| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Weisser Bildschirm beim StartenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.01.2016, 20:08
| #1 |
| |  Weisser Bildschirm beim Starten Hallo Zusammen, ich habe seit ein paar Tage ein Problem bei meinem Windows 7 Rechner. Wenn ich den PC starte bootet er ganz normal hoch bis zur Anmeldung der Benutzer. Hier kommt dann immer ein weißer Bildschirm. Schalte ich den PC aus und dann gleich wieder ein, ist dieser weiße Bildschirm weg und ich kann mich ganz normal anmelden. Scan habe ich durchgeführt: Kann mir jemand helfen? Danke und Grüße Thomas FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Acer (Administrator) auf ACER-PC (14-01-2016 19:58:03)
Gestartet von C:\Users\Acer\Downloads
Geladene Profile: Acer (Verfügbare Profile: Acer & Katharina)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jusched.exe
(CANON INC.) C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
() C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-ui.exe
(Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-connect.exe
(Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-daemon.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(MAGIX®) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [908320 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2107688 2010-04-14] (Synaptics Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Java\jre6\bin\jusched.exe [170496 2015-11-06] (Sun Microsystems, Inc.)
HKLM\...\Run: [MFNetworkScanUtility] => C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE [486552 2012-09-27] (CANON INC.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-08-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [VitaKeyPdtWzd] => C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe [3577712 2010-03-22] (Egis Technology Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-20] (AVAST Software)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [71680 2015-11-23] ()
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [1691136 2012-05-31] (AimerSoft)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated)
HKLM-x32\...\RunOnce: [InstallShieldSetup] => C:\Program Files (x86)\InstallShield Installation Information\{13CE6A18-2936-49E5-B10C-148A12C035DD}\setup.exe [121064 2010-07-12] (Macrovision Corporation)
Lsa: [Notification Packages] C:\Program Files (x86)\Acer Bio Protection\PwdFilterV64
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-20] (AVAST Software)
ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
Startup: C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2016-01-14]
ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-16]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk [2015-11-05]
ShortcutTarget: simplicheck.lnk -> C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe (simplitec)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4B6A5872-CA9C-4D4B-8302-802B8289B8CB}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-05] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2015-11-06] (Sun Microsystems, Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-05] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\bzkmmtos.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-17] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-20]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-20]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-05]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-20] (AVAST Software)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-29] (Digital Wave Ltd.)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 IGBASVC; C:\Program Files (x86)\Acer Bio Protection\BASVC.exe [3457392 2010-03-22] (Egis Technology Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2016-01-14] (Enigma Software Group USA, LLC.)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2015-05-11] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2015-12-20] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-20] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-01-14] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-14] ()
R0 johci; C:\Windows\System32\DRIVERS\johci.sys [23152 2010-01-15] (JMicron )
R3 Ltn_stk7770P; C:\Windows\System32\DRIVERS\Ltn_stk7770P.sys [694272 2009-08-05] (LITEON)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-14 19:58 - 2016-01-14 19:58 - 00014179 _____ C:\Users\Acer\Downloads\FRST.txt
2016-01-14 19:57 - 2016-01-14 19:58 - 00000000 ____D C:\FRST
2016-01-14 19:57 - 2016-01-14 19:57 - 02370560 _____ (Farbar) C:\Users\Acer\Downloads\FRST64.exe
2016-01-14 19:15 - 2016-01-14 19:15 - 00003320 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2016-01-14 19:15 - 2016-01-14 19:15 - 00001087 _____ C:\Users\Acer\Desktop\SpyHunter.lnk
2016-01-14 19:15 - 2016-01-14 19:15 - 00000000 ____D C:\Users\Acer\AppData\Roaming\Enigma Software Group
2016-01-14 19:15 - 2016-01-14 19:15 - 00000000 _____ C:\autoexec.bat
2016-01-14 19:14 - 2016-01-14 19:15 - 00000000 ____D C:\sh4ldr
2016-01-14 19:10 - 2016-01-14 19:10 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-01-14 19:10 - 2016-01-14 19:10 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-01-14 19:09 - 2016-01-14 19:09 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Acer\Downloads\SpyHunter-Installer.exe
2016-01-08 19:14 - 2016-01-10 09:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-05 17:52 - 2016-01-05 17:54 - 00000000 ____D C:\Users\Acer\AppData\Roaming\elsterformular
2016-01-05 17:52 - 2016-01-05 17:53 - 00000000 ____D C:\ProgramData\elsterformular
2016-01-05 17:52 - 2016-01-05 17:52 - 00001233 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-01-05 17:52 - 2016-01-05 17:52 - 00001233 _____ C:\ProgramData\Desktop\ElsterFormular.lnk
2016-01-05 17:52 - 2016-01-05 17:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-01-05 17:51 - 2016-01-05 17:51 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-01-05 17:49 - 2016-01-05 17:50 - 80311304 _____ (Landesfinanzdirektion Thüringen) C:\Users\Acer\Downloads\ElsterFormular-16.3.170.20151019u.exe
2016-01-04 17:13 - 2016-01-04 17:14 - 00157685 _____ C:\Users\Acer\Downloads\ISU300008364515.pdf
2016-01-04 17:11 - 2016-01-04 17:11 - 00095296 _____ C:\Users\Acer\Downloads\Finanzreport_Nr._12_per_01.01.2016316370.pdf
2016-01-03 10:07 - 2016-01-03 08:49 - 01249502 _____ C:\Users\Acer\Desktop\BH1630_160103_084901.zip
2016-01-03 09:55 - 2016-01-03 09:59 - 00002675 _____ C:\Users\Public\Desktop\Lexware buchhalter.lnk
2016-01-03 09:55 - 2016-01-03 09:59 - 00002675 _____ C:\ProgramData\Desktop\Lexware buchhalter.lnk
2016-01-03 09:55 - 2016-01-03 09:55 - 00000000 ____D C:\Program Files (x86)\Lexware
2016-01-02 22:25 - 2016-01-02 22:25 - 00000218 _____ C:\Users\Acer\.recently-used.xbel
2015-12-29 21:07 - 2015-12-29 21:09 - 00000000 ____D C:\Program Files (x86)\CDex
2015-12-29 21:07 - 2015-12-29 21:07 - 00000000 ____D C:\Users\Acer\AppData\Local\CDex
2015-12-29 21:05 - 2015-12-29 21:06 - 13223378 _____ (Georgy Berdyshev) C:\Users\Acer\Downloads\CDex-1.79-win32.exe
2015-12-28 19:12 - 2015-12-28 19:12 - 00000000 ____D C:\Users\Acer\AppData\Local\Sonos,_Inc
2015-12-28 19:09 - 2015-12-28 19:09 - 00001947 _____ C:\Users\Public\Desktop\Sonos.lnk
2015-12-28 19:09 - 2015-12-28 19:09 - 00001947 _____ C:\ProgramData\Desktop\Sonos.lnk
2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonos
2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\Program Files (x86)\Sonos
2015-12-28 19:08 - 2015-12-30 13:46 - 00000000 ____D C:\ProgramData\Sonos,_Inc
2015-12-28 19:08 - 2015-12-28 19:08 - 00000000 ____D C:\Users\Acer\AppData\Local\Downloaded Installations
2015-12-28 19:07 - 2015-12-28 19:08 - 13902384 _____ (Sonos, Inc. ) C:\Users\Acer\Downloads\SonosDesktopController60.exe
2015-12-21 09:36 - 2015-12-21 09:36 - 00016334 _____ C:\Users\Acer\Documents\ElStEr Logopädische Praxis Am Hohen Weg LStA 4. Quartal 2015 Übertragung (Normale_Übertragung) am 2015-12-21_09.35.57.217.pdf
2015-12-21 09:29 - 2015-12-29 21:07 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-21 09:29 - 2015-12-21 09:29 - 06505592 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x86.exe
2015-12-21 09:20 - 2015-12-21 09:20 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(4).exe
2015-12-21 09:16 - 2015-12-21 09:16 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(3).exe
2015-12-21 09:04 - 2015-12-21 09:04 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(2).exe
2015-12-21 09:02 - 2015-12-21 09:02 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(1).exe
2015-12-21 08:59 - 2015-12-21 08:59 - 00000000 ____D C:\ProgramData\Buhl
2015-12-21 08:52 - 2015-12-21 08:52 - 33856096 _____ (Microtech GmbH ) C:\Users\Acer\Downloads\ElStEr.BPU
2015-12-21 08:50 - 2015-12-21 08:50 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64.exe
2015-12-20 09:29 - 2015-12-20 09:29 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-20 09:28 - 2015-12-20 09:28 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-12-16 15:09 - 2015-12-16 15:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-14 19:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-14 19:26 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-01-14 19:15 - 2015-11-04 15:31 - 00000000 ____D C:\Users\Acer
2016-01-14 19:13 - 2015-11-09 20:25 - 00000000 ____D C:\Users\Acer\AppData\Roaming\KeePass
2016-01-14 19:12 - 2015-11-05 19:59 - 00001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-01-14 19:12 - 2015-11-05 19:59 - 00001201 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-01-14 19:12 - 2015-11-05 19:59 - 00001201 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2016-01-14 19:12 - 2015-11-05 19:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-14 19:12 - 2015-11-05 13:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-14 19:03 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-14 19:03 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-14 18:59 - 2015-11-09 18:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-14 18:55 - 2015-11-10 18:12 - 00000000 ___RD C:\Users\Acer\CloudStation
2016-01-14 18:53 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-13 17:28 - 2015-11-05 13:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-01-13 17:27 - 2015-11-10 14:41 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-05 17:42 - 2015-11-05 19:55 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-01-03 17:18 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-03 11:15 - 2015-11-09 19:36 - 00000000 ____D C:\Users\Acer\Documents\Lohn und Gehalt
2016-01-03 11:11 - 2011-04-12 08:43 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-01-03 11:11 - 2011-04-12 08:43 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-01-03 11:11 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-03 11:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-03 10:08 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Lexware
