Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Weisser Bildschirm beim Starten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.01.2016, 19:08   #1
Tomster77
 
Weisser Bildschirm beim Starten - Standard

Weisser Bildschirm beim Starten



Hallo Zusammen,

ich habe seit ein paar Tage ein Problem bei meinem Windows 7 Rechner. Wenn ich den PC starte bootet er ganz normal hoch bis zur Anmeldung der Benutzer. Hier kommt dann immer ein weißer Bildschirm. Schalte ich den PC aus und dann gleich wieder ein, ist dieser weiße Bildschirm weg und ich kann mich ganz normal anmelden.

Scan habe ich durchgeführt:

Kann mir jemand helfen?

Danke und Grüße
Thomas
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Acer (Administrator) auf ACER-PC (14-01-2016 19:58:03)
Gestartet von C:\Users\Acer\Downloads
Geladene Profile: Acer (Verfügbare Profile: Acer & Katharina)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jusched.exe
(CANON INC.) C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
() C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-ui.exe
(Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-connect.exe
(Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-daemon.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(MAGIX®) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 
 
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [908320 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2107688 2010-04-14] (Synaptics Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Java\jre6\bin\jusched.exe [170496 2015-11-06] (Sun Microsystems, Inc.)
HKLM\...\Run: [MFNetworkScanUtility] => C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE [486552 2012-09-27] (CANON INC.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-08-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [VitaKeyPdtWzd] => C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe [3577712 2010-03-22] (Egis Technology Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-20] (AVAST Software)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [71680 2015-11-23] ()
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [1691136 2012-05-31] (AimerSoft)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated)
HKLM-x32\...\RunOnce: [InstallShieldSetup] => C:\Program Files (x86)\InstallShield Installation Information\{13CE6A18-2936-49E5-B10C-148A12C035DD}\setup.exe [121064 2010-07-12] (Macrovision Corporation)
Lsa: [Notification Packages] C:\Program Files (x86)\Acer Bio Protection\PwdFilterV64
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-20] (AVAST Software)
ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
Startup: C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2016-01-14]
ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-16]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk [2015-11-05]
ShortcutTarget: simplicheck.lnk -> C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe (simplitec)
 
==================== Internet (Nicht auf der Ausnahmeliste) ====================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 
Hosts: 0.0.0.1    mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4B6A5872-CA9C-4D4B-8302-802B8289B8CB}: [DhcpNameServer] 192.168.2.1
 
Internet Explorer:
==================
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-05] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2015-11-06] (Sun Microsystems, Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-05] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
 
FireFox:
========
FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\bzkmmtos.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-17] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-20]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-20]
 
Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-05]
 
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-20] (AVAST Software)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-29] (Digital Wave Ltd.)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 IGBASVC; C:\Program Files (x86)\Acer Bio Protection\BASVC.exe [3457392 2010-03-22] (Egis Technology Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2016-01-14] (Enigma Software Group USA, LLC.)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2015-05-11] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2015-12-20] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-20] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-01-14] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-14] ()
R0 johci; C:\Windows\System32\DRIVERS\johci.sys [23152 2010-01-15] (JMicron )
R3 Ltn_stk7770P; C:\Windows\System32\DRIVERS\Ltn_stk7770P.sys [694272 2009-08-05] (LITEON)
 
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 
==================== Ein Monat: Erstellte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2016-01-14 19:58 - 2016-01-14 19:58 - 00014179 _____ C:\Users\Acer\Downloads\FRST.txt
2016-01-14 19:57 - 2016-01-14 19:58 - 00000000 ____D C:\FRST
2016-01-14 19:57 - 2016-01-14 19:57 - 02370560 _____ (Farbar) C:\Users\Acer\Downloads\FRST64.exe
2016-01-14 19:15 - 2016-01-14 19:15 - 00003320 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2016-01-14 19:15 - 2016-01-14 19:15 - 00001087 _____ C:\Users\Acer\Desktop\SpyHunter.lnk
2016-01-14 19:15 - 2016-01-14 19:15 - 00000000 ____D C:\Users\Acer\AppData\Roaming\Enigma Software Group
2016-01-14 19:15 - 2016-01-14 19:15 - 00000000 _____ C:\autoexec.bat
2016-01-14 19:14 - 2016-01-14 19:15 - 00000000 ____D C:\sh4ldr
2016-01-14 19:10 - 2016-01-14 19:10 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-01-14 19:10 - 2016-01-14 19:10 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-01-14 19:09 - 2016-01-14 19:09 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Acer\Downloads\SpyHunter-Installer.exe
2016-01-08 19:14 - 2016-01-10 09:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-05 17:52 - 2016-01-05 17:54 - 00000000 ____D C:\Users\Acer\AppData\Roaming\elsterformular
2016-01-05 17:52 - 2016-01-05 17:53 - 00000000 ____D C:\ProgramData\elsterformular
2016-01-05 17:52 - 2016-01-05 17:52 - 00001233 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-01-05 17:52 - 2016-01-05 17:52 - 00001233 _____ C:\ProgramData\Desktop\ElsterFormular.lnk
2016-01-05 17:52 - 2016-01-05 17:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-01-05 17:51 - 2016-01-05 17:51 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-01-05 17:49 - 2016-01-05 17:50 - 80311304 _____ (Landesfinanzdirektion Thüringen) C:\Users\Acer\Downloads\ElsterFormular-16.3.170.20151019u.exe
2016-01-04 17:13 - 2016-01-04 17:14 - 00157685 _____ C:\Users\Acer\Downloads\ISU300008364515.pdf
2016-01-04 17:11 - 2016-01-04 17:11 - 00095296 _____ C:\Users\Acer\Downloads\Finanzreport_Nr._12_per_01.01.2016316370.pdf
2016-01-03 10:07 - 2016-01-03 08:49 - 01249502 _____ C:\Users\Acer\Desktop\BH1630_160103_084901.zip
2016-01-03 09:55 - 2016-01-03 09:59 - 00002675 _____ C:\Users\Public\Desktop\Lexware buchhalter.lnk
2016-01-03 09:55 - 2016-01-03 09:59 - 00002675 _____ C:\ProgramData\Desktop\Lexware buchhalter.lnk
2016-01-03 09:55 - 2016-01-03 09:55 - 00000000 ____D C:\Program Files (x86)\Lexware
2016-01-02 22:25 - 2016-01-02 22:25 - 00000218 _____ C:\Users\Acer\.recently-used.xbel
2015-12-29 21:07 - 2015-12-29 21:09 - 00000000 ____D C:\Program Files (x86)\CDex
2015-12-29 21:07 - 2015-12-29 21:07 - 00000000 ____D C:\Users\Acer\AppData\Local\CDex
2015-12-29 21:05 - 2015-12-29 21:06 - 13223378 _____ (Georgy Berdyshev) C:\Users\Acer\Downloads\CDex-1.79-win32.exe
2015-12-28 19:12 - 2015-12-28 19:12 - 00000000 ____D C:\Users\Acer\AppData\Local\Sonos,_Inc
2015-12-28 19:09 - 2015-12-28 19:09 - 00001947 _____ C:\Users\Public\Desktop\Sonos.lnk
2015-12-28 19:09 - 2015-12-28 19:09 - 00001947 _____ C:\ProgramData\Desktop\Sonos.lnk
2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonos
2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\Program Files (x86)\Sonos
2015-12-28 19:08 - 2015-12-30 13:46 - 00000000 ____D C:\ProgramData\Sonos,_Inc
2015-12-28 19:08 - 2015-12-28 19:08 - 00000000 ____D C:\Users\Acer\AppData\Local\Downloaded Installations
2015-12-28 19:07 - 2015-12-28 19:08 - 13902384 _____ (Sonos, Inc. ) C:\Users\Acer\Downloads\SonosDesktopController60.exe
2015-12-21 09:36 - 2015-12-21 09:36 - 00016334 _____ C:\Users\Acer\Documents\ElStEr Logopädische Praxis Am Hohen Weg LStA 4. Quartal 2015 Übertragung (Normale_Übertragung) am 2015-12-21_09.35.57.217.pdf
2015-12-21 09:29 - 2015-12-29 21:07 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-21 09:29 - 2015-12-21 09:29 - 06505592 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x86.exe
2015-12-21 09:20 - 2015-12-21 09:20 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(4).exe
2015-12-21 09:16 - 2015-12-21 09:16 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(3).exe
2015-12-21 09:04 - 2015-12-21 09:04 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(2).exe
2015-12-21 09:02 - 2015-12-21 09:02 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(1).exe
2015-12-21 08:59 - 2015-12-21 08:59 - 00000000 ____D C:\ProgramData\Buhl
2015-12-21 08:52 - 2015-12-21 08:52 - 33856096 _____ (Microtech GmbH ) C:\Users\Acer\Downloads\ElStEr.BPU
2015-12-21 08:50 - 2015-12-21 08:50 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64.exe
2015-12-20 09:29 - 2015-12-20 09:29 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-20 09:28 - 2015-12-20 09:28 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-12-16 15:09 - 2015-12-16 15:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
 
==================== Ein Monat: Geänderte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2016-01-14 19:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-14 19:26 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-01-14 19:15 - 2015-11-04 15:31 - 00000000 ____D C:\Users\Acer
2016-01-14 19:13 - 2015-11-09 20:25 - 00000000 ____D C:\Users\Acer\AppData\Roaming\KeePass
2016-01-14 19:12 - 2015-11-05 19:59 - 00001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-01-14 19:12 - 2015-11-05 19:59 - 00001201 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-01-14 19:12 - 2015-11-05 19:59 - 00001201 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2016-01-14 19:12 - 2015-11-05 19:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-14 19:12 - 2015-11-05 13:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-14 19:03 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-14 19:03 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-14 18:59 - 2015-11-09 18:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-14 18:55 - 2015-11-10 18:12 - 00000000 ___RD C:\Users\Acer\CloudStation
2016-01-14 18:53 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-13 17:28 - 2015-11-05 13:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-01-13 17:27 - 2015-11-10 14:41 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-05 17:42 - 2015-11-05 19:55 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-01-03 17:18 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-03 11:15 - 2015-11-09 19:36 - 00000000 ____D C:\Users\Acer\Documents\Lohn und Gehalt
2016-01-03 11:11 - 2011-04-12 08:43 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-01-03 11:11 - 2011-04-12 08:43 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-01-03 11:11 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-03 11:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-03 10:08 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Lexware
2016-01-03 09:59 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2016-01-03 09:58 - 2015-11-06 08:33 - 00000000 ____D C:\Users\Acer\AppData\Local\Lexware
2016-01-03 09:55 - 2015-11-06 09:25 - 00000342 _____ C:\Windows\SysWOW64\_TraceLog.txt
2016-01-01 11:46 - 2015-11-05 19:48 - 00000000 ____D C:\Users\Acer\AppData\Local\Microsoft Help
2015-12-30 08:58 - 2015-11-10 18:11 - 00000000 ____D C:\Users\Acer\AppData\Local\CloudStation
2015-12-29 21:20 - 2015-12-02 19:53 - 00000000 ____D C:\Users\Acer\AppData\Roaming\Anvsoft
2015-12-29 19:21 - 2015-11-09 20:38 - 00000000 ____D C:\Users\Acer\AppData\Local\ElevatedDiagnostics
2015-12-29 12:59 - 2015-11-09 18:02 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-29 12:59 - 2015-11-09 18:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-29 12:59 - 2015-11-09 18:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-21 08:53 - 2015-11-04 17:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-20 09:29 - 2015-11-05 19:55 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-12-20 09:28 - 2015-11-05 19:55 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-12-16 15:55 - 2015-11-05 20:01 - 02107504 _____ C:\Windows\SysWOW64\BpShellEx.dll
2015-12-16 15:09 - 2015-11-17 18:02 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-12-16 15:09 - 2015-11-09 18:02 - 00001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-12-16 15:09 - 2015-11-09 18:02 - 00001964 _____ C:\ProgramData\Desktop\McAfee Security Scan Plus.lnk
 
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 
2015-11-17 17:23 - 2015-11-17 17:23 - 0007607 _____ () C:\Users\Acer\AppData\Local\Resmon.ResmonCfg
 
Einige Dateien in TEMP:
====================
C:\Users\Acer\AppData\Local\Temp\ose00000.exe
C:\Users\Acer\AppData\Local\Temp\Synology-Cloud-Station-Upgrader.exe
 
 
==================== Bamital & volsnap =================
 
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 
LastRegBack: 2016-01-13 11:02
 
==================== Ende von FRST.txt ============================
         
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Acer (2016-01-14 19:58:37)
Gestartet von C:\Users\Acer\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-11-04 14:31:30)
Start-Modus: Normal
==========================================================
 
 
==================== Konten: =============================
 
Acer (S-1-5-21-3184045964-1022828428-3418789866-1000 - Administrator - Enabled) => C:\Users\Acer
Administrator (S-1-5-21-3184045964-1022828428-3418789866-500 - Administrator - Disabled)
Gast (S-1-5-21-3184045964-1022828428-3418789866-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3184045964-1022828428-3418789866-1002 - Limited - Enabled)
Katharina (S-1-5-21-3184045964-1022828428-3418789866-1003 - Administrator - Enabled) => C:\Users\Katharina
 
==================== Sicherheits-Center ========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 
AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
 
==================== Installierte Programme ======================
 
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 
Acer Bio Protection (HKLM-x32\...\InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}) (Version: 6.5.78 - Egis Technology Inc.)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.14) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated)
Any Video Converter 5.8.6 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{BEC2F4F0-F9B3-35E7-6BEC-70BC6997A2DD}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.350.6 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.03 - Broadcom Corporation)
Canon MF4800 Series (HKLM\...\{444085BE-389B-4330-A291-3FC258B846EC}) (Version: 4.1.0.1 - CANON INC.)
ccc-core-static (x32 Version: 2010.0825.2205.37769 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.170.20151019 - Landesfinanzdirektion Thüringen)
ENE CIR Receiver Driver (HKLM\...\9201E5BD02AE4540AF31E8A23F8E4A0A8FEFB31C) (Version: 2.7.4.3 - ENE)
Fingerprint Solution (x32 Version: 6.1.78.0 - Egis Technology Inc.) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Free YouTube to MP3 Converter Classic (HKLM-x32\...\Free YouTube to MP3 Converter Classic_is1) (Version: 3.12.67.1029 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Java(TM) 6 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416013FF}) (Version: 6.0.130 - Sun Microsystems, Inc.)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.09.00 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.41.2 - JMicron Technology Corp.)
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
Lexware buchhalter 2011 (HKLM-x32\...\{2B443CC6-7EBE-43FF-91A8-6AC3B5A085FD}) (Version: 16.30.00.0179 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (HKLM-x32\...\{C8E00BC8-D619-4081-813A-6B5BCC846534}) (Version: 9.10.00.0041 - Lexware GmbH & Co. KG)
Lexware Info Service (HKLM-x32\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
Lohn & Gehalt (HKLM-x32\...\{13CE6A18-2936-49E5-B10C-148A12C035DD}) (Version: 16.0.5164.0 - Buhl Data Service GmbH)
MAGIX Foto Manager MX Deluxe (HKLM-x32\...\MAGIX_{6E6FF6CD-9CF3-4434-BB5D-24943FD54FFC}) (Version: 9.0.1.250 - MAGIX AG)
MAGIX Foto Manager MX Deluxe (Version: 9.0.1.250 - MAGIX AG) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_{48897B17-3DD2-4BAA-A81D-4E4EA8E9FD51}) (Version: 2.0.1.9 - MAGIX AG)
MAGIX Slideshow Maker 2 (Version: 2.0.1.9 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{6EBA183A-EFD3-4FF4-BC00-9A9B97EA7A10}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 Plus (HKLM-x32\...\MAGIX_{2B9CA7F6-64A9-4346-9238-CDC3604A8D66}) (Version: 12.0.1.4 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Version: 12.0.1.4 - MAGIX AG) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Meine CEWE FOTOWELT (HKLM-x32\...\Meine CEWE FOTOWELT) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: - Synology)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6084 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
simplitec simplicheck (HKLM-x32\...\{DF103EDA-7937-4966-8EFB-5EF5C38301F2}) (Version: 1.3.9.0 - simplitec GmbH)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 31.3.22220 - Sonos, Inc.)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.10.4584 - Enigma Software Group, LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.12.2 - Synaptics Incorporated)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
Synology Cloud Station (HKLM-x32\...\{8051713F-C932-4D20-8E03-406BDD5681A7}) (Version: 3.2.3487 - Synology)
TT1281 Driver (HKLM-x32\...\{99B364F5-8051-4118-BFAA-FF466F151748}) (Version: 1.0.0.22 - LITEON)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
 
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
 
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
Task: {0C0046F3-1673-483B-B6BC-1C342AD54A4D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6102045B-7C56-49C7-8CD8-BB5C270D86B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {A91DBD64-053B-4E35-B963-6EC14D211E7E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-16] (AVAST Software)
Task: {DCEC878E-BC23-4FEE-A66F-F5B38AAD6B92} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-01-14] (Enigma Software Group USA, LLC.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {F8115ABE-68C5-4BC1-B144-8CC71CCAE4CD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-20] (AVAST Software)
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
 
==================== Verknüpfungen =============================
 
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 
2010-03-22 11:33 - 2010-03-22 11:33 - 00108912 _____ () C:\Program Files (x86)\Acer Bio Protection\PwdFilterV64.DLL
2015-05-11 08:12 - 2015-05-11 08:12 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2015-12-02 19:59 - 2015-11-23 16:05 - 00071680 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2015-12-20 09:28 - 2015-12-20 09:28 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-13 14:06 - 2016-01-13 14:06 - 02822144 _____ () C:\Program Files\AVAST Software\Avast\defs\16011300\algo.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-14 18:53 - 2016-01-14 18:53 - 02822144 _____ () C:\Program Files\AVAST Software\Avast\defs\16011400\algo.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00241896 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-11-04 17:28 - 2009-12-23 17:32 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00123918 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00524460 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00115214 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 01026062 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 03095505 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 01798570 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 21565192 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 02874155 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00712704 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00031744 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00046080 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00032768 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00516608 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00243200 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00431616 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00115214 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\ZLIB1.dll
 
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 
==================== Hosts Inhalt: ===============================
 
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 
2009-07-14 03:34 - 2015-12-16 15:09 - 00000858 ____N C:\Windows\system32\Drivers\etc\hosts
 
