät
06-11-2016 20:32:17 Removed HP Update.
06-11-2016 20:33:29 Removed HP Deskjet 2050 J510 series Hilfe
06-11-2016 21:02:37 Removed HP Update.
06-11-2016 22:18:31 Windows Update
10-11-2016 20:24:42 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/12/2016 12:06:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/12/2016 10:47:40 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Christa\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/12/2016 10:47:39 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Christa\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/12/2016 10:47:33 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Christa\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/12/2016 10:47:33 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Christa\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/12/2016 10:47:17 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Christa\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/12/2016 10:47:13 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Christa\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/12/2016 10:44:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/12/2016 10:30:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/11/2016 07:53:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (11/12/2016 10:51:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/12/2016 10:51:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Christa\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/12/2016 10:51:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/12/2016 10:51:22 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Christa\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/12/2016 10:51:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/12/2016 10:51:22 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Christa\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/12/2016 10:49:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/12/2016 10:49:24 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Christa\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/12/2016 10:49:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/12/2016 10:49:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Christa\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-11-07 18:34:17.238
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-11-07 18:34:17.082
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 4039.86 MB
Verfügbarer physikalischer RAM: 1966.25 MB
Summe virtueller Speicher: 8077.9 MB
Verfügbarer virtueller Speicher: 6080.81 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:421.81 GB) (Free:353.37 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:27.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 740BEFBD)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=421.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende von Addition.txt ============================

M-K-D-B · 12.11.2016, 12:34

Servus,

es fehlt noch die Logdatei von HitmanPro.

Bekommst du immer noch eine Meldung bezüglich der Gruppenrichtlinie? Wenn ja, wann genau?

Dr Hanoi · 12.11.2016, 13:03

Hitman:

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : CHRISTA-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Christa-PC\Christa
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-11-12 12:13:29
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 41s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.761.637
   Files scanned . . . . : 25.304
   Remnants scanned  . . : 287.439 files / 1.448.894 keys

Suspicious files ____________________________________________________________

   C:\Users\Christa\Desktop\FRST64.exe
      Size . . . . . . . : 2.410.496 bytes
      Age  . . . . . . . : 5.6 days (2016-11-06 21:31:03)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 48D202227568D232E29D8C80EEA40BEA1B95DD610913F97F8FAAE1FEA10DE5ED
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-3354760636-1448312089-2497563991-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Christa\Desktop\FRST64.exe

12.11.2016, 12:34	#14
M-K-D-B /// TB-Ausbilder	Windows Defender deaktiviert: durch eine Gruppenrichtlinie geblockt (Fehlercode: 0x800704ec) Servus, es fehlt noch die Logdatei von HitmanPro. Bekommst du immer noch eine Meldung bezüglich der Gruppenrichtlinie? Wenn ja, wann genau?

Windows Defender deaktiviert: durch eine Gruppenrichtlinie geblockt (Fehlercode: 0x800704ec)

Plagegeister aller Art und deren Bekämpfung: Windows Defender deaktiviert: durch eine Gruppenrichtlinie geblockt (Fehlercode: 0x800704ec)