2016-01-03 09:59 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2016-01-03 09:58 - 2015-11-06 08:33 - 00000000 ____D C:\Users\Acer\AppData\Local\Lexware
2016-01-03 09:55 - 2015-11-06 09:25 - 00000342 _____ C:\Windows\SysWOW64\_TraceLog.txt
2016-01-01 11:46 - 2015-11-05 19:48 - 00000000 ____D C:\Users\Acer\AppData\Local\Microsoft Help
2015-12-30 08:58 - 2015-11-10 18:11 - 00000000 ____D C:\Users\Acer\AppData\Local\CloudStation
2015-12-29 21:20 - 2015-12-02 19:53 - 00000000 ____D C:\Users\Acer\AppData\Roaming\Anvsoft
2015-12-29 19:21 - 2015-11-09 20:38 - 00000000 ____D C:\Users\Acer\AppData\Local\ElevatedDiagnostics
2015-12-29 12:59 - 2015-11-09 18:02 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-29 12:59 - 2015-11-09 18:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-29 12:59 - 2015-11-09 18:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-21 08:53 - 2015-11-04 17:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-20 09:29 - 2015-11-05 19:55 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-12-20 09:28 - 2015-11-05 19:55 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-12-16 15:55 - 2015-11-05 20:01 - 02107504 _____ C:\Windows\SysWOW64\BpShellEx.dll
2015-12-16 15:09 - 2015-11-17 18:02 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-12-16 15:09 - 2015-11-09 18:02 - 00001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-12-16 15:09 - 2015-11-09 18:02 - 00001964 _____ C:\ProgramData\Desktop\McAfee Security Scan Plus.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-11-17 17:23 - 2015-11-17 17:23 - 0007607 _____ () C:\Users\Acer\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\Acer\AppData\Local\Temp\ose00000.exe
C:\Users\Acer\AppData\Local\Temp\Synology-Cloud-Station-Upgrader.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-13 11:02
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Acer (2016-01-14 19:58:37)
Gestartet von C:\Users\Acer\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-11-04 14:31:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Acer (S-1-5-21-3184045964-1022828428-3418789866-1000 - Administrator - Enabled) => C:\Users\Acer
Administrator (S-1-5-21-3184045964-1022828428-3418789866-500 - Administrator - Disabled)
Gast (S-1-5-21-3184045964-1022828428-3418789866-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3184045964-1022828428-3418789866-1002 - Limited - Enabled)
Katharina (S-1-5-21-3184045964-1022828428-3418789866-1003 - Administrator - Enabled) => C:\Users\Katharina
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Bio Protection (HKLM-x32\...\InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}) (Version: 6.5.78 - Egis Technology Inc.)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.14) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated)
Any Video Converter 5.8.6 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{BEC2F4F0-F9B3-35E7-6BEC-70BC6997A2DD}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.350.6 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.03 - Broadcom Corporation)
Canon MF4800 Series (HKLM\...\{444085BE-389B-4330-A291-3FC258B846EC}) (Version: 4.1.0.1 - CANON INC.)
ccc-core-static (x32 Version: 2010.0825.2205.37769 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.170.20151019 - Landesfinanzdirektion Thüringen)
ENE CIR Receiver Driver (HKLM\...\9201E5BD02AE4540AF31E8A23F8E4A0A8FEFB31C) (Version: 2.7.4.3 - ENE)
Fingerprint Solution (x32 Version: 6.1.78.0 - Egis Technology Inc.) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Free YouTube to MP3 Converter Classic (HKLM-x32\...\Free YouTube to MP3 Converter Classic_is1) (Version: 3.12.67.1029 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Java(TM) 6 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416013FF}) (Version: 6.0.130 - Sun Microsystems, Inc.)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.09.00 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.41.2 - JMicron Technology Corp.)
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
Lexware buchhalter 2011 (HKLM-x32\...\{2B443CC6-7EBE-43FF-91A8-6AC3B5A085FD}) (Version: 16.30.00.0179 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (HKLM-x32\...\{C8E00BC8-D619-4081-813A-6B5BCC846534}) (Version: 9.10.00.0041 - Lexware GmbH & Co. KG)
Lexware Info Service (HKLM-x32\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
Lohn & Gehalt (HKLM-x32\...\{13CE6A18-2936-49E5-B10C-148A12C035DD}) (Version: 16.0.5164.0 - Buhl Data Service GmbH)
MAGIX Foto Manager MX Deluxe (HKLM-x32\...\MAGIX_{6E6FF6CD-9CF3-4434-BB5D-24943FD54FFC}) (Version: 9.0.1.250 - MAGIX AG)
MAGIX Foto Manager MX Deluxe (Version: 9.0.1.250 - MAGIX AG) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_{48897B17-3DD2-4BAA-A81D-4E4EA8E9FD51}) (Version: 2.0.1.9 - MAGIX AG)
MAGIX Slideshow Maker 2 (Version: 2.0.1.9 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{6EBA183A-EFD3-4FF4-BC00-9A9B97EA7A10}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 Plus (HKLM-x32\...\MAGIX_{2B9CA7F6-64A9-4346-9238-CDC3604A8D66}) (Version: 12.0.1.4 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Version: 12.0.1.4 - MAGIX AG) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Meine CEWE FOTOWELT (HKLM-x32\...\Meine CEWE FOTOWELT) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: - Synology)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6084 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
simplitec simplicheck (HKLM-x32\...\{DF103EDA-7937-4966-8EFB-5EF5C38301F2}) (Version: 1.3.9.0 - simplitec GmbH)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 31.3.22220 - Sonos, Inc.)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.10.4584 - Enigma Software Group, LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.12.2 - Synaptics Incorporated)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
Synology Cloud Station (HKLM-x32\...\{8051713F-C932-4D20-8E03-406BDD5681A7}) (Version: 3.2.3487 - Synology)
TT1281 Driver (HKLM-x32\...\{99B364F5-8051-4118-BFAA-FF466F151748}) (Version: 1.0.0.22 - LITEON)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C0046F3-1673-483B-B6BC-1C342AD54A4D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6102045B-7C56-49C7-8CD8-BB5C270D86B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {A91DBD64-053B-4E35-B963-6EC14D211E7E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-16] (AVAST Software)
Task: {DCEC878E-BC23-4FEE-A66F-F5B38AAD6B92} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-01-14] (Enigma Software Group USA, LLC.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {F8115ABE-68C5-4BC1-B144-8CC71CCAE4CD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-20] (AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-03-22 11:33 - 2010-03-22 11:33 - 00108912 _____ () C:\Program Files (x86)\Acer Bio Protection\PwdFilterV64.DLL
2015-05-11 08:12 - 2015-05-11 08:12 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2015-12-02 19:59 - 2015-11-23 16:05 - 00071680 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2015-12-20 09:28 - 2015-12-20 09:28 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-13 14:06 - 2016-01-13 14:06 - 02822144 _____ () C:\Program Files\AVAST Software\Avast\defs\16011300\algo.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-14 18:53 - 2016-01-14 18:53 - 02822144 _____ () C:\Program Files\AVAST Software\Avast\defs\16011400\algo.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00241896 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-11-04 17:28 - 2009-12-23 17:32 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00123918 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00524460 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00115214 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 01026062 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 03095505 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 01798570 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 21565192 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 02874155 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00712704 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00031744 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00046080 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00032768 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00516608 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00243200 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00431616 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00115214 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\ZLIB1.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2015-12-16 15:09 - 00000858 ____N C:\Windows\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7F1D8AE8-2381-4ACA-908A-3F2F89181AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8F00E590-3A8B-4C20-BBD2-794DFA0879B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{16436F22-885D-405A-B3BF-D2E7D83E2FFA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9E4BEC93-D867-449D-8045-51914724B6C7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B8BD3441-EB06-4D16-B777-658CF6B426F2}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [{9502B48A-6A2C-404B-AD05-057CFB966957}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [TCP Query User{4DFFC468-5E34-453F-8BDE-A63B2E9B26F1}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{6189EE4B-83C2-4388-9711-C166ABEA2380}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{40D94A66-6D19-4837-B859-1D8102CAF4FA}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [UDP Query User{C6D355A7-5794-4D4D-8B0C-E289081AA745}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [TCP Query User{729762D8-8015-4138-9238-43801C5A5D2C}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [UDP Query User{129C9565-75C3-4D65-AAE6-80E2536AEA30}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [TCP Query User{D02D7978-F5B3-48DD-AC3F-FE0B68E3F86E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{D9F0DF68-0AF0-41E5-BE07-EC0931243B5B}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{39B6568E-525E-4CF7-A911-A3709D6E8870}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [UDP Query User{2C6EDE6F-4860-47A6-AAB6-64654C00377B}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
==================== Wiederherstellungspunkte =========================
26-11-2015 19:56:05 Geplanter Prüfpunkt
21-12-2015 08:51:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:02:34 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:16:51 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:20:22 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:28:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:29:25 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
28-12-2015 19:08:31 Installed Sonos Controller.