0.0.0.1    mssplus.mcafee.com
 
==================== Andere Bereiche ============================
 
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
 
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
FirewallRules: [{7F1D8AE8-2381-4ACA-908A-3F2F89181AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8F00E590-3A8B-4C20-BBD2-794DFA0879B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{16436F22-885D-405A-B3BF-D2E7D83E2FFA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9E4BEC93-D867-449D-8045-51914724B6C7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B8BD3441-EB06-4D16-B777-658CF6B426F2}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [{9502B48A-6A2C-404B-AD05-057CFB966957}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [TCP Query User{4DFFC468-5E34-453F-8BDE-A63B2E9B26F1}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{6189EE4B-83C2-4388-9711-C166ABEA2380}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{40D94A66-6D19-4837-B859-1D8102CAF4FA}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [UDP Query User{C6D355A7-5794-4D4D-8B0C-E289081AA745}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [TCP Query User{729762D8-8015-4138-9238-43801C5A5D2C}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [UDP Query User{129C9565-75C3-4D65-AAE6-80E2536AEA30}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [TCP Query User{D02D7978-F5B3-48DD-AC3F-FE0B68E3F86E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{D9F0DF68-0AF0-41E5-BE07-EC0931243B5B}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{39B6568E-525E-4CF7-A911-A3709D6E8870}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [UDP Query User{2C6EDE6F-4860-47A6-AAB6-64654C00377B}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
 
==================== Wiederherstellungspunkte =========================
 
26-11-2015 19:56:05 Geplanter Prüfpunkt
21-12-2015 08:51:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:02:34 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:16:51 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:20:22 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:28:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:29:25 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
28-12-2015 19:08:31 Installed Sonos Controller.
29-12-2015 21:07:12 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
13-01-2016 11:09:03 Geplanter Prüfpunkt
 
==================== Fehlerhafte Geräte im Gerätemanager =============
 
 
==================== Fehlereinträge in der Ereignisanzeige: =========================
 
Applikationsfehler:
==================
Error: (01/14/2016 07:14:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_InstallShield, Version: 11.50.0.42618, Zeitstempel: 0x43781fad
Name des fehlerhaften Moduls: iuser.dll, Version: 11.50.0.43969, Zeitstempel: 0x43e913d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00012329
ID des fehlerhaften Prozesses: 0x1694
Startzeit der fehlerhaften Anwendung: 0xsetup.exe_InstallShield0
Pfad der fehlerhaften Anwendung: setup.exe_InstallShield1
Pfad des fehlerhaften Moduls: setup.exe_InstallShield2
Berichtskennung: setup.exe_InstallShield3
 
Error: (01/14/2016 06:53:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
Error: (01/13/2016 05:11:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
Error: (01/13/2016 10:06:40 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
Error: (01/12/2016 06:41:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
Error: (01/12/2016 08:26:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
Error: (01/10/2016 09:05:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
Error: (01/09/2016 03:08:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
Error: (01/08/2016 06:56:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
Error: (01/08/2016 04:40:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 
Systemfehler:
=============
Error: (01/14/2016 07:00:16 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
 
Error: (01/13/2016 10:17:02 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
 
Error: (01/12/2016 08:37:09 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
 
Error: (01/10/2016 09:15:59 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
 
Error: (01/08/2016 04:51:13 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
 
Error: (01/07/2016 02:54:32 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
 
Error: (01/06/2016 10:41:18 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
 
Error: (01/06/2016 10:00:31 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎06.‎01.‎2016 um 09:59:31 unerwartet heruntergefahren.
 
Error: (01/05/2016 05:41:31 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎05.‎01.‎2016 um 17:40:22 unerwartet heruntergefahren.
 
Error: (01/04/2016 05:15:21 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
 
 
==================== Speicherinformationen =========================== 
 
Prozessor: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8126.78 MB
Verfügbarer physikalischer RAM: 5809.28 MB
Summe virtueller Speicher: 16251.76 MB
Verfügbarer virtueller Speicher: 13646.59 MB
 
==================== Laufwerke ================================
 
Drive c: () (Fixed) (Total:488.18 GB) (Free:413.85 GB) NTFS
 
==================== MBR & Partitionstabelle ==================
 
==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 15.01.2016, 22:29   #2
M-K-D-B
/// TB-Ausbilder
 
Weisser Bildschirm beim Starten - Standard

Weisser Bildschirm beim Starten






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




1. Was willst du mit einem Fake-Tool wie SpyHunter?
Bitte gleich über die Systemsteuerung wieder deinstallieren und Rückmeldung geben, ob das geklappt hat.


2.
Zur ersten Analyse TDSS-Killer ausführen:





Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • eine Rückmeldung bezüglich SpyHunter,
  • die Logdatei von TDSS-Killer,
__________________

__________________

Alt 16.01.2016, 07:31   #3
Tomster77
 
Weisser Bildschirm beim Starten - Standard

Code:



Code:
ATTFilter
08:20:47.0825 0x15e8  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
08:20:54.0833 0x15e8  ============================================================
08:20:54.0833 0x15e8  Current date / time: 2016/01/16 08:20:54.0833
08:20:54.0833 0x15e8  SystemInfo:
08:20:54.0833 0x15e8  
08:20:54.0833 0x15e8  OS Version: 6.1.7601 ServicePack: 1.0
08:20:54.0833 0x15e8  Product type: Workstation
08:20:54.0833 0x15e8  ComputerName: ACER-PC
08:20:54.0834 0x15e8  UserName: Acer
08:20:54.0834 0x15e8  Windows directory: C:\Windows
08:20:54.0834 0x15e8  System windows directory: C:\Windows
08:20:54.0834 0x15e8  Running under WOW64
08:20:54.0834 0x15e8  Processor architecture: Intel x64
08:20:54.0834 0x15e8  Number of processors: 8
08:20:54.0834 0x15e8  Page size: 0x1000
08:20:54.0834 0x15e8  Boot type: Normal boot
08:20:54.0834 0x15e8  ============================================================
08:20:57.0675 0x15e8  KLMD registered as C:\Windows\system32\drivers\62904203.sys
08:20:58.0302 0x15e8  System UUID: {CC62FAA7-CD6B-AD72-D3A0-2C10AB766D88}
08:20:59.0041 0x15e8  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
08:20:59.0054 0x15e8  ============================================================
08:20:59.0054 0x15e8  \Device\Harddisk0\DR0:
08:20:59.0054 0x15e8  MBR partitions:
08:20:59.0054 0x15e8  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
08:20:59.0054 0x15e8  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3D05D800
08:20:59.0054 0x15e8  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x6, StartLBA 0x3D090000, BlocksNum 0x37676000
08:20:59.0054 0x15e8  ============================================================
08:20:59.0146 0x15e8  C: <-> \Device\Harddisk0\DR0\Partition2
08:20:59.0177 0x15e8  ============================================================
08:20:59.0177 0x15e8  Initialize success
08:20:59.0177 0x15e8  ============================================================
08:21:22.0358 0x17fc  ============================================================
08:21:22.0358 0x17fc  Scan started
08:21:22.0358 0x17fc  Mode: Manual; 
08:21:22.0358 0x17fc  ============================================================
08:21:22.0358 0x17fc  KSN ping started
08:21:24.0754 0x17fc  KSN ping finished: true
08:21:25.0406 0x17fc  ================ Scan system memory ========================
08:21:25.0406 0x17fc  System memory - ok
08:21:25.0407 0x17fc  ================ Scan services =============================
08:21:25.0588 0x17fc  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
08:21:25.0596 0x17fc  1394ohci - ok
08:21:25.0640 0x17fc  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
08:21:25.0651 0x17fc  ACPI - ok
08:21:25.0672 0x17fc  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
08:21:25.0673 0x17fc  AcpiPmi - ok
08:21:25.0770 0x17fc  [ F2CEEE9ABBCEF207ACB103215AC28BC2, F8F8B8AF6317926D7AC0CA2CA23628B2C69327A2792D58D3328443C5ED9514E9 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
08:21:25.0772 0x17fc  AdobeARMservice - ok
08:21:25.0920 0x17fc  [ C3E7E1F3C85A6788F3BA078BA214341E, A3D72ACE045730DC1C8A6F4E3937C5C765AB447BF7C573BEC53DE8148EB4A1C8 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
08:21:25.0927 0x17fc  AdobeFlashPlayerUpdateSvc - ok
08:21:25.0964 0x17fc  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
08:21:25.0985 0x17fc  adp94xx - ok
08:21:26.0040 0x17fc  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
08:21:26.0049 0x17fc  adpahci - ok
08:21:26.0066 0x17fc  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
08:21:26.0072 0x17fc  adpu320 - ok
08:21:26.0107 0x17fc  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
08:21:26.0109 0x17fc  AeLookupSvc - ok
08:21:26.0147 0x17fc  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
08:21:26.0170 0x17fc  AFD - ok
08:21:26.0204 0x17fc  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
08:21:26.0206 0x17fc  agp440 - ok
08:21:26.0235 0x17fc  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
08:21:26.0239 0x17fc  ALG - ok
08:21:26.0284 0x17fc  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
08:21:26.0286 0x17fc  aliide - ok
08:21:26.0312 0x17fc  [ FF779F9DE1CDF477033858B7681CEDA8, F190057C680F41BEF49FA7BE26A5827C124EC0BFE19D3E21ED93A3287E732D99 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
08:21:26.0317 0x17fc  AMD External Events Utility - ok
08:21:26.0321 0x17fc  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
08:21:26.0323 0x17fc  amdide - ok
08:21:26.0349 0x17fc  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
08:21:26.0353 0x17fc  AmdK8 - ok
08:21:26.0606 0x17fc  [ EF2B99DCEE397B45F50594696D7B5339, 568BD4AFD14C32A1602AE98D00A6C05372C0AE48D17CBC9257272A57F72E69D4 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
08:21:26.0836 0x17fc  amdkmdag - ok
08:21:26.0862 0x17fc  [ 239DCE60BEE6E1576C803948AB4D54C5, BC346ACD57E9BDBBC4C659B1C9CB4D696A42B2AB3DBC387A169C89D11D15A673 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
08:21:26.0870 0x17fc  amdkmdap - ok
08:21:26.0893 0x17fc  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
08:21:26.0896 0x17fc  AmdPPM - ok
08:21:26.0938 0x17fc  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
08:21:26.0942 0x17fc  amdsata - ok
08:21:26.0965 0x17fc  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
08:21:26.0971 0x17fc  amdsbs - ok
08:21:26.0989 0x17fc  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
08:21:26.0991 0x17fc  amdxata - ok
08:21:27.0017 0x17fc  [ 27DABFB4A6B0140C34DBEC713469592B, A355170D353AFBF0DE4EF53282F8404788FBBD0E2A1B7282B1B2925923E83141 ] AppID           C:\Windows\system32\drivers\appid.sys
08:21:27.0020 0x17fc  AppID - ok
08:21:27.0035 0x17fc  [ ABC373B9C6275D45F17DB559408FFD1B, 12B355393BEBE2D1D24D7A9DA5E69E03E334899407503BC1CADCF7BE39828223 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
08:21:27.0037 0x17fc  AppIDSvc - ok
08:21:27.0072 0x17fc  [ 3EA5DA3F459F6ED19E10166965F6892F, F5618A5FA72C5E57BCFA6F2ECB840B1AEC60C72840AF3C1D94D5FCDB5ED2BF5E ] Appinfo         C:\Windows\System32\appinfo.dll
08:21:27.0075 0x17fc  Appinfo - ok
08:21:27.0109 0x17fc  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
08:21:27.0112 0x17fc  arc - ok
08:21:27.0132 0x17fc  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
08:21:27.0135 0x17fc  arcsas - ok
08:21:27.0176 0x17fc  [ 7BC1F2FC2A9D79E1EBBBF6D69AC3BA1F, 236265BE3F1B2130025A3A10152893BD0D18AD8965732361058B775F010539A2 ] aswHwid         C:\Windows\system32\drivers\aswHwid.sys
08:21:27.0177 0x17fc  aswHwid - ok
08:21:27.0202 0x17fc  [ 68E76C1675AC171A84F5B7230652E19D, A707A4E51110B15FF7D73C95D4D9C1E457FC9D93E1479BDB67EBDDDD6AC28D8E ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
08:21:27.0204 0x17fc  aswMonFlt - ok
08:21:27.0237 0x17fc  [ 2D6B49A071216796106E7804AB2BA7DC, 6A58A3B36EA05A24333482F87CFD315F73E56A64E46493E82E0FE9115E284168 ] aswRdr          C:\Windows\system32\drivers\aswRdr2.sys
08:21:27.0239 0x17fc  aswRdr - ok
08:21:27.0270 0x17fc  [ E46B51C99BB750A81AC6A68362475A5C, 2A61C09902B39696D151B9D5E6A60FFC3CF3EA02613EC64BBAB4DEE3C78838E2 ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
08:21:27.0273 0x17fc  aswRvrt - ok
08:21:27.0341 0x17fc  [ A428CC308673A5E74F91D92E4A2B205D, 0A768AA4BD1CD22B5181EDA692F7CB9A43F627BB4FFEEFBB8CBC77A45107A443 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
08:21:27.0365 0x17fc  aswSnx - ok
08:21:27.0394 0x17fc  [ C24A42A7689DB63EEF157797AA7012B5, AC25AFAD13E59DFBF68B9F9B9527F266F4671A5E0A1F04D9EA71D36C00AC21E9 ] aswSP           C:\Windows\system32\drivers\aswSP.sys
08:21:27.0406 0x17fc  aswSP - ok
08:21:27.0414 0x17fc  [ D9079E1A1C2A1F8ED5F37AF8E6CD3161, 629E3A642C5E3BEA65CDD2E08CAD69F9649A98BDA906678B51D3D2C9DB5BB253 ] aswStm          C:\Windows\system32\drivers\aswStm.sys
08:21:27.0419 0x17fc  aswStm - ok
08:21:27.0434 0x17fc  [ 3BEC32A0B646D914921FD56AA39998C1, 8DB7CBF3DEF8EAE1D7D28C38B3A0FCD5C2A04D772078B907F35C66451355A04A ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
08:21:27.0441 0x17fc  aswVmm - ok
08:21:27.0472 0x17fc  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
08:21:27.0473 0x17fc  AsyncMac - ok
08:21:27.0510 0x17fc  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
08:21:27.0510 0x17fc  atapi - ok
08:21:27.0556 0x17fc  [ FDA1E117A7E880BFF5540D180C06EA87, 061A0AC1DBCF93D568C740BB18A5D76C7FFB1E86AE9339E046E6372EB8B93426 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
08:21:27.0559 0x17fc  AtiHDAudioService - ok
08:21:27.0616 0x17fc  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
08:21:27.0649 0x17fc  AudioEndpointBuilder - ok
08:21:27.0672 0x17fc  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
08:21:27.0686 0x17fc  AudioSrv - ok
08:21:27.0777 0x17fc  [ F5CB8703A4F51EE30E5C090C78073AA4, 90683F39E9AA315FFB66A9F014AD1BEBF19EA62908247C133455815F6632E578 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
08:21:27.0783 0x17fc  avast! Antivirus - ok
08:21:27.0818 0x17fc  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
08:21:27.0822 0x17fc  AxInstSV - ok
08:21:27.0859 0x17fc  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
08:21:27.0880 0x17fc  b06bdrv - ok
08:21:27.0914 0x17fc  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
08:21:27.0924 0x17fc  b57nd60a - ok
08:21:28.0063 0x17fc  [ FDE8C8DC07E75347E4C6B455A0964217, A5CFF5BDBE9989328269FB422A0DBE18CF9CA6974F530A6DE9BCF66A2B766A68 ] BCM43XX         C:\Windows\system32\DRIVERS\bcmwl664.sys
08:21:28.0131 0x17fc  BCM43XX - ok
08:21:28.0186 0x17fc  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
08:21:28.0190 0x17fc  BDESVC - ok
08:21:28.0220 0x17fc  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
08:21:28.0221 0x17fc  Beep - ok
08:21:28.0272 0x17fc  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
08:21:28.0307 0x17fc  BFE - ok
08:21:28.0355 0x17fc  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
08:21:28.0392 0x17fc  BITS - ok
08:21:28.0425 0x17fc  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
08:21:28.0427 0x17fc  blbdrive - ok
08:21:28.0467 0x17fc  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
08:21:28.0470 0x17fc  bowser - ok
08:21:28.0496 0x17fc  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
08:21:28.0498 0x17fc  BrFiltLo - ok
08:21:28.0502 0x17fc  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
08:21:28.0504 0x17fc  BrFiltUp - ok
08:21:28.0540 0x17fc  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
08:21:28.0545 0x17fc  Browser - ok
08:21:28.0575 0x17fc  [ E5E9B1625A767CEB6F319C12D33EAB78, F49FF610C0712FAE4B69BD300C78D7DEA7C72DFC076323295779272D1E23D7CE ] BrSerIb         C:\Windows\system32\DRIVERS\BrSerIb.sys
08:21:28.0585 0x17fc  BrSerIb - ok
08:21:28.0598 0x17fc  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
08:21:28.0608 0x17fc  Brserid - ok
08:21:28.0613 0x17fc  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
08:21:28.0615 0x17fc  BrSerWdm - ok
08:21:28.0628 0x17fc  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
08:21:28.0629 0x17fc  BrUsbMdm - ok
08:21:28.0633 0x17fc  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
08:21:28.0634 0x17fc  BrUsbSer - ok
08:21:28.0662 0x17fc  [ D9F6B30AD93CBD165EC71FADF51DF25E, 9E38846451650F4F320CB1DEA9C010653A54D7419591719936BF53BEE269F1A8 ] BrUsbSIb        C:\Windows\system32\DRIVERS\BrUsbSIb.sys
08:21:28.0664 0x17fc  BrUsbSIb - ok
08:21:28.0669 0x17fc  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
08:21:28.0672 0x17fc  BTHMODEM - ok
08:21:28.0700 0x17fc  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
08:21:28.0704 0x17fc  bthserv - ok
08:21:28.0733 0x17fc  [ 32B94975BF6F101C27C43E90FF8ABBEB, B5475D9A705894CBFA583D6E9DAF969527A75800E98D0288182BAB2F10136642 ] busenum         C:\Windows\system32\DRIVERS\busenum.sys
08:21:28.0735 0x17fc  busenum - ok
08:21:28.0772 0x17fc  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
08:21:28.0775 0x17fc  cdfs - ok
08:21:28.0816 0x17fc  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
08:21:28.0822 0x17fc  cdrom - ok
08:21:28.0852 0x17fc  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
08:21:28.0856 0x17fc  CertPropSvc - ok
08:21:28.0890 0x17fc  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
08:21:28.0892 0x17fc  circlass - ok
08:21:28.0928 0x17fc  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
08:21:28.0940 0x17fc  CLFS - ok
08:21:29.0010 0x17fc  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:21:29.0014 0x17fc  clr_optimization_v2.0.50727_32 - ok
08:21:29.0058 0x17fc  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
08:21:29.0064 0x17fc  clr_optimization_v2.0.50727_64 - ok
08:21:29.0133 0x17fc  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
08:21:29.0160 0x17fc  clr_optimization_v4.0.30319_32 - ok
08:21:29.0209 0x17fc  [ C6F9AF94DCD58122A4D7E89DB6BED29D, CB0E5AE60EC76323585FB86D89E8DB7ADB5EDF6EA3D0B27E9ECE75B8CAA8BFDE ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
08:21:29.0213 0x17fc  clr_optimization_v4.0.30319_64 - ok
08:21:29.0236 0x17fc  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
08:21:29.0238 0x17fc  CmBatt - ok
08:21:29.0251 0x17fc  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
08:21:29.0253 0x17fc  cmdide - ok
08:21:29.0302 0x17fc  [ EC0511BB85BAA42A9734011685A6732C, 10B52F0860CCB3AA0FC34DDA5C5538BFCF7B6D40738B7756297237FD2D9E01C1 ] CNG             C:\Windows\system32\Drivers\cng.sys
08:21:29.0323 0x17fc  CNG - ok
08:21:29.0337 0x17fc  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
08:21:29.0338 0x17fc  Compbatt - ok
08:21:29.0353 0x17fc  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
08:21:29.0355 0x17fc  CompositeBus - ok
08:21:29.0360 0x17fc  COMSysApp - ok
08:21:29.0373 0x17fc  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
08:21:29.0375 0x17fc  crcdisk - ok
08:21:29.0406 0x17fc  [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
08:21:29.0412 0x17fc  CryptSvc - ok
08:21:29.0451 0x17fc  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
08:21:29.0471 0x17fc  DcomLaunch - ok
08:21:29.0501 0x17fc  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
08:21:29.0510 0x17fc  defragsvc - ok
08:21:29.0528 0x17fc  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
08:21:29.0531 0x17fc  DfsC - ok
08:21:29.0565 0x16f0  Object required for P2P: [ C3E7E1F3C85A6788F3BA078BA214341E ] AdobeFlashPlayerUpdateSvc
08:21:29.0566 0x17fc  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
08:21:29.0577 0x17fc  Dhcp - ok
08:21:29.0642 0x17fc  [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack       C:\Windows\system32\diagtrack.dll
08:21:29.0687 0x17fc  DiagTrack - ok
08:21:29.0796 0x17fc  [ ABD573313386C93625643BEEB89E5400, DA9A9F6F42FD7E3097A54069251A01B313EA21C5BC96E2284B3EF63B974D2E91 ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
08:21:29.0806 0x17fc  DigitalWave.Update.Service - ok
08:21:29.0825 0x17fc  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
08:21:29.0827 0x17fc  discache - ok
08:21:29.0854 0x17fc  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\drivers\disk.sys
08:21:29.0857 0x17fc  Disk - ok
08:21:29.0892 0x17fc  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
08:21:29.0900 0x17fc  Dnscache - ok
08:21:29.0926 0x17fc  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
08:21:29.0936 0x17fc  dot3svc - ok
08:21:29.0944 0x17fc  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
08:21:29.0951 0x17fc  DPS - ok
08:21:29.0993 0x17fc  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
08:21:29.0995 0x17fc  drmkaud - ok
08:21:30.0054 0x17fc  [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
08:21:30.0079 0x17fc  DXGKrnl - ok
08:21:30.0115 0x17fc  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
08:21:30.0120 0x17fc  EapHost - ok
08:21:30.0238 0x17fc  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
08:21:30.0358 0x17fc  ebdrv - ok
08:21:30.0398 0x17fc  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] EFS             C:\Windows\System32\lsass.exe
08:21:30.0401 0x17fc  EFS - ok
08:21:30.0477 0x17fc  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
08:21:30.0514 0x17fc  ehRecvr - ok
08:21:30.0521 0x17fc  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
08:21:30.0526 0x17fc  ehSched - ok
08:21:30.0572 0x17fc  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
08:21:30.0595 0x17fc  elxstor - ok
08:21:30.0626 0x17fc  [ E09FDE45716802D4722387FC54CD772F, 135158E3B9EC7C99CE696866B74D5FA306C20B86494B614C94EBF164A154FF79 ] enecir          C:\Windows\system32\DRIVERS\enecir.sys
08:21:30.0628 0x17fc  enecir - ok
08:21:30.0639 0x17fc  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
08:21:30.0640 0x17fc  ErrDev - ok
08:21:30.0690 0x17fc  [ 3B32CAA07D672F8A2E0DF5CB3A873F45, 09687E30FA5779C3593769D66CAEBED95C932746EDD6E83DABE3DCFD126AB5EC ] EsgScanner      C:\Windows\system32\DRIVERS\EsgScanner.sys
08:21:30.0692 0x17fc  EsgScanner - ok
08:21:30.0733 0x17fc  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
08:21:30.0751 0x17fc  EventSystem - ok
08:21:30.0779 0x17fc  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
08:21:30.0786 0x17fc  exfat - ok
08:21:30.0807 0x17fc  Fabs - ok
08:21:30.0829 0x17fc  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
08:21:30.0836 0x17fc  fastfat - ok
08:21:30.0895 0x17fc  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
08:21:30.0927 0x17fc  Fax - ok
08:21:30.0945 0x17fc  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
08:21:30.0947 0x17fc  fdc - ok
08:21:30.0969 0x17fc  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
08:21:30.0971 0x17fc  fdPHost - ok
08:21:30.0988 0x17fc  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
08:21:30.0990 0x17fc  FDResPub - ok
08:21:31.0018 0x17fc  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
08:21:31.0021 0x17fc  FileInfo - ok
08:21:31.0030 0x17fc  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
08:21:31.0031 0x17fc  Filetrace - ok
08:21:31.0146 0x17fc  [ 5BD96D8C5411ACE71A7EAACAF0EF2903, 2AF58E6060C7DEC44B4CA30E14E164473CD4089AE475DAFFC61DFE56990C1147 ] FirebirdServerMAGIXInstance C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
08:21:31.0241 0x17fc  FirebirdServerMAGIXInstance - ok
08:21:31.0263 0x17fc  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
08:21:31.0265 0x17fc  flpydisk - ok
08:21:31.0276 0x17fc  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
08:21:31.0283 0x17fc  FltMgr - ok
08:21:31.0348 0x17fc  [ D5A775990A7C202A037378FDBCDB6141, 27AD242914FAFB7A27B3045C0F0F6AFE6873FE331A51D8BB29A63B5D84C72EFB ] FontCache       C:\Windows\system32\FntCache.dll
08:21:31.0392 0x17fc  FontCache - ok
08:21:31.0424 0x17fc  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
08:21:31.0428 0x17fc  FontCache3.0.0.0 - ok
08:21:31.0470 0x17fc  [ 54A9C5A6AA0BB0041A4AF7172FFC3D9F, 2CAA44443651188B6614B657536F8A21B6329585A1D9D1ABBEC2CA6050C8928E ] FPSensor        C:\Windows\system32\Drivers\FPSensor.sys
08:21:31.0471 0x17fc  FPSensor - ok
08:21:31.0486 0x17fc  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
08:21:31.0489 0x17fc  FsDepends - ok
08:21:31.0526 0x17fc  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
08:21:31.0527 0x17fc  Fs_Rec - ok
08:21:31.0575 0x17fc  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
08:21:31.0583 0x17fc  fvevol - ok
08:21:31.0606 0x17fc  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
08:21:31.0609 0x17fc  gagp30kx - ok
08:21:31.0660 0x17fc  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\Windows\System32\gpsvc.dll
08:21:31.0693 0x17fc  gpsvc - ok
08:21:31.0708 0x17fc  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
08:21:31.0711 0x17fc  hcw85cir - ok
08:21:31.0763 0x17fc  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
08:21:31.0773 0x17fc  HdAudAddService - ok
08:21:31.0798 0x17fc  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
08:21:31.0802 0x17fc  HDAudBus - ok
08:21:31.0832 0x17fc  [ B6AC71AAA2B10848F57FC49D55A651AF, 4FAD833654E86F9FAF972AC8AF87FD4A9A765B26B96F096BBD63506B5D521A91 ] HECIx64         C:\Windows\system32\DRIVERS\HECIx64.sys
08:21:31.0835 0x17fc  HECIx64 - ok
08:21:31.0854 0x17fc  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
08:21:31.0857 0x17fc  HidBatt - ok
08:21:31.0863 0x17fc  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
08:21:31.0867 0x17fc  HidBth - ok
08:21:31.0897 0x17fc  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
08:21:31.0899 0x17fc  HidIr - ok
08:21:31.0916 0x17fc  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
08:21:31.0920 0x17fc  hidserv - ok
08:21:31.0961 0x17fc  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
08:21:31.0963 0x17fc  HidUsb - ok
08:21:31.0977 0x17fc  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
08:21:31.0981 0x17fc  hkmsvc - ok
08:21:32.0011 0x17fc  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
08:21:32.0021 0x17fc  HomeGroupListener - ok
08:21:32.0044 0x17fc  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
08:21:32.0052 0x17fc  HomeGroupProvider - ok
08:21:32.0087 0x16f0  Object send P2P result: true
08:21:32.0092 0x17fc  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
08:21:32.0095 0x17fc  HpSAMD - ok
08:21:32.0151 0x17fc  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
08:21:32.0183 0x17fc  HTTP - ok
08:21:32.0208 0x17fc  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
08:21:32.0209 0x17fc  hwpolicy - ok
08:21:32.0224 0x17fc  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
08:21:32.0228 0x17fc  i8042prt - ok
08:21:32.0267 0x17fc  [ 42E00996DFC13C46366689C0EA8ABC5E, 1C73B7FADB3209D7C1CAA75531F789B47907129E418F91F23CBE9FC68B3056E4 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
08:21:32.0278 0x17fc  iaStor - ok
08:21:32.0343 0x17fc  [ 48362E5DB5CB2C000C514EE1F3890ACD, 561FB7BE085A624770832B0138DA1B9859981BCC66540A8F98D9F7D5B8EE6707 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
08:21:32.0344 0x17fc  IAStorDataMgrSvc - ok
08:21:32.0379 0x17fc  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
08:21:32.0391 0x17fc  iaStorV - ok
08:21:32.0456 0x17fc  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
08:21:32.0502 0x17fc  idsvc - ok
08:21:32.0528 0x17fc  IEEtwCollectorService - ok
08:21:32.0674 0x17fc  [ 8B512A19C55F17441621734F04EF2EF3, 5C42CEF1E8143C2D82D3EDC66D4C367952E6553E566665732360FB20EAA220A9 ] IGBASVC         C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
08:21:32.0746 0x17fc  IGBASVC - ok
08:21:32.0786 0x17fc  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
08:21:32.0789 0x17fc  iirsp - ok
08:21:32.0839 0x17fc  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
08:21:32.0875 0x17fc  IKEEXT - ok
08:21:32.0982 0x17fc  [ C274B05547CD804A6809367D637ED961, 374408BA89EB24160EA73DB5B86D8E1F31670E3D649561C57C7EC2349D0489F3 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
08:21:33.0044 0x17fc  IntcAzAudAddService - ok
08:21:33.0070 0x17fc  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
08:21:33.0072 0x17fc  intelide - ok
08:21:33.0096 0x17fc  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
08:21:33.0098 0x17fc  intelppm - ok
08:21:33.0141 0x17fc  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
08:21:33.0145 0x17fc  IPBusEnum - ok
08:21:33.0165 0x17fc  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
08:21:33.0168 0x17fc  IpFilterDriver - ok
08:21:33.0236 0x17fc  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
08:21:33.0259 0x17fc  iphlpsvc - ok
08:21:33.0275 0x17fc  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
08:21:33.0279 0x17fc  IPMIDRV - ok
08:21:33.0285 0x17fc  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
08:21:33.0289 0x17fc  IPNAT - ok
08:21:33.0315 0x17fc  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
08:21:33.0317 0x17fc  IRENUM - ok
08:21:33.0345 0x17fc  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
08:21:33.0347 0x17fc  isapnp - ok
08:21:33.0364 0x17fc  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
08:21:33.0373 0x17fc  iScsiPrt - ok
08:21:33.0413 0x17fc  [ 3926C8C55A2CD2C94888BE39B4BEB629, 75777C6EBC1D415248B84C19895F2BDF5AAFC1511CEF6A0ABE14540D7E1151B5 ] JMCR            C:\Windows\system32\DRIVERS\jmcr.sys
08:21:33.0418 0x17fc  JMCR - ok
08:21:33.0418 0x1044  Object required for P2P: [ ABD573313386C93625643BEEB89E5400 ] DigitalWave.Update.Service
08:21:33.0456 0x17fc  [ 429AE448057A868C89813FCEEF702BAB, A271F045FA8CD76556767F02DDC89A21CD720748C76EDADC5FC79F4D4D19DD84 ] johci           C:\Windows\system32\DRIVERS\johci.sys
08:21:33.0457 0x17fc  johci - ok
08:21:33.0502 0x17fc  [ 9D7EA8C7215D8D4AE7BE110EEE61085D, C8AEC99985AEAD52FA4FA14DA98EE465594EA1392E2010D0B474CD467D766EE8 ] k57nd60a        C:\Windows\system32\DRIVERS\k57nd60a.sys
08:21:33.0508 0x17fc  k57nd60a - ok
08:21:33.0540 0x17fc  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
08:21:33.0541 0x17fc  kbdclass - ok
08:21:33.0551 0x17fc  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
08:21:33.0553 0x17fc  kbdhid - ok
08:21:33.0564 0x17fc  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] KeyIso          C:\Windows\system32\lsass.exe
08:21:33.0567 0x17fc  KeyIso - ok
08:21:33.0597 0x17fc  [ BCC83F22805F560C8A487F2F296A78FE, B6729B9D85CC3B9377E3143FEF920EFAA82D152845A43074417E9266C9F5C1A8 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
08:21:33.0601 0x17fc  KSecDD - ok
08:21:33.0618 0x17fc  [ 33D52A96BEEE8AFCE9E07EEC9FE0C9DB, 5367B46A43296792A0E6294906D40511079D5CAA23F08D5A7EDE02C06AD34484 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
08:21:33.0624 0x17fc  KSecPkg - ok
08:21:33.0628 0x17fc  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
08:21:33.0629 0x17fc  ksthunk - ok
08:21:33.0655 0x17fc  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
08:21:33.0669 0x17fc  KtmRm - ok
08:21:33.0710 0x17fc  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
08:21:33.0720 0x17fc  LanmanServer - ok
08:21:33.0751 0x17fc  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
08:21:33.0758 0x17fc  LanmanWorkstation - ok
08:21:33.0787 0x17fc  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
08:21:33.0789 0x17fc  lltdio - ok
08:21:33.0817 0x17fc  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
08:21:33.0827 0x17fc  lltdsvc - ok
08:21:33.0846 0x17fc  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
08:21:33.0849 0x17fc  lmhosts - ok
08:21:33.0896 0x17fc  [ 23DE5B62B0445A6F874BE633C95B483E, 39A8E5BD057F5EE049FA48848C5881DCD2CFB16CD9E2A03CC9DDF35F116FEE0B ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
08:21:33.0902 0x17fc  LMS - ok
08:21:33.0927 0x17fc  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
08:21:33.0931 0x17fc  LSI_FC - ok
08:21:33.0937 0x17fc  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
08:21:33.0941 0x17fc  LSI_SAS - ok
08:21:33.0953 0x17fc  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
08:21:33.0956 0x17fc  LSI_SAS2 - ok
08:21:33.0962 0x17fc  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
08:21:33.0966 0x17fc  LSI_SCSI - ok
08:21:34.0027 0x17fc  [ CE8BE368AC0F100A62B28C97FEDE7B25, 00BE4B75B0EE6EF6F9F84E7088F004588FCD5CB8E2919BAC81F0FDA69DE4756C ] Ltn_stk7770P    C:\Windows\system32\DRIVERS\Ltn_stk7770P.sys
08:21:34.0043 0x17fc  Ltn_stk7770P - ok
08:21:34.0069 0x17fc  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
08:21:34.0072 0x17fc  luafv - ok
08:21:34.0172 0x17fc  [ 3763AFE14AAE525812EB1600B1BB2D51, 277D72523C7B7970F24674BB688D1FE916F28378EC39A31C1132EEA6F4C3BD70 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe
08:21:34.0180 0x17fc  McComponentHostService - ok
08:21:34.0211 0x17fc  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
08:21:34.0216 0x17fc  Mcx2Svc - ok
08:21:34.0231 0x17fc  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
08:21:34.0234 0x17fc  megasas - ok
08:21:34.0266 0x17fc  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
08:21:34.0274 0x17fc  MegaSR - ok
08:21:34.0311 0x17fc  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
08:21:34.0315 0x17fc  MMCSS - ok
08:21:34.0323 0x17fc  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
08:21:34.0325 0x17fc  Modem - ok
08:21:34.0348 0x17fc  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
08:21:34.0349 0x17fc  monitor - ok
08:21:34.0356 0x17fc  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
08:21:34.0358 0x17fc  mouclass - ok
08:21:34.0363 0x17fc  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
08:21:34.0365 0x17fc  mouhid - ok
08:21:34.0401 0x17fc  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
08:21:34.0404 0x17fc  mountmgr - ok
08:21:34.0453 0x17fc  [ 98DA127D0AB8B6CB5773546AF60D9217, BB07F34552342CA40E843F80AA32C928C29EF81789605E53C795EFD564F2DA7F ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
08:21:34.0458 0x17fc  MozillaMaintenance - ok
08:21:34.0471 0x17fc  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
08:21:34.0476 0x17fc  mpio - ok
08:21:34.0481 0x17fc  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
08:21:34.0484 0x17fc  mpsdrv - ok
08:21:34.0524 0x17fc  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
08:21:34.0557 0x17fc  MpsSvc - ok
08:21:34.0591 0x17fc  [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
08:21:34.0597 0x17fc  MRxDAV - ok
08:21:34.0633 0x17fc  [ 73ADDCC406B86E7DA4416691E8E74BDA, 4EC970B9095E6DAA79BF7EFB92DF3F2C0AB0C46739AA36C171A262E05B63CBB5 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
08:21:34.0639 0x17fc  mrxsmb - ok
08:21:34.0673 0x17fc  [ 7C81098FBAF2EAF5B54B939F832B0F61, 999435DF4638ECB136D5BF1B84305A84B215BAB542E4D5301E57D28D507E11B3 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
08:21:34.0681 0x17fc  mrxsmb10 - ok
08:21:34.0717 0x17fc  [ ACB763673BCCE6C7B3B8F858C9FE4F1F, CCD49558F8A01A225AEAE60BF299BCA6E9399E39F4F553FABC36CADB164BBBC0 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
08:21:34.0721 0x17fc  mrxsmb20 - ok
08:21:34.0732 0x17fc  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
08:21:34.0734 0x17fc  msahci - ok
08:21:34.0761 0x17fc  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
08:21:34.0765 0x17fc  msdsm - ok
08:21:34.0781 0x17fc  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
08:21:34.0788 0x17fc  MSDTC - ok
08:21:34.0806 0x17fc  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
08:21:34.0807 0x17fc  Msfs - ok
08:21:34.0825 0x17fc  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
08:21:34.0826 0x17fc  mshidkmdf - ok
08:21:34.0830 0x17fc  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
08:21:34.0831 0x17fc  msisadrv - ok
08:21:34.0866 0x17fc  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
08:21:34.0872 0x17fc  MSiSCSI - ok
08:21:34.0876 0x17fc  msiserver - ok
08:21:34.0889 0x17fc  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
08:21:34.0890 0x17fc  MSKSSRV - ok
08:21:34.0905 0x17fc  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
08:21:34.0906 0x17fc  MSPCLOCK - ok
08:21:34.0910 0x17fc  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
08:21:34.0911 0x17fc  MSPQM - ok
08:21:34.0938 0x17fc  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
08:21:34.0950 0x17fc  MsRPC - ok
08:21:34.0956 0x17fc  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
08:21:34.0957 0x17fc  mssmbios - ok
08:21:34.0961 0x17fc  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
08:21:34.0963 0x17fc  MSTEE - ok
08:21:34.0966 0x17fc  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
08:21:34.0968 0x17fc  MTConfig - ok
08:21:34.0973 0x17fc  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
08:21:34.0976 0x17fc  Mup - ok
08:21:35.0008 0x17fc  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
08:21:35.0039 0x17fc  napagent - ok
08:21:35.0069 0x17fc  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
08:21:35.0078 0x17fc  NativeWifiP - ok
08:21:35.0128 0x17fc  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
08:21:35.0160 0x17fc  NDIS - ok
08:21:35.0180 0x17fc  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
08:21:35.0182 0x17fc  NdisCap - ok
08:21:35.0209 0x17fc  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
08:21:35.0211 0x17fc  NdisTapi - ok
08:21:35.0215 0x17fc  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
08:21:35.0218 0x17fc  Ndisuio - ok
08:21:35.0225 0x17fc  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
08:21:35.0237 0x17fc  NdisWan - ok
08:21:35.0242 0x17fc  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
08:21:35.0244 0x17fc  NDProxy - ok
08:21:35.0249 0x17fc  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
08:21:35.0252 0x17fc  NetBIOS - ok
08:21:35.0261 0x17fc  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
08:21:35.0269 0x17fc  NetBT - ok
08:21:35.0291 0x17fc  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] Netlogon        C:\Windows\system32\lsass.exe
08:21:35.0293 0x17fc  Netlogon - ok
08:21:35.0335 0x17fc  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
08:21:35.0346 0x17fc  Netman - ok
08:21:35.0362 0x17fc  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
08:21:35.0376 0x17fc  netprofm - ok
08:21:35.0409 0x17fc  [ 9D0157074866FCF3EA2A07185D93FC72, C4107EE60ADA7E326DF7B27602166E9D57CB9982717605730BF7C7D2401E30A9 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:21:35.0413 0x17fc  NetTcpPortSharing - ok
08:21:35.0454 0x17fc  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
08:21:35.0457 0x17fc  nfrd960 - ok
08:21:35.0497 0x17fc  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
08:21:35.0507 0x17fc  NlaSvc - ok
08:21:35.0515 0x17fc  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
08:21:35.0517 0x17fc  Npfs - ok
08:21:35.0531 0x17fc  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
08:21:35.0534 0x17fc  nsi - ok
08:21:35.0538 0x17fc  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
08:21:35.0540 0x17fc  nsiproxy - ok
08:21:35.0628 0x17fc  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
08:21:35.0692 0x17fc  Ntfs - ok
08:21:35.0701 0x17fc  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
08:21:35.0703 0x17fc  Null - ok
08:21:35.0742 0x17fc  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
08:21:35.0747 0x17fc  nvraid - ok
08:21:35.0759 0x17fc  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
08:21:35.0765 0x17fc  nvstor - ok
08:21:35.0788 0x17fc  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
08:21:35.0793 0x17fc  nv_agp - ok
08:21:35.0798 0x17fc  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
08:21:35.0801 0x17fc  ohci1394 - ok
08:21:35.0856 0x17fc  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
08:21:35.0861 0x17fc  ose - ok
08:21:35.0876 0x1044  Object send P2P result: true
08:21:36.0091 0x17fc  [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
08:21:36.0247 0x17fc  osppsvc - ok
08:21:36.0282 0x17fc  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
08:21:36.0293 0x17fc  p2pimsvc - ok
08:21:36.0314 0x17fc  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
08:21:36.0334 0x17fc  p2psvc - ok
08:21:36.0361 0x17fc  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\drivers\parport.sys
08:21:36.0365 0x17fc  Parport - ok
08:21:36.0403 0x17fc  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
08:21:36.0405 0x17fc  partmgr - ok
08:21:36.0429 0x17fc  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
08:21:36.0437 0x17fc  PcaSvc - ok
08:21:36.0453 0x17fc  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
08:21:36.0458 0x17fc  pci - ok
08:21:36.0493 0x17fc  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
08:21:36.0495 0x17fc  pciide - ok
08:21:36.0516 0x17fc  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
08:21:36.0523 0x17fc  pcmcia - ok
08:21:36.0528 0x17fc  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
08:21:36.0530 0x17fc  pcw - ok
08:21:36.0573 0x17fc  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
08:21:36.0598 0x17fc  PEAUTH - ok
08:21:36.0687 0x17fc  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
08:21:36.0690 0x17fc  PerfHost - ok
08:21:36.0761 0x17fc  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
08:21:36.0807 0x17fc  pla - ok
08:21:36.0856 0x17fc  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
08:21:36.0878 0x17fc  PlugPlay - ok
08:21:36.0892 0x17fc  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
08:21:36.0895 0x17fc  PNRPAutoReg - ok
08:21:36.0913 0x17fc  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
08:21:36.0923 0x17fc  PNRPsvc - ok
08:21:36.0954 0x17fc  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
08:21:36.0977 0x17fc  PolicyAgent - ok
08:21:37.0007 0x17fc  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
08:21:37.0015 0x17fc  Power - ok
08:21:37.0035 0x17fc  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
08:21:37.0039 0x17fc  PptpMiniport - ok
08:21:37.0051 0x17fc  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
08:21:37.0054 0x17fc  Processor - ok
08:21:37.0090 0x17fc  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
08:21:37.0099 0x17fc  ProfSvc - ok
08:21:37.0106 0x17fc  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] ProtectedStorage C:\Windows\system32\lsass.exe
08:21:37.0109 0x17fc  ProtectedStorage - ok
08:21:37.0126 0x17fc  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
08:21:37.0130 0x17fc  Psched - ok
08:21:37.0203 0x17fc  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
08:21:37.0260 0x17fc  ql2300 - ok
08:21:37.0275 0x17fc  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
08:21:37.0280 0x17fc  ql40xx - ok
08:21:37.0310 0x17fc  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
08:21:37.0319 0x17fc  QWAVE - ok
08:21:37.0328 0x17fc  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
08:21:37.0331 0x17fc  QWAVEdrv - ok
08:21:37.0356 0x17fc  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
08:21:37.0358 0x17fc  RasAcd - ok
08:21:37.0387 0x17fc  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
08:21:37.0390 0x17fc  RasAgileVpn - ok
08:21:37.0402 0x17fc  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
08:21:37.0408 0x17fc  RasAuto - ok
08:21:37.0421 0x17fc  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
08:21:37.0425 0x17fc  Rasl2tp - ok
08:21:37.0454 0x17fc  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
08:21:37.0466 0x17fc  RasMan - ok
08:21:37.0472 0x17fc  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
08:21:37.0475 0x17fc  RasPppoe - ok
08:21:37.0494 0x17fc  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
08:21:37.0497 0x17fc  RasSstp - ok
08:21:37.0508 0x17fc  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
08:21:37.0517 0x17fc  rdbss - ok
08:21:37.0531 0x17fc  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
08:21:37.0533 0x17fc  rdpbus - ok
08:21:37.0553 0x17fc  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
08:21:37.0554 0x17fc  RDPCDD - ok
08:21:37.0559 0x17fc  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
08:21:37.0561 0x17fc  RDPENCDD - ok
08:21:37.0566 0x17fc  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
08:21:37.0567 0x17fc  RDPREFMP - ok
08:21:37.0603 0x17fc  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
08:21:37.0611 0x17fc  RDPWD - ok
08:21:37.0640 0x17fc  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
08:21:37.0646 0x17fc  rdyboost - ok
08:21:37.0669 0x17fc  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
08:21:37.0675 0x17fc  RemoteAccess - ok
08:21:37.0709 0x17fc  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
08:21:37.0716 0x17fc  RemoteRegistry - ok
08:21:37.0721 0x17fc  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
08:21:37.0726 0x17fc  RpcEptMapper - ok
08:21:37.0740 0x17fc  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
08:21:37.0743 0x17fc  RpcLocator - ok
08:21:37.0760 0x17fc  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
08:21:37.0774 0x17fc  RpcSs - ok
08:21:37.0805 0x17fc  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
08:21:37.0808 0x17fc  rspndr - ok
08:21:37.0814 0x17fc  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] SamSs           C:\Windows\system32\lsass.exe
08:21:37.0817 0x17fc  SamSs - ok
08:21:37.0823 0x17fc  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
08:21:37.0827 0x17fc  sbp2port - ok
08:21:37.0858 0x17fc  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
08:21:37.0868 0x17fc  SCardSvr - ok
08:21:37.0872 0x17fc  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
08:21:37.0874 0x17fc  scfilter - ok
08:21:37.0936 0x17fc  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
08:21:37.0981 0x17fc  Schedule - ok
08:21:37.0995 0x17fc  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
08:21:37.0998 0x17fc  SCPolicySvc - ok
08:21:38.0020 0x17fc  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
08:21:38.0029 0x17fc  SDRSVC - ok
08:21:38.0055 0x17fc  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
08:21:38.0057 0x17fc  secdrv - ok
08:21:38.0073 0x17fc  [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon        C:\Windows\system32\seclogon.dll