29-12-2015 21:07:12 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
13-01-2016 11:09:03 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/14/2016 07:14:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_InstallShield, Version: 11.50.0.42618, Zeitstempel: 0x43781fad
Name des fehlerhaften Moduls: iuser.dll, Version: 11.50.0.43969, Zeitstempel: 0x43e913d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00012329
ID des fehlerhaften Prozesses: 0x1694
Startzeit der fehlerhaften Anwendung: 0xsetup.exe_InstallShield0
Pfad der fehlerhaften Anwendung: setup.exe_InstallShield1
Pfad des fehlerhaften Moduls: setup.exe_InstallShield2
Berichtskennung: setup.exe_InstallShield3
Error: (01/14/2016 06:53:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/13/2016 05:11:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/13/2016 10:06:40 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/12/2016 06:41:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/12/2016 08:26:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/10/2016 09:05:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/09/2016 03:08:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/08/2016 06:56:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/08/2016 04:40:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (01/14/2016 07:00:16 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/13/2016 10:17:02 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/12/2016 08:37:09 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/10/2016 09:15:59 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/08/2016 04:51:13 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/07/2016 02:54:32 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/06/2016 10:41:18 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/06/2016 10:00:31 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 06.01.2016 um 09:59:31 unerwartet heruntergefahren.
Error: (01/05/2016 05:41:31 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 05.01.2016 um 17:40:22 unerwartet heruntergefahren.
Error: (01/04/2016 05:15:21 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8126.78 MB
Verfügbarer physikalischer RAM: 5809.28 MB
Summe virtueller Speicher: 16251.76 MB
Verfügbarer virtueller Speicher: 13646.59 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:488.18 GB) (Free:413.85 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
|
|
15.01.2016, 23:29
| #2 |
| /// TB-Ausbilder   | Weisser Bildschirm beim Starten Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! 1. Was willst du mit einem Fake-Tool wie SpyHunter? Bitte gleich über die Systemsteuerung wieder deinstallieren und Rückmeldung geben, ob das geklappt hat. 2. Zur ersten Analyse TDSS-Killer ausführen: Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
16.01.2016, 08:31
| #3 |
| | Code:Code:
ATTFilter 08:20:47.0825 0x15e8 TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
08:20:54.0833 0x15e8 ============================================================
08:20:54.0833 0x15e8 Current date / time: 2016/01/16 08:20:54.0833
08:20:54.0833 0x15e8 SystemInfo:
08:20:54.0833 0x15e8
08:20:54.0833 0x15e8 OS Version: 6.1.7601 ServicePack: 1.0
08:20:54.0833 0x15e8 Product type: Workstation
08:20:54.0833 0x15e8 ComputerName: ACER-PC
08:20:54.0834 0x15e8 UserName: Acer
08:20:54.0834 0x15e8 Windows directory: C:\Windows
08:20:54.0834 0x15e8 System windows directory: C:\Windows
08:20:54.0834 0x15e8 Running under WOW64
08:20:54.0834 0x15e8 Processor architecture: Intel x64
08:20:54.0834 0x15e8 Number of processors: 8
08:20:54.0834 0x15e8 Page size: 0x1000
08:20:54.0834 0x15e8 Boot type: Normal boot
08:20:54.0834 0x15e8 ============================================================
08:20:57.0675 0x15e8 KLMD registered as C:\Windows\system32\drivers\62904203.sys
08:20:58.0302 0x15e8 System UUID: {CC62FAA7-CD6B-AD72-D3A0-2C10AB766D88}
08:20:59.0041 0x15e8 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
08:20:59.0054 0x15e8 ============================================================
08:20:59.0054 0x15e8 \Device\Harddisk0\DR0:
08:20:59.0054 0x15e8 MBR partitions:
08:20:59.0054 0x15e8 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
08:20:59.0054 0x15e8 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3D05D800
08:20:59.0054 0x15e8 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x6, StartLBA 0x3D090000, BlocksNum 0x37676000
08:20:59.0054 0x15e8 ============================================================
08:20:59.0146 0x15e8 C: <-> \Device\Harddisk0\DR0\Partition2
08:20:59.0177 0x15e8 ============================================================
08:20:59.0177 0x15e8 Initialize success
08:20:59.0177 0x15e8 ============================================================
08:21:22.0358 0x17fc ============================================================
08:21:22.0358 0x17fc Scan started
08:21:22.0358 0x17fc Mode: Manual;
08:21:22.0358 0x17fc ============================================================
08:21:22.0358 0x17fc KSN ping started
08:21:24.0754 0x17fc KSN ping finished: true
08:21:25.0406 0x17fc ================ Scan system memory ========================
08:21:25.0406 0x17fc System memory - ok
08:21:25.0407 0x17fc ================ Scan services =============================
08:21:25.0588 0x17fc [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
08:21:25.0596 0x17fc 1394ohci - ok
08:21:25.0640 0x17fc [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
08:21:25.0651 0x17fc ACPI - ok
08:21:25.0672 0x17fc [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
08:21:25.0673 0x17fc AcpiPmi - ok
08:21:25.0770 0x17fc [ F2CEEE9ABBCEF207ACB103215AC28BC2, F8F8B8AF6317926D7AC0CA2CA23628B2C69327A2792D58D3328443C5ED9514E9 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
08:21:25.0772 0x17fc AdobeARMservice - ok
08:21:25.0920 0x17fc [ C3E7E1F3C85A6788F3BA078BA214341E, A3D72ACE045730DC1C8A6F4E3937C5C765AB447BF7C573BEC53DE8148EB4A1C8 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
08:21:25.0927 0x17fc AdobeFlashPlayerUpdateSvc - ok
08:21:25.0964 0x17fc [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
08:21:25.0985 0x17fc adp94xx - ok
08:21:26.0040 0x17fc [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
08:21:26.0049 0x17fc adpahci - ok
08:21:26.0066 0x17fc [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
08:21:26.0072 0x17fc adpu320 - ok
08:21:26.0107 0x17fc [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
08:21:26.0109 0x17fc AeLookupSvc - ok
08:21:26.0147 0x17fc [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys
08:21:26.0170 0x17fc AFD - ok
08:21:26.0204 0x17fc [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
08:21:26.0206 0x17fc agp440 - ok
08:21:26.0235 0x17fc [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
08:21:26.0239 0x17fc ALG - ok
08:21:26.0284 0x17fc [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
08:21:26.0286 0x17fc aliide - ok
08:21:26.0312 0x17fc [ FF779F9DE1CDF477033858B7681CEDA8, F190057C680F41BEF49FA7BE26A5827C124EC0BFE19D3E21ED93A3287E732D99 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
08:21:26.0317 0x17fc AMD External Events Utility - ok
08:21:26.0321 0x17fc [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
08:21:26.0323 0x17fc amdide - ok
08:21:26.0349 0x17fc [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
08:21:26.0353 0x17fc AmdK8 - ok
08:21:26.0606 0x17fc [ EF2B99DCEE397B45F50594696D7B5339, 568BD4AFD14C32A1602AE98D00A6C05372C0AE48D17CBC9257272A57F72E69D4 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
08:21:26.0836 0x17fc amdkmdag - ok
08:21:26.0862 0x17fc [ 239DCE60BEE6E1576C803948AB4D54C5, BC346ACD57E9BDBBC4C659B1C9CB4D696A42B2AB3DBC387A169C89D11D15A673 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
08:21:26.0870 0x17fc amdkmdap - ok
08:21:26.0893 0x17fc [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
08:21:26.0896 0x17fc AmdPPM - ok
08:21:26.0938 0x17fc [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
08:21:26.0942 0x17fc amdsata - ok
08:21:26.0965 0x17fc [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
08:21:26.0971 0x17fc amdsbs - ok
08:21:26.0989 0x17fc [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
08:21:26.0991 0x17fc amdxata - ok
08:21:27.0017 0x17fc [ 27DABFB4A6B0140C34DBEC713469592B, A355170D353AFBF0DE4EF53282F8404788FBBD0E2A1B7282B1B2925923E83141 ] AppID C:\Windows\system32\drivers\appid.sys
08:21:27.0020 0x17fc AppID - ok
08:21:27.0035 0x17fc [ ABC373B9C6275D45F17DB559408FFD1B, 12B355393BEBE2D1D24D7A9DA5E69E03E334899407503BC1CADCF7BE39828223 ] AppIDSvc C:\Windows\System32\appidsvc.dll
08:21:27.0037 0x17fc AppIDSvc - ok
08:21:27.0072 0x17fc [ 3EA5DA3F459F6ED19E10166965F6892F, F5618A5FA72C5E57BCFA6F2ECB840B1AEC60C72840AF3C1D94D5FCDB5ED2BF5E ] Appinfo C:\Windows\System32\appinfo.dll
08:21:27.0075 0x17fc Appinfo - ok
08:21:27.0109 0x17fc [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
08:21:27.0112 0x17fc arc - ok
08:21:27.0132 0x17fc [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
08:21:27.0135 0x17fc arcsas - ok
08:21:27.0176 0x17fc [ 7BC1F2FC2A9D79E1EBBBF6D69AC3BA1F, 236265BE3F1B2130025A3A10152893BD0D18AD8965732361058B775F010539A2 ] aswHwid C:\Windows\system32\drivers\aswHwid.sys
08:21:27.0177 0x17fc aswHwid - ok
08:21:27.0202 0x17fc [ 68E76C1675AC171A84F5B7230652E19D, A707A4E51110B15FF7D73C95D4D9C1E457FC9D93E1479BDB67EBDDDD6AC28D8E ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