08:21:38.0078 0x17fc  seclogon - ok
08:21:38.0104 0x17fc  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
08:21:38.0108 0x17fc  SENS - ok
08:21:38.0120 0x17fc  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
08:21:38.0124 0x17fc  SensrSvc - ok
08:21:38.0140 0x17fc  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\drivers\serenum.sys
08:21:38.0142 0x17fc  Serenum - ok
08:21:38.0166 0x17fc  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\drivers\serial.sys
08:21:38.0169 0x17fc  Serial - ok
08:21:38.0181 0x17fc  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
08:21:38.0184 0x17fc  sermouse - ok
08:21:38.0203 0x17fc  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
08:21:38.0209 0x17fc  SessionEnv - ok
08:21:38.0225 0x17fc  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
08:21:38.0226 0x17fc  sffdisk - ok
08:21:38.0232 0x17fc  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
08:21:38.0234 0x17fc  sffp_mmc - ok
08:21:38.0238 0x17fc  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
08:21:38.0240 0x17fc  sffp_sd - ok
08:21:38.0244 0x17fc  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
08:21:38.0246 0x17fc  sfloppy - ok
08:21:38.0278 0x17fc  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
08:21:38.0289 0x17fc  SharedAccess - ok
08:21:38.0342 0x17fc  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
08:21:38.0354 0x17fc  ShellHWDetection - ok
08:21:38.0382 0x17fc  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
08:21:38.0385 0x17fc  SiSRaid2 - ok
08:21:38.0402 0x17fc  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
08:21:38.0405 0x17fc  SiSRaid4 - ok
08:21:38.0421 0x17fc  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
08:21:38.0425 0x17fc  Smb - ok
08:21:38.0443 0x17fc  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
08:21:38.0447 0x17fc  SNMPTRAP - ok
08:21:38.0451 0x17fc  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
08:21:38.0452 0x17fc  spldr - ok
08:21:38.0496 0x17fc  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
08:21:38.0521 0x17fc  Spooler - ok
08:21:38.0654 0x17fc  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
08:21:38.0774 0x17fc  sppsvc - ok
08:21:38.0793 0x17fc  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
08:21:38.0799 0x17fc  sppuinotify - ok
08:21:38.0833 0x17fc  [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv             C:\Windows\system32\DRIVERS\srv.sys
08:21:38.0854 0x17fc  srv - ok
08:21:38.0874 0x17fc  [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
08:21:38.0885 0x17fc  srv2 - ok
08:21:38.0912 0x17fc  [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
08:21:38.0918 0x17fc  srvnet - ok
08:21:38.0958 0x17fc  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
08:21:38.0966 0x17fc  SSDPSRV - ok
08:21:38.0972 0x17fc  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
08:21:38.0977 0x17fc  SstpSvc - ok
08:21:39.0002 0x17fc  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
08:21:39.0004 0x17fc  stexstor - ok
08:21:39.0061 0x17fc  [ DECACB6921DED1A38642642685D77DAC, 1633711CE973F818EBCCCA28538772431167C33ECDD44D1E846A9436598B52DC ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
08:21:39.0062 0x17fc  StillCam - ok
08:21:39.0114 0x17fc  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
08:21:39.0137 0x17fc  stisvc - ok
08:21:39.0161 0x17fc  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
08:21:39.0162 0x17fc  swenum - ok
08:21:39.0196 0x17fc  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
08:21:39.0220 0x17fc  swprv - ok
08:21:39.0258 0x17fc  [ 9504FAC3BB8A14861BB2D6C741AAF9C8, 785353BA0CEF45E141221419555591956064FE0D2F5E250BA67F107F1FE5354F ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
08:21:39.0265 0x17fc  SynTP - ok
08:21:39.0343 0x17fc  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
08:21:39.0399 0x17fc  SysMain - ok
08:21:39.0420 0x17fc  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
08:21:39.0427 0x17fc  TabletInputService - ok
08:21:39.0451 0x17fc  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
08:21:39.0462 0x17fc  TapiSrv - ok
08:21:39.0478 0x17fc  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
08:21:39.0484 0x17fc  TBS - ok
08:21:39.0581 0x17fc  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
08:21:39.0658 0x17fc  Tcpip - ok
08:21:39.0741 0x17fc  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
08:21:39.0782 0x17fc  TCPIP6 - ok
08:21:39.0812 0x17fc  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
08:21:39.0815 0x17fc  tcpipreg - ok
08:21:39.0834 0x17fc  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
08:21:39.0835 0x17fc  TDPIPE - ok
08:21:39.0861 0x17fc  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
08:21:39.0863 0x17fc  TDTCP - ok
08:21:39.0903 0x17fc  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
08:21:39.0907 0x17fc  tdx - ok
08:21:39.0916 0x17fc  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
08:21:39.0918 0x17fc  TermDD - ok
08:21:39.0969 0x17fc  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
08:21:40.0003 0x17fc  TermService - ok
08:21:40.0021 0x17fc  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
08:21:40.0026 0x17fc  Themes - ok
08:21:40.0034 0x17fc  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
08:21:40.0037 0x17fc  THREADORDER - ok
08:21:40.0048 0x17fc  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
08:21:40.0054 0x17fc  TrkWks - ok
08:21:40.0094 0x17fc  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
08:21:40.0099 0x17fc  TrustedInstaller - ok
08:21:40.0125 0x17fc  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
08:21:40.0127 0x17fc  tssecsrv - ok
08:21:40.0159 0x17fc  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
08:21:40.0162 0x17fc  TsUsbFlt - ok
08:21:40.0167 0x17fc  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
08:21:40.0169 0x17fc  TsUsbGD - ok
08:21:40.0195 0x17fc  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
08:21:40.0199 0x17fc  tunnel - ok
08:21:40.0204 0x17fc  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
08:21:40.0207 0x17fc  uagp35 - ok
08:21:40.0245 0x17fc  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
08:21:40.0256 0x17fc  udfs - ok
08:21:40.0285 0x17fc  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
08:21:40.0290 0x17fc  UI0Detect - ok
08:21:40.0309 0x17fc  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
08:21:40.0312 0x17fc  uliagpkx - ok
08:21:40.0341 0x17fc  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
08:21:40.0344 0x17fc  umbus - ok
08:21:40.0359 0x17fc  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
08:21:40.0361 0x17fc  UmPass - ok
08:21:40.0466 0x17fc  [ CC3775100ABA633984F73DFAE1F55CAE, 845F129289BB73FD78A6C3B497F17BA973FD691BC9242200F81993417C803FE9 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
08:21:40.0542 0x17fc  UNS - ok
08:21:40.0574 0x17fc  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
08:21:40.0586 0x17fc  upnphost - ok
08:21:40.0623 0x17fc  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
08:21:40.0628 0x17fc  usbccgp - ok
08:21:40.0650 0x17fc  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
08:21:40.0654 0x17fc  usbcir - ok
08:21:40.0724 0x17fc  [ 635686E528F2C9CB916EC1BB04EE6AD1, 080A0F209773232860F510F17005EF92650BA831F69BB0006AEF11A2BB0A4906 ] UsbClientService C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
08:21:40.0729 0x17fc  UsbClientService - ok
08:21:40.0747 0x17fc  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
08:21:40.0750 0x17fc  usbehci - ok
08:21:40.0767 0x17fc  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
08:21:40.0776 0x17fc  usbhub - ok
08:21:40.0815 0x17fc  [ 58E546BBAF87664FC57E0F6081E4F609, 1DD99D57369A0069654432AB5325AFD8F7D422D531E053EA05FF664BA6BDAEF9 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
08:21:40.0818 0x17fc  usbohci - ok
08:21:40.0827 0x17fc  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
08:21:40.0830 0x17fc  usbprint - ok
08:21:40.0854 0x17fc  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
08:21:40.0856 0x17fc  usbscan - ok
08:21:40.0886 0x17fc  [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
08:21:40.0890 0x17fc  USBSTOR - ok
08:21:40.0902 0x17fc  [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
08:21:40.0904 0x17fc  usbuhci - ok
08:21:40.0944 0x17fc  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
08:21:40.0950 0x17fc  usbvideo - ok
08:21:40.0973 0x17fc  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
08:21:40.0977 0x17fc  UxSms - ok
08:21:40.0991 0x17fc  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] VaultSvc        C:\Windows\system32\lsass.exe
08:21:40.0994 0x17fc  VaultSvc - ok
08:21:41.0028 0x17fc  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
08:21:41.0030 0x17fc  vdrvroot - ok
08:21:41.0056 0x17fc  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
08:21:41.0077 0x17fc  vds - ok
08:21:41.0091 0x17fc  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
08:21:41.0094 0x17fc  vga - ok
08:21:41.0098 0x17fc  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
08:21:41.0100 0x17fc  VgaSave - ok
08:21:41.0109 0x17fc  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
08:21:41.0116 0x17fc  vhdmp - ok
08:21:41.0140 0x17fc  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
08:21:41.0142 0x17fc  viaide - ok
08:21:41.0160 0x17fc  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
08:21:41.0163 0x17fc  volmgr - ok
08:21:41.0177 0x17fc  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
08:21:41.0189 0x17fc  volmgrx - ok
08:21:41.0210 0x17fc  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
08:21:41.0220 0x17fc  volsnap - ok
08:21:41.0241 0x17fc  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
08:21:41.0246 0x17fc  vsmraid - ok
08:21:41.0322 0x17fc  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
08:21:41.0382 0x17fc  VSS - ok
08:21:41.0388 0x17fc  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
08:21:41.0390 0x17fc  vwifibus - ok
08:21:41.0403 0x17fc  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
08:21:41.0406 0x17fc  vwififlt - ok
08:21:41.0421 0x17fc  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
08:21:41.0433 0x17fc  W32Time - ok
08:21:41.0446 0x17fc  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
08:21:41.0449 0x17fc  WacomPen - ok
08:21:41.0467 0x17fc  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
08:21:41.0471 0x17fc  WANARP - ok
08:21:41.0485 0x17fc  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
08:21:41.0488 0x17fc  Wanarpv6 - ok
08:21:41.0556 0x17fc  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
08:21:41.0614 0x17fc  wbengine - ok
08:21:41.0641 0x17fc  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
08:21:41.0649 0x17fc  WbioSrvc - ok
08:21:41.0662 0x17fc  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
08:21:41.0675 0x17fc  wcncsvc - ok
08:21:41.0679 0x17fc  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
08:21:41.0685 0x17fc  WcsPlugInService - ok
08:21:41.0713 0x17fc  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
08:21:41.0716 0x17fc  Wd - ok
08:21:41.0769 0x17fc  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
08:21:41.0804 0x17fc  Wdf01000 - ok
08:21:41.0836 0x17fc  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
08:21:41.0841 0x17fc  WdiServiceHost - ok
08:21:41.0847 0x17fc  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
08:21:41.0852 0x17fc  WdiSystemHost - ok
08:21:41.0888 0x17fc  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
08:21:41.0898 0x17fc  WebClient - ok
08:21:41.0925 0x17fc  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
08:21:41.0935 0x17fc  Wecsvc - ok
08:21:41.0941 0x17fc  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
08:21:41.0947 0x17fc  wercplsupport - ok
08:21:41.0971 0x17fc  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
08:21:41.0977 0x17fc  WerSvc - ok
08:21:42.0004 0x17fc  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
08:21:42.0006 0x17fc  WfpLwf - ok
08:21:42.0020 0x17fc  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
08:21:42.0022 0x17fc  WIMMount - ok
08:21:42.0037 0x17fc  WinDefend - ok
08:21:42.0041 0x17fc  WinHttpAutoProxySvc - ok
08:21:42.0095 0x17fc  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
08:21:42.0103 0x17fc  Winmgmt - ok
08:21:42.0187 0x17fc  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
08:21:42.0264 0x17fc  WinRM - ok
08:21:42.0321 0x17fc  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
08:21:42.0355 0x17fc  Wlansvc - ok
08:21:42.0370 0x17fc  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
08:21:42.0371 0x17fc  WmiAcpi - ok
08:21:42.0397 0x17fc  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
08:21:42.0403 0x17fc  wmiApSrv - ok
08:21:42.0433 0x17fc  WMPNetworkSvc - ok
08:21:42.0445 0x17fc  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
08:21:42.0449 0x17fc  WPCSvc - ok
08:21:42.0460 0x17fc  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
08:21:42.0467 0x17fc  WPDBusEnum - ok
08:21:42.0484 0x17fc  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
08:21:42.0486 0x17fc  ws2ifsl - ok
08:21:42.0492 0x17fc  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
08:21:42.0498 0x17fc  wscsvc - ok
08:21:42.0535 0x17fc  [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
08:21:42.0537 0x17fc  WSDPrintDevice - ok
08:21:42.0540 0x17fc  WSearch - ok
08:21:42.0654 0x17fc  [ 361845875ED8ED13086E7F37265C45DA, A0931DC1E35712036E93BBC3600530C0DA12E94E0D898787C818C526DFF240C2 ] wuauserv        C:\Windows\system32\wuaueng.dll
08:21:42.0747 0x17fc  wuauserv - ok
08:21:42.0767 0x17fc  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
08:21:42.0771 0x17fc  WudfPf - ok
08:21:42.0799 0x17fc  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
08:21:42.0805 0x17fc  WUDFRd - ok
08:21:42.0829 0x17fc  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
08:21:42.0835 0x17fc  wudfsvc - ok
08:21:42.0865 0x17fc  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
08:21:42.0875 0x17fc  WwanSvc - ok
08:21:42.0881 0x17fc  ================ Scan global ===============================
08:21:42.0911 0x17fc  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
08:21:42.0948 0x17fc  [ FF41063E45C6238CAF48CBE6D0D6FC4B, 9B755EA23E7D2554E3AC3ADFFC4AFF7EB4F4A0F5CD3E6F2300BC98B21474CBC6 ] C:\Windows\system32\winsrv.dll
08:21:42.0971 0x17fc  [ FF41063E45C6238CAF48CBE6D0D6FC4B, 9B755EA23E7D2554E3AC3ADFFC4AFF7EB4F4A0F5CD3E6F2300BC98B21474CBC6 ] C:\Windows\system32\winsrv.dll
08:21:43.0002 0x17fc  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
08:21:43.0039 0x17fc  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
08:21:43.0049 0x17fc  [ Global ] - ok
08:21:43.0050 0x17fc  ================ Scan MBR ==================================
08:21:43.0056 0x17fc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
08:21:43.0352 0x17fc  \Device\Harddisk0\DR0 - ok
08:21:43.0352 0x17fc  ================ Scan VBR ==================================
08:21:43.0354 0x17fc  [ 41413E1AB40BB23555C60CF4DF136ECD ] \Device\Harddisk0\DR0\Partition1
08:21:43.0427 0x17fc  \Device\Harddisk0\DR0\Partition1 - ok
08:21:43.0429 0x17fc  [ CAF202BC7579636F0B783FB4BE10F8A3 ] \Device\Harddisk0\DR0\Partition2
08:21:43.0488 0x17fc  \Device\Harddisk0\DR0\Partition2 - ok
08:21:43.0490 0x17fc  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition3
08:21:43.0490 0x17fc  \Device\Harddisk0\DR0\Partition3 - ok
08:21:43.0492 0x17fc  ================ Scan generic autorun ======================
08:21:43.0859 0x17fc  [ 072A5465C4FA697FD68D8F9EADD96FFC, 05AD6F3874856AFFA6919FDA8202914AEDF624CD273573A14251FEEF6599D560 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
08:21:44.0086 0x17fc  RtHDVCpl - ok
08:21:44.0176 0x17fc  [ 511E69703A753E670003417151DC6018, 3CD5D0C21EB2DC12FCF28290C32C4187BB3236D2A66601A1E7A342C88F3BC4B4 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
08:21:44.0199 0x17fc  RtHDVBg - ok
08:21:44.0201 0x17fc  SynTPEnh - ok
08:21:44.0267 0x17fc  [ 8919BBA23E01ABDEE16ABEA68555AFBA, FDF519D7B39EC7BC3BF39594F45C08EDCB4D036152F66B860A17AC363E1BFD34 ] C:\Program Files\Java\jre6\bin\jusched.exe
08:21:44.0271 0x17fc  SunJavaUpdateSched - ok
08:21:44.0304 0x17fc  [ 360344AD99C27327A7478BE29EAE9E55, C3C4BC70A3A9406097753A38431062EFA963EEE5517717B26302C40D05834204 ] C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE
08:21:44.0315 0x17fc  MFNetworkScanUtility - ok
08:21:44.0354 0x17fc  [ DD7DAE4E8F169D1FF4511FC292FF6FF6, 23A6C639832EB769037EA3BF7365A90DB3D534C7113B48B0C7BC96C023100204 ] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
08:21:44.0362 0x17fc  IAStorIcon - ok
08:21:44.0417 0x17fc  [ 08544009D6125F01198505EA4D8711A3, D84E61DC2E6F3B34CD895D8052376F767A3DA571BB0DB174ECB2D7A3BB0C0440 ] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
08:21:44.0444 0x17fc  StartCCC - ok
08:21:44.0571 0x17fc  [ 8B76568B7AEF5EE294726A3FFD27FB97, CBB8483989D2DDACDEC802B5EFC039BE6A778A62B2681A138908701F862496B8 ] C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe
08:21:44.0663 0x17fc  VitaKeyPdtWzd - ok
08:21:44.0943 0x17fc  [ 8A312D5764B4FC4C55CEDDEED4652CF1, C4E726C9C77614CD32D5B76DA2E9A049EC490C2392D9A94B84712BCBF47BA7C6 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
08:21:45.0100 0x17fc  AvastUI.exe - ok
08:21:45.0262 0x17fc  [ F1021BD18F1F726DAD6E00398FD1CCB6, A76FC4DFB1E9BFE0B920C78E36C1E77D4AA2224D37A26B26AD843D60949D2214 ] C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
08:21:45.0317 0x17fc  KeePass 2 PreLoad - ok
08:21:45.0429 0x17fc  [ 555EC7B04FDF156C3BEF6C6814B56BCB, F0261891126091C58AC06D943D68964D5BEC9D90912B67E68E3D5DA541EE57A5 ] C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
08:21:45.0436 0x17fc  LexwareInfoService - ok
08:21:45.0461 0x17fc  [ 0576B37CB84E42110130E267ED98BBDA, EDC954D788755E64E095B5DA18CC035E9F84A577E6E9E394059CA7BEFB33C4E0 ] C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
08:21:45.0463 0x17fc  ProductUpdater - ok
08:21:45.0540 0x17fc  [ 790B5680DF67C0AE20C96011042F64E0, 6A862F38C92BBAF3FA0B316C72A166B98ABE97E090944408A022F192C2EB6529 ] C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
08:21:45.0574 0x17fc  Aimersoft Helper Compact.exe - ok
08:21:45.0665 0x17fc  [ 4EAF6F8F0B3BE33A0E3877EB7FFD48D4, CD89A31004E3E5A3253554CABF70B89D4F2FCBC40161FFA9E633CD85261A2769 ] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
08:21:45.0708 0x17fc  Adobe ARM - ok
08:21:45.0778 0x17fc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
08:21:45.0823 0x17fc  Sidebar - ok
08:21:45.0850 0x17fc  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
08:21:45.0856 0x17fc  mctadmin - ok
08:21:45.0893 0x17fc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
08:21:45.0917 0x17fc  Sidebar - ok
08:21:45.0923 0x17fc  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
08:21:45.0927 0x17fc  mctadmin - ok
08:21:45.0928 0x17fc  Waiting for KSN requests completion. In queue: 311
08:21:46.0928 0x17fc  Waiting for KSN requests completion. In queue: 311
08:21:47.0921 0x147c  Object required for P2P: [ 8A312D5764B4FC4C55CEDDEED4652CF1 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
08:21:47.0928 0x17fc  Waiting for KSN requests completion. In queue: 10
08:21:48.0306 0x1508  Object required for P2P: [ 4EAF6F8F0B3BE33A0E3877EB7FFD48D4 ] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
08:21:48.0928 0x17fc  Waiting for KSN requests completion. In queue: 7
08:21:49.0928 0x17fc  Waiting for KSN requests completion. In queue: 7
08:21:50.0397 0x147c  Object send P2P result: true
08:21:50.0397 0x147c  Object required for P2P: [ F1021BD18F1F726DAD6E00398FD1CCB6 ] C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
08:21:50.0758 0x1508  Object send P2P result: true
08:21:50.0928 0x17fc  Waiting for KSN requests completion. In queue: 1
08:21:51.0928 0x17fc  Waiting for KSN requests completion. In queue: 1
08:21:52.0854 0x147c  Object send P2P result: true
08:21:52.0972 0x17fc  AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 11.1.2245.1540 ), 0x41000 ( enabled : updated )
08:21:53.0008 0x17fc  Win FW state via NFP2: enabled ( trusted )
08:21:55.0446 0x17fc  ============================================================
08:21:55.0446 0x17fc  Scan finished
08:21:55.0446 0x17fc  ============================================================
08:21:55.0454 0x0e18  Detected object count: 0
08:21:55.0454 0x0e18  Actual detected object count: 0
         
Hallo Matthias,

schon mal vielen Dank für Deine Hilfe.

Den SpyHunter habe ich deinstalliert. Sollte auch funktioniert haben. TDSSKiller habe ich laufen gelassen, wobei dieser nichts gefunden hat.

Grüße
Thomas
__________________

Alt 16.01.2016, 10:14   #4
M-K-D-B
/// TB-Ausbilder
 
Weisser Bildschirm beim Starten - Standard

Weisser Bildschirm beim Starten



Servus,




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Alt 16.01.2016, 16:10   #5
Tomster77
 
Weisser Bildschirm beim Starten - Standard

Weisser Bildschirm beim Starten



Code:
ATTFilter
ComboFix 16-01-07.01 - Acer 16.01.2016  12:47:18.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8127.5982 [GMT 1:00]
ausgeführt von:: c:\users\Acer\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Acer Bio Protection\PwdFilterV64.dll
c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA7FFFFB744BA0000000010\11.0.0\eula.ini
c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA7FFFFB744BA0000000010\11.0.0\eula.ini2
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-12-16 bis 2016-01-16  ))))))))))))))))))))))))))))))
.
.
2016-01-14 18:57 . 2016-01-14 18:59	--------	d-----w-	C:\FRST
2016-01-14 18:10 . 2016-01-14 18:10	22704	----a-w-	c:\windows\system32\drivers\EsgScanner.sys
2016-01-05 16:52 . 2016-01-15 17:07	--------	d-----w-	c:\programdata\elsterformular
2016-01-05 16:52 . 2016-01-05 16:54	--------	d-----w-	c:\users\Acer\AppData\Roaming\elsterformular
2016-01-05 16:51 . 2016-01-15 17:07	--------	d-----w-	c:\program files (x86)\ElsterFormular
2016-01-03 08:55 . 2016-01-03 08:55	--------	d-----w-	c:\program files (x86)\Lexware
2015-12-29 20:07 . 2015-12-29 20:07	--------	d-----w-	c:\users\Acer\AppData\Local\CDex
2015-12-29 20:07 . 2015-12-29 20:09	--------	d-----w-	c:\program files (x86)\CDex
2015-12-28 18:12 . 2015-12-28 18:12	--------	d-----w-	c:\users\Acer\AppData\Local\Sonos,_Inc
2015-12-28 18:09 . 2015-12-28 18:09	--------	d-----w-	c:\program files (x86)\Sonos
2015-12-28 18:08 . 2015-12-30 12:46	--------	d-----w-	c:\programdata\Sonos,_Inc
2015-12-28 18:08 . 2015-12-28 18:08	--------	d-----w-	c:\users\Acer\AppData\Local\Downloaded Installations
2015-12-21 08:29 . 2015-12-29 20:07	--------	d-----w-	c:\programdata\Package Cache
2015-12-21 07:59 . 2015-12-21 07:59	--------	d-----w-	c:\programdata\Buhl
2015-12-20 08:29 . 2015-12-20 08:29	386096	----a-w-	c:\windows\system32\aswBoot.exe
2015-12-20 08:28 . 2015-12-20 08:28	43112	----a-w-	c:\windows\avastSS.scr
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-12-29 11:59 . 2015-11-09 17:02	796864	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-12-29 11:59 . 2015-11-09 17:02	142528	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-12-20 08:29 . 2015-11-05 18:55	97648	----a-w-	c:\windows\system32\drivers\aswmonflt.sys
2015-12-20 08:29 . 2015-11-05 18:55	451040	----a-w-	c:\windows\system32\drivers\aswsp.sys
2015-12-20 08:29 . 2015-11-05 18:55	65224	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2015-12-20 08:29 . 2015-11-05 18:55	28656	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2015-12-20 08:29 . 2015-11-05 18:55	273784	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2015-12-20 08:29 . 2015-11-05 18:55	155304	----a-w-	c:\windows\system32\drivers\aswStm.sys
2015-12-20 08:29 . 2015-11-05 18:55	93528	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2015-12-20 08:28 . 2015-11-05 18:55	1055560	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2015-12-16 14:55 . 2015-11-05 19:01	2107504	----a-w-	c:\windows\SysWow64\BpShellEx.dll
2015-11-06 13:58 . 2015-11-06 13:58	194048	----a-w-	c:\windows\SysWow64\elshyph.dll
2015-11-06 13:58 . 2015-11-06 13:58	71680	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2015-11-06 13:58 . 2015-11-06 13:58	645120	----a-w-	c:\windows\SysWow64\jsIntl.dll
2015-11-06 13:58 . 2015-11-06 13:58	235008	----a-w-	c:\windows\system32\elshyph.dll
2015-11-06 13:58 . 2015-11-06 13:58	182272	----a-w-	c:\windows\SysWow64\msls31.dll
2015-11-06 13:58 . 2015-11-06 13:58	62464	----a-w-	c:\windows\SysWow64\tdc.ocx
2015-11-06 13:58 . 2015-11-06 13:58	24576	----a-w-	c:\windows\SysWow64\licmgr10.dll
2015-11-06 13:58 . 2015-11-06 13:58	151552	----a-w-	c:\windows\SysWow64\iexpress.exe
2015-11-06 13:58 . 2015-11-06 13:58	139264	----a-w-	c:\windows\SysWow64\wextract.exe
2015-11-06 13:58 . 2015-11-06 13:58	86016	----a-w-	c:\windows\SysWow64\iesysprep.dll
2015-11-06 13:58 . 2015-11-06 13:58	74240	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2015-11-06 13:58 . 2015-11-06 13:58	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2015-11-06 13:58 . 2015-11-06 13:58	36352	----a-w-	c:\windows\SysWow64\imgutil.dll
2015-11-06 13:58 . 2015-11-06 13:58	13312	----a-w-	c:\windows\SysWow64\mshta.exe
2015-11-06 13:58 . 2015-11-06 13:58	111616	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2015-11-06 13:58 . 2015-11-06 13:58	942592	----a-w-	c:\windows\system32\jsIntl.dll
2015-11-06 13:58 . 2015-11-06 13:58	86016	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2015-11-06 13:58 . 2015-11-06 13:58	247808	----a-w-	c:\windows\system32\msls31.dll
2015-11-06 13:58 . 2015-11-06 13:58	90112	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2015-11-06 13:58 . 2015-11-06 13:58	81408	----a-w-	c:\windows\system32\icardie.dll
2015-11-06 13:58 . 2015-11-06 13:58	77312	----a-w-	c:\windows\system32\tdc.ocx
2015-11-06 13:58 . 2015-11-06 13:58	616104	----a-w-	c:\windows\system32\ieapfltr.dat
2015-11-06 13:58 . 2015-11-06 13:58	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2015-11-06 13:58 . 2015-11-06 13:58	48640	----a-w-	c:\windows\system32\mshtmler.dll
2015-11-06 13:58 . 2015-11-06 13:58	30208	----a-w-	c:\windows\system32\licmgr10.dll
2015-11-06 13:58 . 2015-11-06 13:58	235520	----a-w-	c:\windows\system32\url.dll
2015-11-06 13:58 . 2015-11-06 13:58	167424	----a-w-	c:\windows\system32\iexpress.exe
2015-11-06 13:58 . 2015-11-06 13:58	143872	----a-w-	c:\windows\system32\wextract.exe
2015-11-06 13:58 . 2015-11-06 13:58	13312	----a-w-	c:\windows\system32\msfeedssync.exe
2015-11-06 13:58 . 2015-11-06 13:58	131072	----a-w-	c:\windows\system32\IEAdvpack.dll
2015-11-06 13:58 . 2015-11-06 13:58	105984	----a-w-	c:\windows\system32\iesysprep.dll
2015-11-06 13:58 . 2015-11-06 13:58	101376	----a-w-	c:\windows\system32\inseng.dll
2015-11-06 13:58 . 2015-11-06 13:58	62464	----a-w-	c:\windows\system32\pngfilt.dll
2015-11-06 13:58 . 2015-11-06 13:58	48128	----a-w-	c:\windows\system32\imgutil.dll
2015-11-06 13:58 . 2015-11-06 13:58	13824	----a-w-	c:\windows\system32\mshta.exe
2015-11-06 13:58 . 2015-11-06 13:58	135680	----a-w-	c:\windows\system32\iepeers.dll
2015-11-06 13:47 . 2015-11-06 13:47	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2015-11-06 13:47 . 2015-11-06 13:47	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2015-11-06 13:47 . 2015-11-06 13:47	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2015-11-06 13:47 . 2015-11-06 13:47	363008	----a-w-	c:\windows\system32\dxgi.dll
2015-11-06 13:47 . 2015-11-06 13:47	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2015-11-06 13:47 . 2015-11-06 13:47	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	296960	----a-w-	c:\windows\system32\d3d10core.dll
2015-11-06 13:47 . 2015-11-06 13:47	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2015-11-06 13:47 . 2015-11-06 13:47	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2015-11-06 13:47 . 2015-11-06 13:47	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2015-11-06 13:47 . 2015-11-06 13:47	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2015-11-06 13:47 . 2015-11-06 13:47	194560	----a-w-	c:\windows\system32\d3d10_1.dll
2015-11-06 13:47 . 2015-11-06 13:47	1682432	----a-w-	c:\windows\system32\XpsPrint.dll
2015-11-06 13:47 . 2015-11-06 13:47	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2015-11-06 13:47 . 2015-11-06 13:47	1238528	----a-w-	c:\windows\system32\d3d10.dll
2015-11-06 13:47 . 2015-11-06 13:47	1158144	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2015-11-06 13:47 . 2015-11-06 13:47	1080832	----a-w-	c:\windows\SysWow64\d3d10.dll
2015-11-06 13:47 . 2015-11-06 13:47	10752	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2015-11-06 13:47 . 2015-11-06 13:47	293376	----a-w-	c:\windows\SysWow64\dxgi.dll
2015-11-06 13:47 . 2015-11-06 13:47	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2015-11-06 13:47 . 2015-11-06 13:47	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
2015-11-06 08:23 . 2015-11-06 08:23	455680	----a-w-	c:\windows\system32\deploytk.dll
2015-11-06 08:23 . 2015-11-06 08:23	181760	----a-w-	c:\windows\system32\javaws.exe
2015-11-06 08:23 . 2015-11-06 08:23	165888	----a-w-	c:\windows\system32\javaw.exe
2015-11-06 08:23 . 2015-11-06 08:23	165888	----a-w-	c:\windows\system32\java.exe
2015-11-05 19:19 . 2007-04-27 09:43	120200	----a-w-	c:\windows\SysWow64\DLLDEV32i.dll
2015-11-04 17:07 . 2015-11-04 17:07	481904	----a-w-	c:\windows\SysWow64\NBMatS1SDK.dll
2015-11-04 17:07 . 2015-11-04 17:07	35888	----a-w-	c:\windows\system32\drivers\FPSensor.sys
2015-11-04 16:35 . 2015-11-04 16:35	6656	----a-w-	c:\windows\system32\bcmwlrc.dll
2015-11-04 16:35 . 2015-11-04 16:35	95544	----a-w-	c:\windows\system32\bcmwlcoi.dll
2015-11-04 16:35 . 2015-11-04 16:35	3896632	----a-w-	c:\windows\system32\bcmihvsrv64.dll
2015-11-04 16:35 . 2015-11-04 16:35	3561272	----a-w-	c:\windows\system32\bcmihvui64.dll
2015-11-04 16:35 . 2015-11-04 16:35	3060800	----a-w-	c:\windows\system32\drivers\BCMWL664.SYS
2015-11-03 22:10 . 2015-11-12 18:23	390344	----a-w-	c:\windows\system32\iedkcs32.dll
2015-11-03 17:55 . 2015-11-12 18:23	3211264	----a-w-	c:\windows\system32\win32k.sys
2015-10-30 23:46 . 2015-11-12 18:23	25818624	----a-w-	c:\windows\system32\mshtml.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-12-23 284696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"VitaKeyPdtWzd"="c:\program files (x86)\Acer Bio Protection\PdtWzd.exe" [2010-03-22 3577712]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-12-20 7021880]
"KeePass 2 PreLoad"="c:\program files (x86)\KeePass Password Safe 2\KeePass.exe" [2015-08-09 2720144]
"LexwareInfoService"="c:\program files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]
"ProductUpdater"="c:\program files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe" [2015-11-23 71680]
"Aimersoft Helper Compact.exe"="c:\program files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe" [2012-05-31 1691136]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2015-12-13 1085656]
.
c:\users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Synology Cloud Station.lnk - c:\program files (x86)\Synology\CloudStation\bin\launcher.exe [2015-10-6 1585584]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.11.266\SSScheduler.exe [2015-12-2 330456]
simplicheck.lnk - c:\program files (x86)\simplitec\simplicheck\simplicheck.exe -timer [2012-9-21 2936168]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 BrSerIb;Brother MFC Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrSerIb.sys [x]
R3 BrUsbSIb;Brother MFC Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrUsbSIb.sys [x]
R3 EsgScanner;EsgScanner;c:\windows\system32\DRIVERS\EsgScanner.sys;c:\windows\SYSNATIVE\DRIVERS\EsgScanner.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.11.266\McCHSvc.exe;c:\program files\McAfee Security Scan\3.11.266\McCHSvc.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 johci;JMicron 1394 Filter Driver;c:\windows\system32\DRIVERS\johci.sys;c:\windows\SYSNATIVE\DRIVERS\johci.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 DigitalWave.Update.Service;Digital Wave Update Service;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [x]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
S2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\system32\Drivers\FPSensor.sys;c:\windows\SYSNATIVE\Drivers\FPSensor.sys [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IGBASVC;EgisTec Service;c:\program files (x86)\Acer Bio Protection\BASVC.exe;c:\program files (x86)\Acer Bio Protection\BASVC.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 UsbClientService;UsbClientService;c:\program files (x86)\Synology\Assistant\UsbClientService.exe;c:\program files (x86)\Synology\Assistant\UsbClientService.exe [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 busenum;Synology Virtual USB Hub;c:\windows\system32\DRIVERS\busenum.sys;c:\windows\SYSNATIVE\DRIVERS\busenum.sys [x]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys;c:\windows\SYSNATIVE\DRIVERS\enecir.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 Ltn_stk7770P;PCTV LITEON TT128x based TV tuner device;c:\windows\system32\DRIVERS\Ltn_stk7770P.sys;c:\windows\SYSNATIVE\DRIVERS\Ltn_stk7770P.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2016-01-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-09 11:59]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-12-20 08:29	873304	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01UnsuppModule]
@="{AEB16659-2125-4ADA-A4AB-45EE21E86469}"
[HKEY_CLASSES_ROOT\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}]
2015-11-17 17:08	2594304	----a-w-	c:\users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02SyncingModule]
@="{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}"
[HKEY_CLASSES_ROOT\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}]
2015-11-17 17:08	2594304	----a-w-	c:\users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03SyncedModule]
@="{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}"
[HKEY_CLASSES_ROOT\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}]
2015-11-17 17:08	2594304	----a-w-	c:\users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04ReadOnlyModule]
@="{A433C3E0-8B24-40EB-93C3-4B10D9959F58}"
[HKEY_CLASSES_ROOT\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}]
2015-11-17 17:08	2594304	----a-w-	c:\users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\05NoPermModule]
@="{C701AD67-3DF0-47C9-89CB-DFA6207BE229}"
[HKEY_CLASSES_ROOT\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}]
2015-11-17 17:08	2594304	----a-w-	c:\users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-04-07 10144288]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-04-07 908320]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2015-11-06 170496]
"MFNetworkScanUtility"="c:\program files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE" [2012-09-27 486552]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\bzkmmtos.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.alb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FotoManager.9.alb"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.eps"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.gif"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.iff"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.pcd"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.png"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.tga"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.tif"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.tiff"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Acer Bio Protection\CompPtcVUI.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-01-16  13:04:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2016-01-16 12:04
.
Vor Suchlauf: 9 Verzeichnis(se), 443.510.628.352 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 444.882.280.448 Bytes frei
.
- - End Of File - - B5BE8525AEF1BE50FB17E85F9C252DDE
         
Hallo,

ich habe ComboFix ausgeführt. Anbei die Logfile.

Es kam kurz vor der Herunterfahren die Fehlermeldung: "Unable to create a backup of the current registry file C:Windows/.... bzw anschließend die zweite Meldung "RegPelaceKe 5: Zugang verweigert".

Als ich dann auf "nein" geklickt habe ist der PC heruntergefahren und anschließend wurde die Logfile aufgebaut. Muss ich mir Gedanken bzgl. der Fehlermeldung machen?

Seitdem ausführen der ComboFix ist der weiße Bildschirm auch nicht mehr aufgetaucht.

Ganz ganz vielen Dank schon mal.

Grüße
Thomas

Hallo,

ich muss mich leider korrigieren. Das Problem ist nach wie vor vorhanden

Grüße
Thomas


Alt 17.01.2016, 10:32   #6
M-K-D-B
/// TB-Ausbilder
 
Weisser Bildschirm beim Starten - Standard

Weisser Bildschirm beim Starten



Servus,



du musst dir wegen der Fehlermeldung keine Sorgen machen.


So machen wir weiter:




Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
--> Weisser Bildschirm beim Starten

Alt 17.01.2016, 19:37   #7
Tomster77
 
Weisser Bildschirm beim Starten - Standard

Logdatei AdwCleaner



Code:
ATTFilter
# AdwCleaner v5.029 - Bericht erstellt am 17/01/2016 um 19:42:14
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-15.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Acer - ACER-PC
# Gestartet von : C:\Users\Acer\Desktop\AdwCleaner_5.029.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\simplitec
[-] Ordner Gelöscht : C:\ProgramData\simplitec
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec
[-] Ordner Gelöscht : C:\Users\Acer\AppData\Roaming\simplitec
[-] Ordner Gelöscht : C:\Users\Katharina\AppData\Roaming\simplitec

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk
[-] Datei Gelöscht : C:\Users\Public\Desktop\simplicheck.lnk

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\simplitec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF103EDA-7937-4966-8EFB-5EF5C38301F2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\ADE301FD73976694E8BFE55F3C38102F
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\ADE301FD73976694E8BFE55F3C38102F
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\ADE301FD73976694E8BFE55F3C38102F

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2816 Bytes] ##########
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.01.2016
Suchlaufzeit: 20:01
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.17.04
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Acer

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 400983
Abgelaufene Zeit: 13 Min., 50 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.OpenCandy, C:\Users\Acer\Downloads\FreemakeVideoConverter419Full.exe, In Quarantäne, [ab0d71c9d2c7c175aa9db6e6e917fa06], 
PUP.Optional.OpenCandy, C:\Users\Acer\Downloads\CDex-1.79-win32.exe, In Quarantäne, [5167a49650497fb7278e507a818318e8], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Home Premium x64 
Ran by Acer (Administrator) on 17.01.2016 at 20:23:24,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 4 

Successfully deleted: C:\Users\Acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9RXZLGRQ (Folder) 
Successfully deleted: C:\Users\Acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A2S1NVAB (Folder) 
Successfully deleted: C:\Users\Acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B7CF0LHB (Folder) 
Successfully deleted: C:\Users\Acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E863D6H2 (Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.01.2016 at 20:26:38,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Acer (Administrator) auf ACER-PC (17-01-2016 20:29:34)
Gestartet von C:\Users\Acer\Downloads
Geladene Profile: Acer (Verfügbare Profile: Acer & Katharina)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [908320 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2107688 2010-04-14] (Synaptics Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Java\jre6\bin\jusched.exe [170496 2015-11-06] (Sun Microsystems, Inc.)
HKLM\...\Run: [MFNetworkScanUtility] => C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE [486552 2012-09-27] (CANON INC.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-08-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [VitaKeyPdtWzd] => C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe [3577712 2010-03-22] (Egis Technology Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-20] (AVAST Software)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [71680 2015-11-23] ()
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [1691136 2012-05-31] (AimerSoft)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-20] (AVAST Software)
ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
Startup: C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2016-01-17]
ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-16]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4B6A5872-CA9C-4D4B-8302-802B8289B8CB}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-05] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2015-11-06] (Sun Microsystems, Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-05] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\bzkmmtos.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-17] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-20]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-20]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-20] (AVAST Software)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-29] (Digital Wave Ltd.)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 IGBASVC; C:\Program Files (x86)\Acer Bio Protection\BASVC.exe [3457392 2010-03-22] (Egis Technology Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2015-05-11] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2015-12-20] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-20] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-14] ()
R0 johci; C:\Windows\System32\DRIVERS\johci.sys [23152 2010-01-15] (JMicron )
R3 Ltn_stk7770P; C:\Windows\System32\DRIVERS\Ltn_stk7770P.sys [694272 2009-08-05] (LITEON)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-17] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-17 20:26 - 2016-01-17 20:26 - 00001053 _____ C:\Users\Acer\Desktop\JRT.txt
2016-01-17 20:22 - 2016-01-17 20:22 - 01600184 _____ (Malwarebytes) C:\Users\Acer\Desktop\JRT.exe
2016-01-17 20:20 - 2016-01-17 20:20 - 00001419 _____ C:\Users\Acer\Desktop\mbam.txt
2016-01-17 20:00 - 2016-01-17 20:18 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-17 20:00 - 2016-01-17 20:00 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-17 20:00 - 2016-01-17 20:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-17 20:00 - 2016-01-17 20:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-17 20:00 - 2016-01-17 20:00 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-17 20:00 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-17 20:00 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-17 20:00 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-17 19:47 - 2016-01-17 19:48 - 22908888 _____ (Malwarebytes ) C:\Users\Acer\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-17 19:38 - 2016-01-17 19:42 - 00000000 ____D C:\AdwCleaner
2016-01-17 19:36 - 2016-01-17 19:36 - 01754112 _____ C:\Users\Acer\Desktop\AdwCleaner_5.029.exe
2016-01-16 13:04 - 2016-01-16 13:04 - 00024770 _____ C:\ComboFix.txt
2016-01-16 12:43 - 2016-01-16 13:04 - 00000000 ____D C:\Qoobox
2016-01-16 12:43 - 2016-01-16 13:02 - 00000000 ____D C:\Windows\erdnt
2016-01-16 12:43 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-01-16 12:43 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-01-16 12:43 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-01-16 12:43 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-01-16 12:43 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-01-16 12:43 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-01-16 12:43 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-01-16 12:43 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-01-16 12:41 - 2016-01-16 12:41 - 05646860 ____R (Swearware) C:\Users\Acer\Desktop\ComboFix.exe
2016-01-16 08:20 - 2016-01-16 08:39 - 00199766 _____ C:\TDSSKiller.3.1.0.9_16.01.2016_08.20.47_log.txt
2016-01-16 08:20 - 2016-01-16 08:20 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Acer\Downloads\tdsskiller.exe
2016-01-15 18:02 - 2016-01-15 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-01-14 19:58 - 2016-01-17 20:29 - 00013440 _____ C:\Users\Acer\Downloads\FRST.txt
2016-01-14 19:58 - 2016-01-14 19:59 - 00029737 _____ C:\Users\Acer\Downloads\Addition.txt
2016-01-14 19:57 - 2016-01-17 20:29 - 00000000 ____D C:\FRST
2016-01-14 19:57 - 2016-01-14 19:57 - 02370560 _____ (Farbar) C:\Users\Acer\Downloads\FRST64.exe
2016-01-14 19:15 - 2016-01-14 19:15 - 00000000 _____ C:\autoexec.bat
2016-01-14 19:10 - 2016-01-14 19:10 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-01-14 19:09 - 2016-01-14 19:09 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Acer\Downloads\SpyHunter-Installer.exe
2016-01-08 19:14 - 2016-01-10 09:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-05 17:52 - 2016-01-15 18:07 - 00000000 ____D C:\ProgramData\elsterformular
2016-01-05 17:52 - 2016-01-15 18:02 - 00001233 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-01-05 17:52 - 2016-01-05 17:54 - 00000000 ____D C:\Users\Acer\AppData\Roaming\elsterformular
2016-01-05 17:51 - 2016-01-15 18:07 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-01-05 17:49 - 2016-01-05 17:50 - 80311304 _____ (Landesfinanzdirektion Thüringen) C:\Users\Acer\Downloads\ElsterFormular-16.3.170.20151019u.exe
2016-01-04 17:13 - 2016-01-04 17:14 - 00157685 _____ C:\Users\Acer\Downloads\ISU300008364515.pdf
2016-01-04 17:11 - 2016-01-04 17:11 - 00095296 _____ C:\Users\Acer\Downloads\Finanzreport_Nr._12_per_01.01.2016316370.pdf
2016-01-03 10:07 - 2016-01-03 08:49 - 01249502 _____ C:\Users\Acer\Desktop\BH1630_160103_084901.zip
2016-01-03 09:55 - 2016-01-03 09:59 - 00002675 _____ C:\Users\Public\Desktop\Lexware buchhalter.lnk
2016-01-03 09:55 - 2016-01-03 09:55 - 00000000 ____D C:\Program Files (x86)\Lexware
2016-01-02 22:25 - 2016-01-02 22:25 - 00000218 _____ C:\Users\Acer\.recently-used.xbel
2015-12-29 21:07 - 2015-12-29 21:09 - 00000000 ____D C:\Program Files (x86)\CDex
2015-12-29 21:07 - 2015-12-29 21:07 - 00000000 ____D C:\Users\Acer\AppData\Local\CDex
2015-12-28 19:12 - 2015-12-28 19:12 - 00000000 ____D C:\Users\Acer\AppData\Local\Sonos,_Inc
2015-12-28 19:09 - 2015-12-28 19:09 - 00001947 _____ C:\Users\Public\Desktop\Sonos.lnk
2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonos
2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\Program Files (x86)\Sonos
2015-12-28 19:08 - 2015-12-30 13:46 - 00000000 ____D C:\ProgramData\Sonos,_Inc
2015-12-28 19:08 - 2015-12-28 19:08 - 00000000 ____D C:\Users\Acer\AppData\Local\Downloaded Installations
2015-12-28 19:07 - 2015-12-28 19:08 - 13902384 _____ (Sonos, Inc. ) C:\Users\Acer\Downloads\SonosDesktopController60.exe
2015-12-21 09:36 - 2015-12-21 09:36 - 00016334 _____ C:\Users\Acer\Documents\ElStEr Logopädische Praxis Am Hohen Weg LStA 4. Quartal 2015 Übertragung (Normale_Übertragung) am 2015-12-21_09.35.57.217.pdf
2015-12-21 09:29 - 2015-12-29 21:07 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-21 09:29 - 2015-12-21 09:29 - 06505592 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x86.exe
2015-12-21 09:20 - 2015-12-21 09:20 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(4).exe
2015-12-21 09:16 - 2015-12-21 09:16 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(3).exe
2015-12-21 09:04 - 2015-12-21 09:04 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(2).exe
2015-12-21 09:02 - 2015-12-21 09:02 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(1).exe
2015-12-21 08:59 - 2015-12-21 08:59 - 00000000 ____D C:\ProgramData\Buhl
2015-12-21 08:52 - 2015-12-21 08:52 - 33856096 _____ (Microtech GmbH ) C:\Users\Acer\Downloads\ElStEr.BPU
2015-12-21 08:50 - 2015-12-21 08:50 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64.exe
2015-12-20 09:29 - 2015-12-20 09:29 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-20 09:28 - 2015-12-20 09:28 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-17 20:29 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-17 20:29 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-17 20:18 - 2015-11-10 18:12 - 00000000 ___RD C:\Users\Acer\CloudStation
2016-01-17 20:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-17 19:59 - 2015-11-09 18:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-17 19:44 - 2015-11-05 19:55 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-01-16 17:23 - 2015-11-09 19:36 - 00000000 ____D C:\Users\Acer\Documents\Lohn und Gehalt
2016-01-16 17:21 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-01-16 12:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-16 12:59 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2016-01-16 12:54 - 2015-11-04 18:07 - 00000000 ____D C:\Program Files (x86)\Acer Bio Protection
2016-01-15 18:22 - 2015-11-09 20:25 - 00000000 ____D C:\Users\Acer\AppData\Roaming\KeePass
2016-01-15 18:01 - 2015-11-04 15:31 - 00000000 ____D C:\Users\Acer
2016-01-15 15:48 - 2015-11-05 13:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-14 19:12 - 2015-11-05 19:59 - 00001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-01-14 19:12 - 2015-11-05 19:59 - 00001201 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-01-14 19:12 - 2015-11-05 19:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-13 17:28 - 2015-11-05 13:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-01-13 17:27 - 2015-11-10 14:41 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-03 17:18 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-03 11:11 - 2011-04-12 08:43 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-01-03 11:11 - 2011-04-12 08:43 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-01-03 11:11 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-03 11:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-03 10:08 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Lexware
2016-01-03 09:59 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2016-01-03 09:58 - 2015-11-06 08:33 - 00000000 ____D C:\Users\Acer\AppData\Local\Lexware
2016-01-03 09:55 - 2015-11-06 09:25 - 00000342 _____ C:\Windows\SysWOW64\_TraceLog.txt
2016-01-01 11:46 - 2015-11-05 19:48 - 00000000 ____D C:\Users\Acer\AppData\Local\Microsoft Help
2015-12-30 08:58 - 2015-11-10 18:11 - 00000000 ____D C:\Users\Acer\AppData\Local\CloudStation
2015-12-29 21:20 - 2015-12-02 19:53 - 00000000 ____D C:\Users\Acer\AppData\Roaming\Anvsoft
2015-12-29 19:21 - 2015-11-09 20:38 - 00000000 ____D C:\Users\Acer\AppData\Local\ElevatedDiagnostics
2015-12-29 12:59 - 2015-11-09 18:02 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-29 12:59 - 2015-11-09 18:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-29 12:59 - 2015-11-09 18:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-21 08:53 - 2015-11-04 17:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-20 09:29 - 2015-11-05 19:55 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-12-20 09:28 - 2015-11-05 19:55 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-17 17:23 - 2015-11-17 17:23 - 0007607 _____ () C:\Users\Acer\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Acer\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-13 11:02