08:21:27.0204 0x17fc aswMonFlt - ok
08:21:27.0237 0x17fc [ 2D6B49A071216796106E7804AB2BA7DC, 6A58A3B36EA05A24333482F87CFD315F73E56A64E46493E82E0FE9115E284168 ] aswRdr C:\Windows\system32\drivers\aswRdr2.sys
08:21:27.0239 0x17fc aswRdr - ok
08:21:27.0270 0x17fc [ E46B51C99BB750A81AC6A68362475A5C, 2A61C09902B39696D151B9D5E6A60FFC3CF3EA02613EC64BBAB4DEE3C78838E2 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
08:21:27.0273 0x17fc aswRvrt - ok
08:21:27.0341 0x17fc [ A428CC308673A5E74F91D92E4A2B205D, 0A768AA4BD1CD22B5181EDA692F7CB9A43F627BB4FFEEFBB8CBC77A45107A443 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
08:21:27.0365 0x17fc aswSnx - ok
08:21:27.0394 0x17fc [ C24A42A7689DB63EEF157797AA7012B5, AC25AFAD13E59DFBF68B9F9B9527F266F4671A5E0A1F04D9EA71D36C00AC21E9 ] aswSP C:\Windows\system32\drivers\aswSP.sys
08:21:27.0406 0x17fc aswSP - ok
08:21:27.0414 0x17fc [ D9079E1A1C2A1F8ED5F37AF8E6CD3161, 629E3A642C5E3BEA65CDD2E08CAD69F9649A98BDA906678B51D3D2C9DB5BB253 ] aswStm C:\Windows\system32\drivers\aswStm.sys
08:21:27.0419 0x17fc aswStm - ok
08:21:27.0434 0x17fc [ 3BEC32A0B646D914921FD56AA39998C1, 8DB7CBF3DEF8EAE1D7D28C38B3A0FCD5C2A04D772078B907F35C66451355A04A ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
08:21:27.0441 0x17fc aswVmm - ok
08:21:27.0472 0x17fc [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
08:21:27.0473 0x17fc AsyncMac - ok
08:21:27.0510 0x17fc [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
08:21:27.0510 0x17fc atapi - ok
08:21:27.0556 0x17fc [ FDA1E117A7E880BFF5540D180C06EA87, 061A0AC1DBCF93D568C740BB18A5D76C7FFB1E86AE9339E046E6372EB8B93426 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
08:21:27.0559 0x17fc AtiHDAudioService - ok
08:21:27.0616 0x17fc [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
08:21:27.0649 0x17fc AudioEndpointBuilder - ok
08:21:27.0672 0x17fc [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll
08:21:27.0686 0x17fc AudioSrv - ok
08:21:27.0777 0x17fc [ F5CB8703A4F51EE30E5C090C78073AA4, 90683F39E9AA315FFB66A9F014AD1BEBF19EA62908247C133455815F6632E578 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
08:21:27.0783 0x17fc avast! Antivirus - ok
08:21:27.0818 0x17fc [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
08:21:27.0822 0x17fc AxInstSV - ok
08:21:27.0859 0x17fc [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
08:21:27.0880 0x17fc b06bdrv - ok
08:21:27.0914 0x17fc [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
08:21:27.0924 0x17fc b57nd60a - ok
08:21:28.0063 0x17fc [ FDE8C8DC07E75347E4C6B455A0964217, A5CFF5BDBE9989328269FB422A0DBE18CF9CA6974F530A6DE9BCF66A2B766A68 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys
08:21:28.0131 0x17fc BCM43XX - ok
08:21:28.0186 0x17fc [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
08:21:28.0190 0x17fc BDESVC - ok
08:21:28.0220 0x17fc [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
08:21:28.0221 0x17fc Beep - ok
08:21:28.0272 0x17fc [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
08:21:28.0307 0x17fc BFE - ok
08:21:28.0355 0x17fc [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
08:21:28.0392 0x17fc BITS - ok
08:21:28.0425 0x17fc [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
08:21:28.0427 0x17fc blbdrive - ok
08:21:28.0467 0x17fc [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
08:21:28.0470 0x17fc bowser - ok
08:21:28.0496 0x17fc [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
08:21:28.0498 0x17fc BrFiltLo - ok
08:21:28.0502 0x17fc [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
08:21:28.0504 0x17fc BrFiltUp - ok
08:21:28.0540 0x17fc [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
08:21:28.0545 0x17fc Browser - ok
08:21:28.0575 0x17fc [ E5E9B1625A767CEB6F319C12D33EAB78, F49FF610C0712FAE4B69BD300C78D7DEA7C72DFC076323295779272D1E23D7CE ] BrSerIb C:\Windows\system32\DRIVERS\BrSerIb.sys
08:21:28.0585 0x17fc BrSerIb - ok
08:21:28.0598 0x17fc [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
08:21:28.0608 0x17fc Brserid - ok
08:21:28.0613 0x17fc [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
08:21:28.0615 0x17fc BrSerWdm - ok
08:21:28.0628 0x17fc [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
08:21:28.0629 0x17fc BrUsbMdm - ok
08:21:28.0633 0x17fc [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
08:21:28.0634 0x17fc BrUsbSer - ok
08:21:28.0662 0x17fc [ D9F6B30AD93CBD165EC71FADF51DF25E, 9E38846451650F4F320CB1DEA9C010653A54D7419591719936BF53BEE269F1A8 ] BrUsbSIb C:\Windows\system32\DRIVERS\BrUsbSIb.sys
08:21:28.0664 0x17fc BrUsbSIb - ok
08:21:28.0669 0x17fc [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
08:21:28.0672 0x17fc BTHMODEM - ok
08:21:28.0700 0x17fc [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
08:21:28.0704 0x17fc bthserv - ok
08:21:28.0733 0x17fc [ 32B94975BF6F101C27C43E90FF8ABBEB, B5475D9A705894CBFA583D6E9DAF969527A75800E98D0288182BAB2F10136642 ] busenum C:\Windows\system32\DRIVERS\busenum.sys
08:21:28.0735 0x17fc busenum - ok
08:21:28.0772 0x17fc [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
08:21:28.0775 0x17fc cdfs - ok
08:21:28.0816 0x17fc [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
08:21:28.0822 0x17fc cdrom - ok
08:21:28.0852 0x17fc [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
08:21:28.0856 0x17fc CertPropSvc - ok
08:21:28.0890 0x17fc [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
08:21:28.0892 0x17fc circlass - ok
08:21:28.0928 0x17fc [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys
08:21:28.0940 0x17fc CLFS - ok
08:21:29.0010 0x17fc [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:21:29.0014 0x17fc clr_optimization_v2.0.50727_32 - ok
08:21:29.0058 0x17fc [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
08:21:29.0064 0x17fc clr_optimization_v2.0.50727_64 - ok
08:21:29.0133 0x17fc [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
08:21:29.0160 0x17fc clr_optimization_v4.0.30319_32 - ok
08:21:29.0209 0x17fc [ C6F9AF94DCD58122A4D7E89DB6BED29D, CB0E5AE60EC76323585FB86D89E8DB7ADB5EDF6EA3D0B27E9ECE75B8CAA8BFDE ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
08:21:29.0213 0x17fc clr_optimization_v4.0.30319_64 - ok
08:21:29.0236 0x17fc [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
08:21:29.0238 0x17fc CmBatt - ok
08:21:29.0251 0x17fc [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
08:21:29.0253 0x17fc cmdide - ok
08:21:29.0302 0x17fc [ EC0511BB85BAA42A9734011685A6732C, 10B52F0860CCB3AA0FC34DDA5C5538BFCF7B6D40738B7756297237FD2D9E01C1 ] CNG C:\Windows\system32\Drivers\cng.sys
08:21:29.0323 0x17fc CNG - ok
08:21:29.0337 0x17fc [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
08:21:29.0338 0x17fc Compbatt - ok
08:21:29.0353 0x17fc [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
08:21:29.0355 0x17fc CompositeBus - ok
08:21:29.0360 0x17fc COMSysApp - ok
08:21:29.0373 0x17fc [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
08:21:29.0375 0x17fc crcdisk - ok
08:21:29.0406 0x17fc [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc C:\Windows\system32\cryptsvc.dll
08:21:29.0412 0x17fc CryptSvc - ok
08:21:29.0451 0x17fc [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll
08:21:29.0471 0x17fc DcomLaunch - ok
08:21:29.0501 0x17fc [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
08:21:29.0510 0x17fc defragsvc - ok
08:21:29.0528 0x17fc [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys
08:21:29.0531 0x17fc DfsC - ok
08:21:29.0565 0x16f0 Object required for P2P: [ C3E7E1F3C85A6788F3BA078BA214341E ] AdobeFlashPlayerUpdateSvc
08:21:29.0566 0x17fc [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
08:21:29.0577 0x17fc Dhcp - ok
08:21:29.0642 0x17fc [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack C:\Windows\system32\diagtrack.dll
08:21:29.0687 0x17fc DiagTrack - ok
08:21:29.0796 0x17fc [ ABD573313386C93625643BEEB89E5400, DA9A9F6F42FD7E3097A54069251A01B313EA21C5BC96E2284B3EF63B974D2E91 ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
08:21:29.0806 0x17fc DigitalWave.Update.Service - ok
08:21:29.0825 0x17fc [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
08:21:29.0827 0x17fc discache - ok
08:21:29.0854 0x17fc [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys
08:21:29.0857 0x17fc Disk - ok
08:21:29.0892 0x17fc [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
08:21:29.0900 0x17fc Dnscache - ok
08:21:29.0926 0x17fc [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
08:21:29.0936 0x17fc dot3svc - ok
08:21:29.0944 0x17fc [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
08:21:29.0951 0x17fc DPS - ok
08:21:29.0993 0x17fc [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
08:21:29.0995 0x17fc drmkaud - ok
08:21:30.0054 0x17fc [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
08:21:30.0079 0x17fc DXGKrnl - ok
08:21:30.0115 0x17fc [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
08:21:30.0120 0x17fc EapHost - ok
08:21:30.0238 0x17fc [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
08:21:30.0358 0x17fc ebdrv - ok
08:21:30.0398 0x17fc [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] EFS C:\Windows\System32\lsass.exe
08:21:30.0401 0x17fc EFS - ok
08:21:30.0477 0x17fc [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
08:21:30.0514 0x17fc ehRecvr - ok
08:21:30.0521 0x17fc [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
08:21:30.0526 0x17fc ehSched - ok
08:21:30.0572 0x17fc [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
08:21:30.0595 0x17fc elxstor - ok
08:21:30.0626 0x17fc [ E09FDE45716802D4722387FC54CD772F, 135158E3B9EC7C99CE696866B74D5FA306C20B86494B614C94EBF164A154FF79 ] enecir C:\Windows\system32\DRIVERS\enecir.sys
08:21:30.0628 0x17fc enecir - ok
08:21:30.0639 0x17fc [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
08:21:30.0640 0x17fc ErrDev - ok
08:21:30.0690 0x17fc [ 3B32CAA07D672F8A2E0DF5CB3A873F45, 09687E30FA5779C3593769D66CAEBED95C932746EDD6E83DABE3DCFD126AB5EC ] EsgScanner C:\Windows\system32\DRIVERS\EsgScanner.sys
08:21:30.0692 0x17fc EsgScanner - ok
08:21:30.0733 0x17fc [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
08:21:30.0751 0x17fc EventSystem - ok
08:21:30.0779 0x17fc [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
08:21:30.0786 0x17fc exfat - ok
08:21:30.0807 0x17fc Fabs - ok
08:21:30.0829 0x17fc [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
08:21:30.0836 0x17fc fastfat - ok
08:21:30.0895 0x17fc [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
08:21:30.0927 0x17fc Fax - ok
08:21:30.0945 0x17fc [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
08:21:30.0947 0x17fc fdc - ok
08:21:30.0969 0x17fc [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
08:21:30.0971 0x17fc fdPHost - ok
08:21:30.0988 0x17fc [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
08:21:30.0990 0x17fc FDResPub - ok
08:21:31.0018 0x17fc [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
08:21:31.0021 0x17fc FileInfo - ok
08:21:31.0030 0x17fc [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
08:21:31.0031 0x17fc Filetrace - ok
08:21:31.0146 0x17fc [ 5BD96D8C5411ACE71A7EAACAF0EF2903, 2AF58E6060C7DEC44B4CA30E14E164473CD4089AE475DAFFC61DFE56990C1147 ] FirebirdServerMAGIXInstance C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
08:21:31.0241 0x17fc FirebirdServerMAGIXInstance - ok
08:21:31.0263 0x17fc [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
08:21:31.0265 0x17fc flpydisk - ok
08:21:31.0276 0x17fc [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
08:21:31.0283 0x17fc FltMgr - ok
08:21:31.0348 0x17fc [ D5A775990A7C202A037378FDBCDB6141, 27AD242914FAFB7A27B3045C0F0F6AFE6873FE331A51D8BB29A63B5D84C72EFB ] FontCache C:\Windows\system32\FntCache.dll
08:21:31.0392 0x17fc FontCache - ok
08:21:31.0424 0x17fc [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
08:21:31.0428 0x17fc FontCache3.0.0.0 - ok
08:21:31.0470 0x17fc [ 54A9C5A6AA0BB0041A4AF7172FFC3D9F, 2CAA44443651188B6614B657536F8A21B6329585A1D9D1ABBEC2CA6050C8928E ] FPSensor C:\Windows\system32\Drivers\FPSensor.sys
08:21:31.0471 0x17fc FPSensor - ok
08:21:31.0486 0x17fc [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
08:21:31.0489 0x17fc FsDepends - ok
08:21:31.0526 0x17fc [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
08:21:31.0527 0x17fc Fs_Rec - ok
08:21:31.0575 0x17fc [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
08:21:31.0583 0x17fc fvevol - ok
08:21:31.0606 0x17fc [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
08:21:31.0609 0x17fc gagp30kx - ok
08:21:31.0660 0x17fc [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc C:\Windows\System32\gpsvc.dll
08:21:31.0693 0x17fc gpsvc - ok
08:21:31.0708 0x17fc [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
08:21:31.0711 0x17fc hcw85cir - ok
08:21:31.0763 0x17fc [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
08:21:31.0773 0x17fc HdAudAddService - ok
08:21:31.0798 0x17fc [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
08:21:31.0802 0x17fc HDAudBus - ok
08:21:31.0832 0x17fc [ B6AC71AAA2B10848F57FC49D55A651AF, 4FAD833654E86F9FAF972AC8AF87FD4A9A765B26B96F096BBD63506B5D521A91 ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
08:21:31.0835 0x17fc HECIx64 - ok
08:21:31.0854 0x17fc [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
08:21:31.0857 0x17fc HidBatt - ok
08:21:31.0863 0x17fc [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
08:21:31.0867 0x17fc HidBth - ok
08:21:31.0897 0x17fc [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
08:21:31.0899 0x17fc HidIr - ok
08:21:31.0916 0x17fc [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
08:21:31.0920 0x17fc hidserv - ok
08:21:31.0961 0x17fc [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
08:21:31.0963 0x17fc HidUsb - ok
08:21:31.0977 0x17fc [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
08:21:31.0981 0x17fc hkmsvc - ok
08:21:32.0011 0x17fc [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
08:21:32.0021 0x17fc HomeGroupListener - ok
08:21:32.0044 0x17fc [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
08:21:32.0052 0x17fc HomeGroupProvider - ok
08:21:32.0087 0x16f0 Object send P2P result: true
08:21:32.0092 0x17fc [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
08:21:32.0095 0x17fc HpSAMD - ok
08:21:32.0151 0x17fc [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
08:21:32.0183 0x17fc HTTP - ok
08:21:32.0208 0x17fc [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
08:21:32.0209 0x17fc hwpolicy - ok
08:21:32.0224 0x17fc [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
08:21:32.0228 0x17fc i8042prt - ok
08:21:32.0267 0x17fc [ 42E00996DFC13C46366689C0EA8ABC5E, 1C73B7FADB3209D7C1CAA75531F789B47907129E418F91F23CBE9FC68B3056E4 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
08:21:32.0278 0x17fc iaStor - ok
08:21:32.0343 0x17fc [ 48362E5DB5CB2C000C514EE1F3890ACD, 561FB7BE085A624770832B0138DA1B9859981BCC66540A8F98D9F7D5B8EE6707 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
08:21:32.0344 0x17fc IAStorDataMgrSvc - ok
08:21:32.0379 0x17fc [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
08:21:32.0391 0x17fc iaStorV - ok
08:21:32.0456 0x17fc [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
08:21:32.0502 0x17fc idsvc - ok
08:21:32.0528 0x17fc IEEtwCollectorService - ok
08:21:32.0674 0x17fc [ 8B512A19C55F17441621734F04EF2EF3, 5C42CEF1E8143C2D82D3EDC66D4C367952E6553E566665732360FB20EAA220A9 ] IGBASVC C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
08:21:32.0746 0x17fc IGBASVC - ok
08:21:32.0786 0x17fc [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
08:21:32.0789 0x17fc iirsp - ok
08:21:32.0839 0x17fc [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
08:21:32.0875 0x17fc IKEEXT - ok
08:21:32.0982 0x17fc [ C274B05547CD804A6809367D637ED961, 374408BA89EB24160EA73DB5B86D8E1F31670E3D649561C57C7EC2349D0489F3 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
08:21:33.0044 0x17fc IntcAzAudAddService - ok
08:21:33.0070 0x17fc [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
08:21:33.0072 0x17fc intelide - ok
08:21:33.0096 0x17fc [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
08:21:33.0098 0x17fc intelppm - ok
08:21:33.0141 0x17fc [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
08:21:33.0145 0x17fc IPBusEnum - ok
08:21:33.0165 0x17fc [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
08:21:33.0168 0x17fc IpFilterDriver - ok
08:21:33.0236 0x17fc [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
08:21:33.0259 0x17fc iphlpsvc - ok
08:21:33.0275 0x17fc [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
08:21:33.0279 0x17fc IPMIDRV - ok
08:21:33.0285 0x17fc [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
08:21:33.0289 0x17fc IPNAT - ok
08:21:33.0315 0x17fc [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
08:21:33.0317 0x17fc IRENUM - ok
08:21:33.0345 0x17fc [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
08:21:33.0347 0x17fc isapnp - ok
08:21:33.0364 0x17fc [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
08:21:33.0373 0x17fc iScsiPrt - ok
08:21:33.0413 0x17fc [ 3926C8C55A2CD2C94888BE39B4BEB629, 75777C6EBC1D415248B84C19895F2BDF5AAFC1511CEF6A0ABE14540D7E1151B5 ] JMCR C:\Windows\system32\DRIVERS\jmcr.sys
08:21:33.0418 0x17fc JMCR - ok
08:21:33.0418 0x1044 Object required for P2P: [ ABD573313386C93625643BEEB89E5400 ] DigitalWave.Update.Service
08:21:33.0456 0x17fc [ 429AE448057A868C89813FCEEF702BAB, A271F045FA8CD76556767F02DDC89A21CD720748C76EDADC5FC79F4D4D19DD84 ] johci C:\Windows\system32\DRIVERS\johci.sys
08:21:33.0457 0x17fc johci - ok
08:21:33.0502 0x17fc [ 9D7EA8C7215D8D4AE7BE110EEE61085D, C8AEC99985AEAD52FA4FA14DA98EE465594EA1392E2010D0B474CD467D766EE8 ] k57nd60a C:\Windows\system32\DRIVERS\k57nd60a.sys
08:21:33.0508 0x17fc k57nd60a - ok
08:21:33.0540 0x17fc [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
08:21:33.0541 0x17fc kbdclass - ok
08:21:33.0551 0x17fc [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
08:21:33.0553 0x17fc kbdhid - ok
08:21:33.0564 0x17fc [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] KeyIso C:\Windows\system32\lsass.exe
08:21:33.0567 0x17fc KeyIso - ok
08:21:33.0597 0x17fc [ BCC83F22805F560C8A487F2F296A78FE, B6729B9D85CC3B9377E3143FEF920EFAA82D152845A43074417E9266C9F5C1A8 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
08:21:33.0601 0x17fc KSecDD - ok
08:21:33.0618 0x17fc [ 33D52A96BEEE8AFCE9E07EEC9FE0C9DB, 5367B46A43296792A0E6294906D40511079D5CAA23F08D5A7EDE02C06AD34484 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
08:21:33.0624 0x17fc KSecPkg - ok
08:21:33.0628 0x17fc [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
08:21:33.0629 0x17fc ksthunk - ok
08:21:33.0655 0x17fc [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
08:21:33.0669 0x17fc KtmRm - ok