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Acer (2016-01-17 20:36:05)
Gestartet von C:\Users\Acer\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-11-04 14:31:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Acer (S-1-5-21-3184045964-1022828428-3418789866-1000 - Administrator - Enabled) => C:\Users\Acer
Administrator (S-1-5-21-3184045964-1022828428-3418789866-500 - Administrator - Disabled)
Gast (S-1-5-21-3184045964-1022828428-3418789866-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3184045964-1022828428-3418789866-1002 - Limited - Enabled)
Katharina (S-1-5-21-3184045964-1022828428-3418789866-1003 - Administrator - Enabled) => C:\Users\Katharina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Bio Protection (HKLM-x32\...\InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}) (Version: 6.5.78 - Egis Technology Inc.)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.14)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated)
Any Video Converter 5.8.6 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{BEC2F4F0-F9B3-35E7-6BEC-70BC6997A2DD}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.350.6 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.03 - Broadcom Corporation)
Canon MF4800 Series (HKLM\...\{444085BE-389B-4330-A291-3FC258B846EC}) (Version: 4.1.0.1 - CANON INC.)
ccc-core-static (x32 Version: 2010.0825.2205.37769 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.18598 - Landesfinanzdirektion Thüringen)
ENE CIR Receiver Driver (HKLM\...\9201E5BD02AE4540AF31E8A23F8E4A0A8FEFB31C) (Version: 2.7.4.3 - ENE)
Fingerprint Solution (x32 Version: 6.1.78.0 - Egis Technology Inc.) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Free YouTube to MP3 Converter Classic (HKLM-x32\...\Free YouTube to MP3 Converter Classic_is1) (Version: 3.12.67.1029 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Java(TM) 6 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416013FF}) (Version: 6.0.130 - Sun Microsystems, Inc.)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.09.00 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.41.2 - JMicron Technology Corp.)
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
Lexware buchhalter 2011 (HKLM-x32\...\{2B443CC6-7EBE-43FF-91A8-6AC3B5A085FD}) (Version: 16.30.00.0179 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (HKLM-x32\...\{C8E00BC8-D619-4081-813A-6B5BCC846534}) (Version: 9.10.00.0041 - Lexware GmbH & Co. KG)
Lexware Info Service (HKLM-x32\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
Lohn & Gehalt  (HKLM-x32\...\{13CE6A18-2936-49E5-B10C-148A12C035DD}) (Version: 16.0.5164.0 - Buhl Data Service GmbH)
MAGIX Foto Manager MX Deluxe (HKLM-x32\...\MAGIX_{6E6FF6CD-9CF3-4434-BB5D-24943FD54FFC}) (Version: 9.0.1.250 - MAGIX AG)
MAGIX Foto Manager MX Deluxe (Version: 9.0.1.250 - MAGIX AG) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_{48897B17-3DD2-4BAA-A81D-4E4EA8E9FD51}) (Version: 2.0.1.9 - MAGIX AG)
MAGIX Slideshow Maker 2 (Version: 2.0.1.9 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{6EBA183A-EFD3-4FF4-BC00-9A9B97EA7A10}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 Plus (HKLM-x32\...\MAGIX_{2B9CA7F6-64A9-4346-9238-CDC3604A8D66}) (Version: 12.0.1.4 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Version: 12.0.1.4 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Meine CEWE FOTOWELT (HKLM-x32\...\Meine CEWE FOTOWELT) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version:  - Synology)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6084 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 31.3.22220 - Sonos, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.12.2 - Synaptics Incorporated)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version:  - )
Synology Cloud Station (HKLM-x32\...\{8051713F-C932-4D20-8E03-406BDD5681A7}) (Version: 3.2.3487 - Synology)
TT1281 Driver (HKLM-x32\...\{99B364F5-8051-4118-BFAA-FF466F151748}) (Version: 1.0.0.22 - LITEON)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C0046F3-1673-483B-B6BC-1C342AD54A4D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6102045B-7C56-49C7-8CD8-BB5C270D86B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {A91DBD64-053B-4E35-B963-6EC14D211E7E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-16] (AVAST Software)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {F8115ABE-68C5-4BC1-B144-8CC71CCAE4CD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-20] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-11 08:12 - 2015-05-11 08:12 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2014-11-25 04:22 - 2014-11-25 04:22 - 00035328 _____ () C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 01047552 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\ContextMenu.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-17 19:44 - 2016-01-17 19:44 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16011704\algo.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-11-04 17:28 - 2009-12-23 17:32 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-01-16 12:59 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7F1D8AE8-2381-4ACA-908A-3F2F89181AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8F00E590-3A8B-4C20-BBD2-794DFA0879B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{16436F22-885D-405A-B3BF-D2E7D83E2FFA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9E4BEC93-D867-449D-8045-51914724B6C7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B8BD3441-EB06-4D16-B777-658CF6B426F2}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [{9502B48A-6A2C-404B-AD05-057CFB966957}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [TCP Query User{4DFFC468-5E34-453F-8BDE-A63B2E9B26F1}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{6189EE4B-83C2-4388-9711-C166ABEA2380}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{40D94A66-6D19-4837-B859-1D8102CAF4FA}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [UDP Query User{C6D355A7-5794-4D4D-8B0C-E289081AA745}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [TCP Query User{729762D8-8015-4138-9238-43801C5A5D2C}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [UDP Query User{129C9565-75C3-4D65-AAE6-80E2536AEA30}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [TCP Query User{D02D7978-F5B3-48DD-AC3F-FE0B68E3F86E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{D9F0DF68-0AF0-41E5-BE07-EC0931243B5B}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{39B6568E-525E-4CF7-A911-A3709D6E8870}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [UDP Query User{2C6EDE6F-4860-47A6-AAB6-64654C00377B}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe

==================== Wiederherstellungspunkte =========================

21-12-2015 08:51:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:02:34 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:16:51 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:20:22 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:28:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:29:25 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
28-12-2015 19:08:31 Installed Sonos Controller.
29-12-2015 21:07:12 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
13-01-2016 11:09:03 Geplanter Prüfpunkt
16-01-2016 12:43:51 ComboFix created restore point
17-01-2016 20:23:29 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/17/2016 08:17:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/17/2016 07:45:31 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhost (2164) WebCacheLocal: Versuch, Datei "C:\Users\Acer\AppData\Local\Microsoft\Windows\WebCache\V01.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (01/17/2016 07:44:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/17/2016 07:33:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/17/2016 09:27:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2016 05:07:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2016 02:18:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2016 12:59:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2016 12:38:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2016 08:16:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (01/17/2016 07:54:20 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.

Error: (01/17/2016 07:43:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (01/17/2016 07:43:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (01/17/2016 07:43:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv64.dll

Error: (01/17/2016 07:42:44 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/17/2016 07:42:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2016 07:42:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/17/2016 07:42:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/17/2016 07:42:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2016 07:42:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-01-16 12:54:37.495
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-01-16 12:54:37.432
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8126.78 MB
Verfügbarer physikalischer RAM: 5888.47 MB
Summe virtueller Speicher: 16251.76 MB
Verfügbarer virtueller Speicher: 13550.91 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:488.18 GB) (Free:416.59 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BACDD154)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=06)

==================== Ende von Addition.txt ============================
         
Hallo,

anbei die gewünschten Scans. Hat alles ohne Probleme wie in Deiner Anleitung funktioniert.

Schönen Abend.

Alt 18.01.2016, 15:59   #8
M-K-D-B
/// TB-Ausbilder
 
Weisser Bildschirm beim Starten - Standard

Weisser Bildschirm beim Starten



Servus,



  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in die Zeile:
    Code:
    ATTFilter
    simplitec;simplicheck;
             
  • Drücke auf Registry-Suche.
  • FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
  • Am Ende erstellt FRST eine Textdatei Search.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.

Alt 18.01.2016, 17:18   #9
Tomster77
 
Weisser Bildschirm beim Starten - Standard

Weisser Bildschirm beim Starten



Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Acer (2016-01-18 18:08:06)
Gestartet von C:\Users\Acer\Downloads
Start-Modus: Normal

================== Registry-Suche: "simplitec;simplicheck" ===========


===================== Suchergebnis für "simplitec" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\simplitec\simplicheck\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec\simplicheck\"=""


===================== Suchergebnis für "simplicheck" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\simplitec\simplicheck\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec\simplicheck\"=""

====== Ende von Suche ======
         

Alt 19.01.2016, 15:58   #10
M-K-D-B
/// TB-Ausbilder
 
Weisser Bildschirm beim Starten - Standard

Weisser Bildschirm beim Starten



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann.
Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop. (Bebilderte Anleitung)
  • Speichere alle Arbeiten und schließe alle noch offenen Programme und Browser.
  • Starte die SpyHunterCleaner.exe.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Wenn das Tool fertig ist, wird es automatisch einen Neustart durchführen.





Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 19.01.2016, 19:18   #11
Tomster77
 