08:21:33.0710 0x17fc [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
08:21:33.0720 0x17fc LanmanServer - ok
08:21:33.0751 0x17fc [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
08:21:33.0758 0x17fc LanmanWorkstation - ok
08:21:33.0787 0x17fc [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
08:21:33.0789 0x17fc lltdio - ok
08:21:33.0817 0x17fc [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
08:21:33.0827 0x17fc lltdsvc - ok
08:21:33.0846 0x17fc [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
08:21:33.0849 0x17fc lmhosts - ok
08:21:33.0896 0x17fc [ 23DE5B62B0445A6F874BE633C95B483E, 39A8E5BD057F5EE049FA48848C5881DCD2CFB16CD9E2A03CC9DDF35F116FEE0B ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
08:21:33.0902 0x17fc LMS - ok
08:21:33.0927 0x17fc [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
08:21:33.0931 0x17fc LSI_FC - ok
08:21:33.0937 0x17fc [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
08:21:33.0941 0x17fc LSI_SAS - ok
08:21:33.0953 0x17fc [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
08:21:33.0956 0x17fc LSI_SAS2 - ok
08:21:33.0962 0x17fc [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
08:21:33.0966 0x17fc LSI_SCSI - ok
08:21:34.0027 0x17fc [ CE8BE368AC0F100A62B28C97FEDE7B25, 00BE4B75B0EE6EF6F9F84E7088F004588FCD5CB8E2919BAC81F0FDA69DE4756C ] Ltn_stk7770P C:\Windows\system32\DRIVERS\Ltn_stk7770P.sys
08:21:34.0043 0x17fc Ltn_stk7770P - ok
08:21:34.0069 0x17fc [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
08:21:34.0072 0x17fc luafv - ok
08:21:34.0172 0x17fc [ 3763AFE14AAE525812EB1600B1BB2D51, 277D72523C7B7970F24674BB688D1FE916F28378EC39A31C1132EEA6F4C3BD70 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe
08:21:34.0180 0x17fc McComponentHostService - ok
08:21:34.0211 0x17fc [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
08:21:34.0216 0x17fc Mcx2Svc - ok
08:21:34.0231 0x17fc [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
08:21:34.0234 0x17fc megasas - ok
08:21:34.0266 0x17fc [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
08:21:34.0274 0x17fc MegaSR - ok
08:21:34.0311 0x17fc [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
08:21:34.0315 0x17fc MMCSS - ok
08:21:34.0323 0x17fc [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
08:21:34.0325 0x17fc Modem - ok
08:21:34.0348 0x17fc [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
08:21:34.0349 0x17fc monitor - ok
08:21:34.0356 0x17fc [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
08:21:34.0358 0x17fc mouclass - ok
08:21:34.0363 0x17fc [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
08:21:34.0365 0x17fc mouhid - ok
08:21:34.0401 0x17fc [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
08:21:34.0404 0x17fc mountmgr - ok
08:21:34.0453 0x17fc [ 98DA127D0AB8B6CB5773546AF60D9217, BB07F34552342CA40E843F80AA32C928C29EF81789605E53C795EFD564F2DA7F ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
08:21:34.0458 0x17fc MozillaMaintenance - ok
08:21:34.0471 0x17fc [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
08:21:34.0476 0x17fc mpio - ok
08:21:34.0481 0x17fc [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
08:21:34.0484 0x17fc mpsdrv - ok
08:21:34.0524 0x17fc [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
08:21:34.0557 0x17fc MpsSvc - ok
08:21:34.0591 0x17fc [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
08:21:34.0597 0x17fc MRxDAV - ok
08:21:34.0633 0x17fc [ 73ADDCC406B86E7DA4416691E8E74BDA, 4EC970B9095E6DAA79BF7EFB92DF3F2C0AB0C46739AA36C171A262E05B63CBB5 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
08:21:34.0639 0x17fc mrxsmb - ok
08:21:34.0673 0x17fc [ 7C81098FBAF2EAF5B54B939F832B0F61, 999435DF4638ECB136D5BF1B84305A84B215BAB542E4D5301E57D28D507E11B3 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
08:21:34.0681 0x17fc mrxsmb10 - ok
08:21:34.0717 0x17fc [ ACB763673BCCE6C7B3B8F858C9FE4F1F, CCD49558F8A01A225AEAE60BF299BCA6E9399E39F4F553FABC36CADB164BBBC0 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
08:21:34.0721 0x17fc mrxsmb20 - ok
08:21:34.0732 0x17fc [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
08:21:34.0734 0x17fc msahci - ok
08:21:34.0761 0x17fc [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
08:21:34.0765 0x17fc msdsm - ok
08:21:34.0781 0x17fc [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
08:21:34.0788 0x17fc MSDTC - ok
08:21:34.0806 0x17fc [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
08:21:34.0807 0x17fc Msfs - ok
08:21:34.0825 0x17fc [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
08:21:34.0826 0x17fc mshidkmdf - ok
08:21:34.0830 0x17fc [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
08:21:34.0831 0x17fc msisadrv - ok
08:21:34.0866 0x17fc [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
08:21:34.0872 0x17fc MSiSCSI - ok
08:21:34.0876 0x17fc msiserver - ok
08:21:34.0889 0x17fc [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
08:21:34.0890 0x17fc MSKSSRV - ok
08:21:34.0905 0x17fc [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
08:21:34.0906 0x17fc MSPCLOCK - ok
08:21:34.0910 0x17fc [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
08:21:34.0911 0x17fc MSPQM - ok
08:21:34.0938 0x17fc [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
08:21:34.0950 0x17fc MsRPC - ok
08:21:34.0956 0x17fc [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
08:21:34.0957 0x17fc mssmbios - ok
08:21:34.0961 0x17fc [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
08:21:34.0963 0x17fc MSTEE - ok
08:21:34.0966 0x17fc [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
08:21:34.0968 0x17fc MTConfig - ok
08:21:34.0973 0x17fc [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
08:21:34.0976 0x17fc Mup - ok
08:21:35.0008 0x17fc [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
08:21:35.0039 0x17fc napagent - ok
08:21:35.0069 0x17fc [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
08:21:35.0078 0x17fc NativeWifiP - ok
08:21:35.0128 0x17fc [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys
08:21:35.0160 0x17fc NDIS - ok
08:21:35.0180 0x17fc [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
08:21:35.0182 0x17fc NdisCap - ok
08:21:35.0209 0x17fc [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
08:21:35.0211 0x17fc NdisTapi - ok
08:21:35.0215 0x17fc [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
08:21:35.0218 0x17fc Ndisuio - ok
08:21:35.0225 0x17fc [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
08:21:35.0237 0x17fc NdisWan - ok
08:21:35.0242 0x17fc [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
08:21:35.0244 0x17fc NDProxy - ok
08:21:35.0249 0x17fc [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
08:21:35.0252 0x17fc NetBIOS - ok
08:21:35.0261 0x17fc [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
08:21:35.0269 0x17fc NetBT - ok
08:21:35.0291 0x17fc [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] Netlogon C:\Windows\system32\lsass.exe
08:21:35.0293 0x17fc Netlogon - ok
08:21:35.0335 0x17fc [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
08:21:35.0346 0x17fc Netman - ok
08:21:35.0362 0x17fc [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
08:21:35.0376 0x17fc netprofm - ok
08:21:35.0409 0x17fc [ 9D0157074866FCF3EA2A07185D93FC72, C4107EE60ADA7E326DF7B27602166E9D57CB9982717605730BF7C7D2401E30A9 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:21:35.0413 0x17fc NetTcpPortSharing - ok
08:21:35.0454 0x17fc [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
08:21:35.0457 0x17fc nfrd960 - ok
08:21:35.0497 0x17fc [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
08:21:35.0507 0x17fc NlaSvc - ok
08:21:35.0515 0x17fc [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
08:21:35.0517 0x17fc Npfs - ok
08:21:35.0531 0x17fc [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
08:21:35.0534 0x17fc nsi - ok
08:21:35.0538 0x17fc [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
08:21:35.0540 0x17fc nsiproxy - ok
08:21:35.0628 0x17fc [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
08:21:35.0692 0x17fc Ntfs - ok
08:21:35.0701 0x17fc [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
08:21:35.0703 0x17fc Null - ok
08:21:35.0742 0x17fc [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
08:21:35.0747 0x17fc nvraid - ok
08:21:35.0759 0x17fc [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
08:21:35.0765 0x17fc nvstor - ok
08:21:35.0788 0x17fc [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
08:21:35.0793 0x17fc nv_agp - ok
08:21:35.0798 0x17fc [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
08:21:35.0801 0x17fc ohci1394 - ok
08:21:35.0856 0x17fc [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
08:21:35.0861 0x17fc ose - ok
08:21:35.0876 0x1044 Object send P2P result: true
08:21:36.0091 0x17fc [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
08:21:36.0247 0x17fc osppsvc - ok
08:21:36.0282 0x17fc [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
08:21:36.0293 0x17fc p2pimsvc - ok
08:21:36.0314 0x17fc [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
08:21:36.0334 0x17fc p2psvc - ok
08:21:36.0361 0x17fc [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\drivers\parport.sys
08:21:36.0365 0x17fc Parport - ok
08:21:36.0403 0x17fc [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
08:21:36.0405 0x17fc partmgr - ok
08:21:36.0429 0x17fc [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll
08:21:36.0437 0x17fc PcaSvc - ok
08:21:36.0453 0x17fc [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
08:21:36.0458 0x17fc pci - ok
08:21:36.0493 0x17fc [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
08:21:36.0495 0x17fc pciide - ok
08:21:36.0516 0x17fc [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
08:21:36.0523 0x17fc pcmcia - ok
08:21:36.0528 0x17fc [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
08:21:36.0530 0x17fc pcw - ok
08:21:36.0573 0x17fc [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys
08:21:36.0598 0x17fc PEAUTH - ok
08:21:36.0687 0x17fc [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
08:21:36.0690 0x17fc PerfHost - ok
08:21:36.0761 0x17fc [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
08:21:36.0807 0x17fc pla - ok
08:21:36.0856 0x17fc [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
08:21:36.0878 0x17fc PlugPlay - ok
08:21:36.0892 0x17fc [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
08:21:36.0895 0x17fc PNRPAutoReg - ok
08:21:36.0913 0x17fc [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
08:21:36.0923 0x17fc PNRPsvc - ok
08:21:36.0954 0x17fc [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
08:21:36.0977 0x17fc PolicyAgent - ok
08:21:37.0007 0x17fc [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
08:21:37.0015 0x17fc Power - ok
08:21:37.0035 0x17fc [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
08:21:37.0039 0x17fc PptpMiniport - ok
08:21:37.0051 0x17fc [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
08:21:37.0054 0x17fc Processor - ok
08:21:37.0090 0x17fc [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
08:21:37.0099 0x17fc ProfSvc - ok
08:21:37.0106 0x17fc [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] ProtectedStorage C:\Windows\system32\lsass.exe
08:21:37.0109 0x17fc ProtectedStorage - ok
08:21:37.0126 0x17fc [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
08:21:37.0130 0x17fc Psched - ok
08:21:37.0203 0x17fc [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
08:21:37.0260 0x17fc ql2300 - ok
08:21:37.0275 0x17fc [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
08:21:37.0280 0x17fc ql40xx - ok
08:21:37.0310 0x17fc [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
08:21:37.0319 0x17fc QWAVE - ok
08:21:37.0328 0x17fc [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
08:21:37.0331 0x17fc QWAVEdrv - ok
08:21:37.0356 0x17fc [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
08:21:37.0358 0x17fc RasAcd - ok
08:21:37.0387 0x17fc [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
08:21:37.0390 0x17fc RasAgileVpn - ok
08:21:37.0402 0x17fc [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
08:21:37.0408 0x17fc RasAuto - ok
08:21:37.0421 0x17fc [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
08:21:37.0425 0x17fc Rasl2tp - ok
08:21:37.0454 0x17fc [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
08:21:37.0466 0x17fc RasMan - ok
08:21:37.0472 0x17fc [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
08:21:37.0475 0x17fc RasPppoe - ok
08:21:37.0494 0x17fc [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
08:21:37.0497 0x17fc RasSstp - ok
08:21:37.0508 0x17fc [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
08:21:37.0517 0x17fc rdbss - ok
08:21:37.0531 0x17fc [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
08:21:37.0533 0x17fc rdpbus - ok
08:21:37.0553 0x17fc [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
08:21:37.0554 0x17fc RDPCDD - ok
08:21:37.0559 0x17fc [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
08:21:37.0561 0x17fc RDPENCDD - ok
08:21:37.0566 0x17fc [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
08:21:37.0567 0x17fc RDPREFMP - ok
08:21:37.0603 0x17fc [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
08:21:37.0611 0x17fc RDPWD - ok
08:21:37.0640 0x17fc [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
08:21:37.0646 0x17fc rdyboost - ok
08:21:37.0669 0x17fc [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
08:21:37.0675 0x17fc RemoteAccess - ok
08:21:37.0709 0x17fc [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
08:21:37.0716 0x17fc RemoteRegistry - ok
08:21:37.0721 0x17fc [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
08:21:37.0726 0x17fc RpcEptMapper - ok
08:21:37.0740 0x17fc [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
08:21:37.0743 0x17fc RpcLocator - ok
08:21:37.0760 0x17fc [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll
08:21:37.0774 0x17fc RpcSs - ok
08:21:37.0805 0x17fc [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
08:21:37.0808 0x17fc rspndr - ok
08:21:37.0814 0x17fc [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] SamSs C:\Windows\system32\lsass.exe
08:21:37.0817 0x17fc SamSs - ok
08:21:37.0823 0x17fc [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
08:21:37.0827 0x17fc sbp2port - ok
08:21:37.0858 0x17fc [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
08:21:37.0868 0x17fc SCardSvr - ok
08:21:37.0872 0x17fc [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
08:21:37.0874 0x17fc scfilter - ok
08:21:37.0936 0x17fc [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll
08:21:37.0981 0x17fc Schedule - ok
08:21:37.0995 0x17fc [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
08:21:37.0998 0x17fc SCPolicySvc - ok
08:21:38.0020 0x17fc [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
08:21:38.0029 0x17fc SDRSVC - ok
08:21:38.0055 0x17fc [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
08:21:38.0057 0x17fc secdrv - ok
08:21:38.0073 0x17fc [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon C:\Windows\system32\seclogon.dll
08:21:38.0078 0x17fc seclogon - ok
08:21:38.0104 0x17fc [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
08:21:38.0108 0x17fc SENS - ok
08:21:38.0120 0x17fc [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
08:21:38.0124 0x17fc SensrSvc - ok
08:21:38.0140 0x17fc [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\drivers\serenum.sys
08:21:38.0142 0x17fc Serenum - ok
08:21:38.0166 0x17fc [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\drivers\serial.sys
08:21:38.0169 0x17fc Serial - ok
08:21:38.0181 0x17fc [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
08:21:38.0184 0x17fc sermouse - ok
08:21:38.0203 0x17fc [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
08:21:38.0209 0x17fc SessionEnv - ok
08:21:38.0225 0x17fc [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
08:21:38.0226 0x17fc sffdisk - ok
08:21:38.0232 0x17fc [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
08:21:38.0234 0x17fc sffp_mmc - ok
08:21:38.0238 0x17fc [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
08:21:38.0240 0x17fc sffp_sd - ok
08:21:38.0244 0x17fc [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
08:21:38.0246 0x17fc sfloppy - ok
08:21:38.0278 0x17fc [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
08:21:38.0289 0x17fc SharedAccess - ok
08:21:38.0342 0x17fc [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
08:21:38.0354 0x17fc ShellHWDetection - ok
08:21:38.0382 0x17fc [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
08:21:38.0385 0x17fc SiSRaid2 - ok
08:21:38.0402 0x17fc [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
08:21:38.0405 0x17fc SiSRaid4 - ok
08:21:38.0421 0x17fc [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
08:21:38.0425 0x17fc Smb - ok
08:21:38.0443 0x17fc [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
08:21:38.0447 0x17fc SNMPTRAP - ok
08:21:38.0451 0x17fc [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
08:21:38.0452 0x17fc spldr - ok
08:21:38.0496 0x17fc [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
08:21:38.0521 0x17fc Spooler - ok
08:21:38.0654 0x17fc [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
08:21:38.0774 0x17fc sppsvc - ok
08:21:38.0793 0x17fc [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
08:21:38.0799 0x17fc sppuinotify - ok
08:21:38.0833 0x17fc [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv C:\Windows\system32\DRIVERS\srv.sys
08:21:38.0854 0x17fc srv - ok
08:21:38.0874 0x17fc [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
08:21:38.0885 0x17fc srv2 - ok
08:21:38.0912 0x17fc [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
08:21:38.0918 0x17fc srvnet - ok
08:21:38.0958 0x17fc [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
08:21:38.0966 0x17fc SSDPSRV - ok
08:21:38.0972 0x17fc [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
08:21:38.0977 0x17fc SstpSvc - ok
08:21:39.0002 0x17fc [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
08:21:39.0004 0x17fc stexstor - ok
08:21:39.0061 0x17fc [ DECACB6921DED1A38642642685D77DAC, 1633711CE973F818EBCCCA28538772431167C33ECDD44D1E846A9436598B52DC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
08:21:39.0062 0x17fc StillCam - ok
08:21:39.0114 0x17fc [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
08:21:39.0137 0x17fc stisvc - ok
08:21:39.0161 0x17fc [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
08:21:39.0162 0x17fc swenum - ok
08:21:39.0196 0x17fc [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
08:21:39.0220 0x17fc swprv - ok
08:21:39.0258 0x17fc [ 9504FAC3BB8A14861BB2D6C741AAF9C8, 785353BA0CEF45E141221419555591956064FE0D2F5E250BA67F107F1FE5354F ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
08:21:39.0265 0x17fc SynTP - ok