Weisser Bildschirm beim Starten - Standard

Weisser Bildschirm beim Starten



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Acer (2016-01-19 18:53:56) Run:1
Gestartet von C:\Users\Acer\Desktop
Geladene Profile: Acer (Verfügbare Profile: Acer & Katharina)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
"HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 205.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:54:44 ====
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=54eb57cc8492f74fa5fcb9cfabb00bd5
# end=init
# utc_time=2016-01-19 06:04:46
# local_time=2016-01-19 07:04:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27717
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=54eb57cc8492f74fa5fcb9cfabb00bd5
# end=updated
# utc_time=2016-01-19 06:08:59
# local_time=2016-01-19 07:08:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=54eb57cc8492f74fa5fcb9cfabb00bd5
# engine=27717
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-19 07:07:34
# local_time=2016-01-19 08:07:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 2605510 6484331 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 881338 204860304 0 0
# scanned=207611
# found=1
# cleaned=0
# scan_time=3514
sh=A6A48A5066A6E3CE41D6947DBCAADF316F46DD1D ft=1 fh=1965e4aaa9939487 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Acer\Downloads\KeePass 2 - CHIP-Installer.exe"
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Acer (Administrator) auf ACER-PC (19-01-2016 20:14:38)
Gestartet von C:\Users\Acer\Desktop
Geladene Profile: Acer (Verfügbare Profile: Acer & Katharina)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jusched.exe
(CANON INC.) C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
() C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-ui.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-connect.exe
(Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-daemon.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [908320 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2107688 2010-04-14] (Synaptics Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Java\jre6\bin\jusched.exe [170496 2015-11-06] (Sun Microsystems, Inc.)
HKLM\...\Run: [MFNetworkScanUtility] => C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE [486552 2012-09-27] (CANON INC.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-08-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [VitaKeyPdtWzd] => C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe [3577712 2010-03-22] (Egis Technology Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-20] (AVAST Software)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [71680 2015-11-23] ()
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [1691136 2012-05-31] (AimerSoft)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-20] (AVAST Software)
ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
Startup: C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2016-01-19]
ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-16]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4B6A5872-CA9C-4D4B-8302-802B8289B8CB}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-05] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2015-11-06] (Sun Microsystems, Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-05] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\bzkmmtos.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-17] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-20]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-20]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-20] (AVAST Software)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-29] (Digital Wave Ltd.)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 IGBASVC; C:\Program Files (x86)\Acer Bio Protection\BASVC.exe [3457392 2010-03-22] (Egis Technology Inc.)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2015-05-11] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2015-12-20] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-20] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 johci; C:\Windows\System32\DRIVERS\johci.sys [23152 2010-01-15] (JMicron )
R3 Ltn_stk7770P; C:\Windows\System32\DRIVERS\Ltn_stk7770P.sys [694272 2009-08-05] (LITEON)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-19] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-19 20:14 - 2016-01-19 20:14 - 00014510 _____ C:\Users\Acer\Desktop\FRST.txt
2016-01-19 19:03 - 2016-01-19 19:04 - 02870984 _____ (ESET) C:\Users\Acer\Downloads\esetsmartinstaller_deu.exe
2016-01-19 19:00 - 2016-01-19 19:00 - 00310784 _____ C:\Users\Acer\Desktop\SpyHunterCleaner-reboot.exe
2016-01-19 18:59 - 2016-01-19 18:59 - 00507904 _____ C:\Users\Acer\Desktop\SpyHunterCleaner.exe
2016-01-19 18:53 - 2016-01-19 18:54 - 00001973 _____ C:\Users\Acer\Desktop\Fixlog.txt
2016-01-18 20:36 - 2016-01-18 20:36 - 00003288 ____N C:\bootsqm.dat
2016-01-18 20:35 - 2016-01-18 20:35 - 00000000 __SHD C:\found.000
2016-01-18 18:08 - 2016-01-18 18:08 - 00001010 _____ C:\Users\Acer\Downloads\Search.txt
2016-01-17 20:26 - 2016-01-17 20:26 - 00001053 _____ C:\Users\Acer\Desktop\JRT.txt
2016-01-17 20:22 - 2016-01-17 20:22 - 01600184 _____ (Malwarebytes) C:\Users\Acer\Desktop\JRT.exe
2016-01-17 20:20 - 2016-01-17 20:20 - 00001419 _____ C:\Users\Acer\Desktop\mbam.txt
2016-01-17 20:00 - 2016-01-19 19:37 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-17 20:00 - 2016-01-17 20:00 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-17 20:00 - 2016-01-17 20:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-17 20:00 - 2016-01-17 20:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-17 20:00 - 2016-01-17 20:00 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-17 20:00 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-17 20:00 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-17 20:00 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-17 19:47 - 2016-01-17 19:48 - 22908888 _____ (Malwarebytes ) C:\Users\Acer\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-17 19:38 - 2016-01-17 19:42 - 00000000 ____D C:\AdwCleaner
2016-01-17 19:36 - 2016-01-17 19:36 - 01754112 _____ C:\Users\Acer\Desktop\AdwCleaner_5.029.exe
2016-01-16 13:04 - 2016-01-16 13:04 - 00024770 _____ C:\ComboFix.txt
2016-01-16 12:43 - 2016-01-16 13:04 - 00000000 ____D C:\Qoobox
2016-01-16 12:43 - 2016-01-16 13:02 - 00000000 ____D C:\Windows\erdnt
2016-01-16 12:43 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-01-16 12:43 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-01-16 12:43 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-01-16 12:43 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-01-16 12:43 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-01-16 12:43 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-01-16 12:43 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-01-16 12:43 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-01-16 12:41 - 2016-01-16 12:41 - 05646860 ____R (Swearware) C:\Users\Acer\Desktop\ComboFix.exe
2016-01-16 08:20 - 2016-01-16 08:39 - 00199766 _____ C:\TDSSKiller.3.1.0.9_16.01.2016_08.20.47_log.txt
2016-01-16 08:20 - 2016-01-16 08:20 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Acer\Downloads\tdsskiller.exe
2016-01-15 18:02 - 2016-01-15 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-01-14 19:58 - 2016-01-17 20:36 - 00028913 _____ C:\Users\Acer\Downloads\Addition.txt
2016-01-14 19:58 - 2016-01-17 20:36 - 00026474 _____ C:\Users\Acer\Downloads\FRST.txt
2016-01-14 19:57 - 2016-01-19 20:14 - 00000000 ____D C:\FRST
2016-01-14 19:57 - 2016-01-14 19:57 - 02370560 _____ (Farbar) C:\Users\Acer\Desktop\FRST64.exe
2016-01-14 19:15 - 2016-01-14 19:15 - 00000000 _____ C:\autoexec.bat
2016-01-08 19:14 - 2016-01-10 09:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-05 17:52 - 2016-01-15 18:07 - 00000000 ____D C:\ProgramData\elsterformular
2016-01-05 17:52 - 2016-01-15 18:02 - 00001233 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-01-05 17:52 - 2016-01-05 17:54 - 00000000 ____D C:\Users\Acer\AppData\Roaming\elsterformular
2016-01-05 17:51 - 2016-01-15 18:07 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-01-05 17:49 - 2016-01-05 17:50 - 80311304 _____ (Landesfinanzdirektion Thüringen) C:\Users\Acer\Downloads\ElsterFormular-16.3.170.20151019u.exe
2016-01-04 17:13 - 2016-01-04 17:14 - 00157685 _____ C:\Users\Acer\Downloads\ISU300008364515.pdf
2016-01-04 17:11 - 2016-01-04 17:11 - 00095296 _____ C:\Users\Acer\Downloads\Finanzreport_Nr._12_per_01.01.2016316370.pdf
2016-01-03 10:07 - 2016-01-03 08:49 - 01249502 _____ C:\Users\Acer\Desktop\BH1630_160103_084901.zip
2016-01-03 09:55 - 2016-01-03 09:59 - 00002675 _____ C:\Users\Public\Desktop\Lexware buchhalter.lnk
2016-01-03 09:55 - 2016-01-03 09:55 - 00000000 ____D C:\Program Files (x86)\Lexware
2016-01-02 22:25 - 2016-01-02 22:25 - 00000218 _____ C:\Users\Acer\.recently-used.xbel
2015-12-29 21:07 - 2015-12-29 21:09 - 00000000 ____D C:\Program Files (x86)\CDex
2015-12-29 21:07 - 2015-12-29 21:07 - 00000000 ____D C:\Users\Acer\AppData\Local\CDex
2015-12-28 19:12 - 2015-12-28 19:12 - 00000000 ____D C:\Users\Acer\AppData\Local\Sonos,_Inc
2015-12-28 19:09 - 2015-12-28 19:09 - 00001947 _____ C:\Users\Public\Desktop\Sonos.lnk
2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonos
2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\Program Files (x86)\Sonos
2015-12-28 19:08 - 2015-12-30 13:46 - 00000000 ____D C:\ProgramData\Sonos,_Inc
2015-12-28 19:08 - 2015-12-28 19:08 - 00000000 ____D C:\Users\Acer\AppData\Local\Downloaded Installations
2015-12-28 19:07 - 2015-12-28 19:08 - 13902384 _____ (Sonos, Inc. ) C:\Users\Acer\Downloads\SonosDesktopController60.exe
2015-12-21 09:36 - 2015-12-21 09:36 - 00016334 _____ C:\Users\Acer\Documents\ElStEr Logopädische Praxis Am Hohen Weg LStA 4. Quartal 2015 Übertragung (Normale_Übertragung) am 2015-12-21_09.35.57.217.pdf
2015-12-21 09:29 - 2015-12-29 21:07 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-21 09:29 - 2015-12-21 09:29 - 06505592 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x86.exe
2015-12-21 09:20 - 2015-12-21 09:20 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(4).exe
2015-12-21 09:16 - 2015-12-21 09:16 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(3).exe
2015-12-21 09:04 - 2015-12-21 09:04 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(2).exe
2015-12-21 09:02 - 2015-12-21 09:02 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(1).exe
2015-12-21 08:59 - 2015-12-21 08:59 - 00000000 ____D C:\ProgramData\Buhl
2015-12-21 08:52 - 2015-12-21 08:52 - 33856096 _____ (Microtech GmbH ) C:\Users\Acer\Downloads\ElStEr.BPU
2015-12-21 08:50 - 2015-12-21 08:50 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64.exe
2015-12-20 09:29 - 2015-12-20 09:29 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-20 09:28 - 2015-12-20 09:28 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-19 19:59 - 2015-11-09 18:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-19 19:09 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-19 19:09 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-19 19:02 - 2015-11-10 18:12 - 00000000 ___RD C:\Users\Acer\CloudStation
2016-01-19 19:01 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-18 18:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-01-17 20:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-17 19:44 - 2015-11-05 19:55 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-01-16 17:23 - 2015-11-09 19:36 - 00000000 ____D C:\Users\Acer\Documents\Lohn und Gehalt
2016-01-16 12:59 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2016-01-16 12:54 - 2015-11-04 18:07 - 00000000 ____D C:\Program Files (x86)\Acer Bio Protection
2016-01-15 18:22 - 2015-11-09 20:25 - 00000000 ____D C:\Users\Acer\AppData\Roaming\KeePass
2016-01-15 18:01 - 2015-11-04 15:31 - 00000000 ____D C:\Users\Acer
2016-01-15 15:48 - 2015-11-05 13:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-14 19:12 - 2015-11-05 19:59 - 00001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-01-14 19:12 - 2015-11-05 19:59 - 00001201 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-01-14 19:12 - 2015-11-05 19:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-13 17:28 - 2015-11-05 13:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-01-13 17:27 - 2015-11-10 14:41 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-03 17:18 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-03 11:11 - 2011-04-12 08:43 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-01-03 11:11 - 2011-04-12 08:43 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-01-03 11:11 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-03 11:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-03 10:08 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Lexware
2016-01-03 09:59 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2016-01-03 09:58 - 2015-11-06 08:33 - 00000000 ____D C:\Users\Acer\AppData\Local\Lexware
2016-01-03 09:55 - 2015-11-06 09:25 - 00000342 _____ C:\Windows\SysWOW64\_TraceLog.txt
2016-01-01 11:46 - 2015-11-05 19:48 - 00000000 ____D C:\Users\Acer\AppData\Local\Microsoft Help
2015-12-30 08:58 - 2015-11-10 18:11 - 00000000 ____D C:\Users\Acer\AppData\Local\CloudStation
2015-12-29 21:20 - 2015-12-02 19:53 - 00000000 ____D C:\Users\Acer\AppData\Roaming\Anvsoft
2015-12-29 19:21 - 2015-11-09 20:38 - 00000000 ____D C:\Users\Acer\AppData\Local\ElevatedDiagnostics
2015-12-29 12:59 - 2015-11-09 18:02 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-29 12:59 - 2015-11-09 18:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-29 12:59 - 2015-11-09 18:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-21 08:53 - 2015-11-04 17:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-20 09:29 - 2015-11-05 19:55 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-12-20 09:28 - 2015-11-05 19:55 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-17 17:23 - 2015-11-17 17:23 - 0007607 _____ () C:\Users\Acer\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-13 11:02

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Acer (2016-01-19 20:15:10)
Gestartet von C:\Users\Acer\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-11-04 14:31:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Acer (S-1-5-21-3184045964-1022828428-3418789866-1000 - Administrator - Enabled) => C:\Users\Acer
Administrator (S-1-5-21-3184045964-1022828428-3418789866-500 - Administrator - Disabled)
Gast (S-1-5-21-3184045964-1022828428-3418789866-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3184045964-1022828428-3418789866-1002 - Limited - Enabled)
Katharina (S-1-5-21-3184045964-1022828428-3418789866-1003 - Administrator - Enabled) => C:\Users\Katharina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Bio Protection (HKLM-x32\...\InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}) (Version: 6.5.78 - Egis Technology Inc.)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.14)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated)
Any Video Converter 5.8.6 (HKLM-x32\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{BEC2F4F0-F9B3-35E7-6BEC-70BC6997A2DD}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.350.6 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.03 - Broadcom Corporation)
Canon MF4800 Series (HKLM\...\{444085BE-389B-4330-A291-3FC258B846EC}) (Version: 4.1.0.1 - CANON INC.)
ccc-core-static (x32 Version: 2010.0825.2205.37769 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.18598 - Landesfinanzdirektion Thüringen)
ENE CIR Receiver Driver (HKLM\...\9201E5BD02AE4540AF31E8A23F8E4A0A8FEFB31C) (Version: 2.7.4.3 - ENE)
Fingerprint Solution (x32 Version: 6.1.78.0 - Egis Technology Inc.) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Free YouTube to MP3 Converter Classic (HKLM-x32\...\Free YouTube to MP3 Converter Classic_is1) (Version: 3.12.67.1029 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Java(TM) 6 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416013FF}) (Version: 6.0.130 - Sun Microsystems, Inc.)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.09.00 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.41.2 - JMicron Technology Corp.)
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
Lexware buchhalter 2011 (HKLM-x32\...\{2B443CC6-7EBE-43FF-91A8-6AC3B5A085FD}) (Version: 16.30.00.0179 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (HKLM-x32\...\{C8E00BC8-D619-4081-813A-6B5BCC846534}) (Version: 9.10.00.0041 - Lexware GmbH & Co. KG)
Lexware Info Service (HKLM-x32\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
Lohn & Gehalt  (HKLM-x32\...\{13CE6A18-2936-49E5-B10C-148A12C035DD}) (Version: 16.0.5164.0 - Buhl Data Service GmbH)
MAGIX Foto Manager MX Deluxe (HKLM-x32\...\MAGIX_{6E6FF6CD-9CF3-4434-BB5D-24943FD54FFC}) (Version: 9.0.1.250 - MAGIX AG)
MAGIX Foto Manager MX Deluxe (Version: 9.0.1.250 - MAGIX AG) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_{48897B17-3DD2-4BAA-A81D-4E4EA8E9FD51}) (Version: 2.0.1.9 - MAGIX AG)
MAGIX Slideshow Maker 2 (Version: 2.0.1.9 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{6EBA183A-EFD3-4FF4-BC00-9A9B97EA7A10}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 Plus (HKLM-x32\...\MAGIX_{2B9CA7F6-64A9-4346-9238-CDC3604A8D66}) (Version: 12.0.1.4 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Version: 12.0.1.4 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Meine CEWE FOTOWELT (HKLM-x32\...\Meine CEWE FOTOWELT) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version:  - Synology)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6084 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 31.3.22220 - Sonos, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.12.2 - Synaptics Incorporated)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version:  - )
Synology Cloud Station (HKLM-x32\...\{8051713F-C932-4D20-8E03-406BDD5681A7}) (Version: 3.2.3487 - Synology)
TT1281 Driver (HKLM-x32\...\{99B364F5-8051-4118-BFAA-FF466F151748}) (Version: 1.0.0.22 - LITEON)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C0046F3-1673-483B-B6BC-1C342AD54A4D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6102045B-7C56-49C7-8CD8-BB5C270D86B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {A91DBD64-053B-4E35-B963-6EC14D211E7E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-16] (AVAST Software)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {F8115ABE-68C5-4BC1-B144-8CC71CCAE4CD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-20] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-11 08:12 - 2015-05-11 08:12 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2015-11-17 18:08 - 2015-11-17 18:08 - 01047552 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\ContextMenu.dll
2015-12-02 19:59 - 2015-11-23 16:05 - 00071680 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2015-12-20 09:28 - 2015-12-20 09:28 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-19 16:43 - 2016-01-19 16:43 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16011900\algo.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-11-04 17:28 - 2009-12-23 17:32 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00123918 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00524460 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00115214 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 01026062 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 03095505 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 01798570 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 21565192 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 02874155 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00712704 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00031744 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00046080 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00032768 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00516608 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00243200 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00431616 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00115214 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\ZLIB1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-01-16 12:59 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7F1D8AE8-2381-4ACA-908A-3F2F89181AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8F00E590-3A8B-4C20-BBD2-794DFA0879B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{16436F22-885D-405A-B3BF-D2E7D83E2FFA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9E4BEC93-D867-449D-8045-51914724B6C7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B8BD3441-EB06-4D16-B777-658CF6B426F2}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [{9502B48A-6A2C-404B-AD05-057CFB966957}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [TCP Query User{4DFFC468-5E34-453F-8BDE-A63B2E9B26F1}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{6189EE4B-83C2-4388-9711-C166ABEA2380}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{40D94A66-6D19-4837-B859-1D8102CAF4FA}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [UDP Query User{C6D355A7-5794-4D4D-8B0C-E289081AA745}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [TCP Query User{729762D8-8015-4138-9238-43801C5A5D2C}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [UDP Query User{129C9565-75C3-4D65-AAE6-80E2536AEA30}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [TCP Query User{D02D7978-F5B3-48DD-AC3F-FE0B68E3F86E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{D9F0DF68-0AF0-41E5-BE07-EC0931243B5B}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{39B6568E-525E-4CF7-A911-A3709D6E8870}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [UDP Query User{2C6EDE6F-4860-47A6-AAB6-64654C00377B}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe

==================== Wiederherstellungspunkte =========================

21-12-2015 08:51:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:02:34 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:16:51 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:20:22 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:28:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:29:25 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
28-12-2015 19:08:31 Installed Sonos Controller.
29-12-2015 21:07:12 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
13-01-2016 11:09:03 Geplanter Prüfpunkt
16-01-2016 12:43:51 ComboFix created restore point
17-01-2016 20:23:29 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/19/2016 08:10:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/19/2016 07:04:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/19/2016 07:04:17 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/19/2016 07:04:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/19/2016 07:04:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/19/2016 07:02:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2016 06:56:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2016 06:49:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2016 05:33:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2016 04:44:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (01/19/2016 07:08:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/19/2016 07:08:55 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Acer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/19/2016 07:08:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/19/2016 07:08:54 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Acer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/19/2016 07:08:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/19/2016 07:08:54 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Acer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/19/2016 07:05:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/19/2016 07:05:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Acer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/19/2016 07:05:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/19/2016 07:05:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Acer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-01-16 12:54:37.495
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-01-16 12:54:37.432
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8126.78 MB
Verfügbarer physikalischer RAM: 5829.57 MB
Summe virtueller Speicher: 16251.76 MB
Verfügbarer virtueller Speicher: 13585.15 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:488.18 GB) (Free:415.79 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BACDD154)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=06)

==================== Ende von Addition.txt ============================
         
Vor den heutigen Aktionen gab es nach wie vor das gleiche Problem, dass nach dem Hochfahren beim Auswählen der Benutzer der weiße Bildschirm kam.

Ich werde dies die nächsten Tage testen und Dir anschließend Rückmeldung geben, ob das Problem beseitigt ist.

Bis dahin aber auf jeden Fall schon mal vielen Dank für Deine Unterstützung!

Alt 20.01.2016, 15:46   #12
M-K-D-B
/// TB-Ausbilder
 
Weisser Bildschirm beim Starten - Standard

Weisser Bildschirm beim Starten



Servus,




Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Acer\Downloads\KeePass 2 - CHIP-Installer.exe
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Alt 21.01.2016, 18:54   #13
Tomster77
 
Weisser Bildschirm beim Starten - Standard

Weisser Bildschirm beim Starten



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Acer (2016-01-21 19:50:59) Run:2
Gestartet von C:\Users\Acer\Desktop
Geladene Profile: Acer (Verfügbare Profile: Acer & Katharina)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Acer\Downloads\KeePass 2 - CHIP-Installer.exe
Reboot:
end
*****************

Prozess erfolgreich geschlossen.
C:\Users\Acer\Downloads\KeePass 2 - CHIP-Installer.exe => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:50:59 ====
         

Alt 22.01.2016, 13:40   #14
M-K-D-B
/// TB-Ausbilder
 
Weisser Bildschirm beim Starten - Standard

Weisser Bildschirm beim Starten



Keine Malware mehr auf dem Rechner.

Wenn das Problem immer noch kommen sollte, liegt es am System selbst.





Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
   
 
 

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 23.01.2016, 10:36   #15
Tomster77
 
Weisser Bildschirm beim Starten - Standard

Weisser Bildschirm beim Starten



Hallo,

leider existiert das Problem immer noch. Jetzt bleibt mir wohl nix anderes übrig, als die Festplatte platt zu machen und neu zu installieren.

vielen Dank aber trotzdem für deine intensive Hilfe!

Viele Grüße

Antwort

Themen zu Weisser Bildschirm beim Starten
antivirus, bildschirm, converter, cpu, desktop, device driver, dnsapi.dll, esgscanner.sys, firefox, flash player, home, homepage, installation, mozilla, mp3, problem, prozesse, realtek, registry, security, services.exe, software, starten, svchost.exe, synology, system, udp, warnung, windows



Ähnliche Themen: Weisser Bildschirm beim Starten


  1. weißer Bildschirm beim Starten
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (3)
  2. Weißer Bildschirm beim Starten und
    Log-Analyse und Auswertung - 04.08.2014 (15)
  3. Weisser Bildschirm beim Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (8)
  4. weisser Bildschirm beim notebook
    Plagegeister aller Art und deren Bekämpfung - 13.11.2013 (3)
  5. Weisser Bildschirm beim Start Windows Vista- Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 27.10.2013 (28)
  6. Weisser Bildschirm nach dem Starten
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (10)
  7. Weisser Bildschirm beim Start von Windows 7 mit Bundespolizeihinweis
    Alles rund um Windows - 19.05.2013 (8)
  8. weisser Bildschirm beim starten von Windows 7 (64 bit)
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (44)
  9. Weisser Bildschirm beim hoch fahren von Windows
    Alles rund um Windows - 24.11.2012 (1)
  10. Schwarzer Bildschirm beim starten //Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (1)
  11. Weisser Bildschirm beim Starten von Windows 7
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  12. Weißer Bildschirm beim Starten
    Log-Analyse und Auswertung - 12.09.2012 (12)
  13. weisser Bildschirm und Cursor beim Verbinden mit dem Internet
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (8)
  14. Weißer Bildschirm beim Starten
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (7)
  15. Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus Weisser Bildschirm
    Log-Analyse und Auswertung - 15.04.2012 (1)
  16. Weisser Bildschirm beim Start, Trojaner, Ausreichend System neu aufzusetzen?
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (1)
  17. Beim starten ca 2 min schwarzer Bildschirm
    Log-Analyse und Auswertung - 06.01.2009 (0)

Zum Thema Weisser Bildschirm beim Starten - Hallo Zusammen, ich habe seit ein paar Tage ein Problem bei meinem Windows 7 Rechner. Wenn ich den PC starte bootet er ganz normal hoch bis zur Anmeldung der Benutzer. - Weisser Bildschirm beim Starten...
Archiv
Du betrachtest: Weisser Bildschirm beim Starten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.