08:21:39.0343 0x17fc [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
08:21:39.0399 0x17fc SysMain - ok
08:21:39.0420 0x17fc [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
08:21:39.0427 0x17fc TabletInputService - ok
08:21:39.0451 0x17fc [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
08:21:39.0462 0x17fc TapiSrv - ok
08:21:39.0478 0x17fc [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll
08:21:39.0484 0x17fc TBS - ok
08:21:39.0581 0x17fc [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
08:21:39.0658 0x17fc Tcpip - ok
08:21:39.0741 0x17fc [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
08:21:39.0782 0x17fc TCPIP6 - ok
08:21:39.0812 0x17fc [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
08:21:39.0815 0x17fc tcpipreg - ok
08:21:39.0834 0x17fc [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
08:21:39.0835 0x17fc TDPIPE - ok
08:21:39.0861 0x17fc [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
08:21:39.0863 0x17fc TDTCP - ok
08:21:39.0903 0x17fc [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
08:21:39.0907 0x17fc tdx - ok
08:21:39.0916 0x17fc [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
08:21:39.0918 0x17fc TermDD - ok
08:21:39.0969 0x17fc [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
08:21:40.0003 0x17fc TermService - ok
08:21:40.0021 0x17fc [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
08:21:40.0026 0x17fc Themes - ok
08:21:40.0034 0x17fc [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
08:21:40.0037 0x17fc THREADORDER - ok
08:21:40.0048 0x17fc [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
08:21:40.0054 0x17fc TrkWks - ok
08:21:40.0094 0x17fc [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
08:21:40.0099 0x17fc TrustedInstaller - ok
08:21:40.0125 0x17fc [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
08:21:40.0127 0x17fc tssecsrv - ok
08:21:40.0159 0x17fc [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
08:21:40.0162 0x17fc TsUsbFlt - ok
08:21:40.0167 0x17fc [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
08:21:40.0169 0x17fc TsUsbGD - ok
08:21:40.0195 0x17fc [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
08:21:40.0199 0x17fc tunnel - ok
08:21:40.0204 0x17fc [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
08:21:40.0207 0x17fc uagp35 - ok
08:21:40.0245 0x17fc [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
08:21:40.0256 0x17fc udfs - ok
08:21:40.0285 0x17fc [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
08:21:40.0290 0x17fc UI0Detect - ok
08:21:40.0309 0x17fc [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
08:21:40.0312 0x17fc uliagpkx - ok
08:21:40.0341 0x17fc [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
08:21:40.0344 0x17fc umbus - ok
08:21:40.0359 0x17fc [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
08:21:40.0361 0x17fc UmPass - ok
08:21:40.0466 0x17fc [ CC3775100ABA633984F73DFAE1F55CAE, 845F129289BB73FD78A6C3B497F17BA973FD691BC9242200F81993417C803FE9 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
08:21:40.0542 0x17fc UNS - ok
08:21:40.0574 0x17fc [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
08:21:40.0586 0x17fc upnphost - ok
08:21:40.0623 0x17fc [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
08:21:40.0628 0x17fc usbccgp - ok
08:21:40.0650 0x17fc [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
08:21:40.0654 0x17fc usbcir - ok
08:21:40.0724 0x17fc [ 635686E528F2C9CB916EC1BB04EE6AD1, 080A0F209773232860F510F17005EF92650BA831F69BB0006AEF11A2BB0A4906 ] UsbClientService C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
08:21:40.0729 0x17fc UsbClientService - ok
08:21:40.0747 0x17fc [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
08:21:40.0750 0x17fc usbehci - ok
08:21:40.0767 0x17fc [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
08:21:40.0776 0x17fc usbhub - ok
08:21:40.0815 0x17fc [ 58E546BBAF87664FC57E0F6081E4F609, 1DD99D57369A0069654432AB5325AFD8F7D422D531E053EA05FF664BA6BDAEF9 ] usbohci C:\Windows\system32\drivers\usbohci.sys
08:21:40.0818 0x17fc usbohci - ok
08:21:40.0827 0x17fc [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
08:21:40.0830 0x17fc usbprint - ok
08:21:40.0854 0x17fc [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
08:21:40.0856 0x17fc usbscan - ok
08:21:40.0886 0x17fc [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
08:21:40.0890 0x17fc USBSTOR - ok
08:21:40.0902 0x17fc [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
08:21:40.0904 0x17fc usbuhci - ok
08:21:40.0944 0x17fc [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
08:21:40.0950 0x17fc usbvideo - ok
08:21:40.0973 0x17fc [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
08:21:40.0977 0x17fc UxSms - ok
08:21:40.0991 0x17fc [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] VaultSvc C:\Windows\system32\lsass.exe
08:21:40.0994 0x17fc VaultSvc - ok
08:21:41.0028 0x17fc [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
08:21:41.0030 0x17fc vdrvroot - ok
08:21:41.0056 0x17fc [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
08:21:41.0077 0x17fc vds - ok
08:21:41.0091 0x17fc [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
08:21:41.0094 0x17fc vga - ok
08:21:41.0098 0x17fc [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
08:21:41.0100 0x17fc VgaSave - ok
08:21:41.0109 0x17fc [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
08:21:41.0116 0x17fc vhdmp - ok
08:21:41.0140 0x17fc [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
08:21:41.0142 0x17fc viaide - ok
08:21:41.0160 0x17fc [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
08:21:41.0163 0x17fc volmgr - ok
08:21:41.0177 0x17fc [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
08:21:41.0189 0x17fc volmgrx - ok
08:21:41.0210 0x17fc [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
08:21:41.0220 0x17fc volsnap - ok
08:21:41.0241 0x17fc [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
08:21:41.0246 0x17fc vsmraid - ok
08:21:41.0322 0x17fc [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
08:21:41.0382 0x17fc VSS - ok
08:21:41.0388 0x17fc [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
08:21:41.0390 0x17fc vwifibus - ok
08:21:41.0403 0x17fc [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
08:21:41.0406 0x17fc vwififlt - ok
08:21:41.0421 0x17fc [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
08:21:41.0433 0x17fc W32Time - ok
08:21:41.0446 0x17fc [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
08:21:41.0449 0x17fc WacomPen - ok
08:21:41.0467 0x17fc [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
08:21:41.0471 0x17fc WANARP - ok
08:21:41.0485 0x17fc [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
08:21:41.0488 0x17fc Wanarpv6 - ok
08:21:41.0556 0x17fc [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
08:21:41.0614 0x17fc wbengine - ok
08:21:41.0641 0x17fc [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
08:21:41.0649 0x17fc WbioSrvc - ok
08:21:41.0662 0x17fc [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
08:21:41.0675 0x17fc wcncsvc - ok
08:21:41.0679 0x17fc [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
08:21:41.0685 0x17fc WcsPlugInService - ok
08:21:41.0713 0x17fc [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
08:21:41.0716 0x17fc Wd - ok
08:21:41.0769 0x17fc [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
08:21:41.0804 0x17fc Wdf01000 - ok
08:21:41.0836 0x17fc [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
08:21:41.0841 0x17fc WdiServiceHost - ok
08:21:41.0847 0x17fc [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
08:21:41.0852 0x17fc WdiSystemHost - ok
08:21:41.0888 0x17fc [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient C:\Windows\System32\webclnt.dll
08:21:41.0898 0x17fc WebClient - ok
08:21:41.0925 0x17fc [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
08:21:41.0935 0x17fc Wecsvc - ok
08:21:41.0941 0x17fc [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
08:21:41.0947 0x17fc wercplsupport - ok
08:21:41.0971 0x17fc [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
08:21:41.0977 0x17fc WerSvc - ok
08:21:42.0004 0x17fc [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
08:21:42.0006 0x17fc WfpLwf - ok
08:21:42.0020 0x17fc [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
08:21:42.0022 0x17fc WIMMount - ok
08:21:42.0037 0x17fc WinDefend - ok
08:21:42.0041 0x17fc WinHttpAutoProxySvc - ok
08:21:42.0095 0x17fc [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
08:21:42.0103 0x17fc Winmgmt - ok
08:21:42.0187 0x17fc [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM C:\Windows\system32\WsmSvc.dll
08:21:42.0264 0x17fc WinRM - ok
08:21:42.0321 0x17fc [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
08:21:42.0355 0x17fc Wlansvc - ok
08:21:42.0370 0x17fc [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
08:21:42.0371 0x17fc WmiAcpi - ok
08:21:42.0397 0x17fc [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
08:21:42.0403 0x17fc wmiApSrv - ok
08:21:42.0433 0x17fc WMPNetworkSvc - ok
08:21:42.0445 0x17fc [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
08:21:42.0449 0x17fc WPCSvc - ok
08:21:42.0460 0x17fc [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
08:21:42.0467 0x17fc WPDBusEnum - ok
08:21:42.0484 0x17fc [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
08:21:42.0486 0x17fc ws2ifsl - ok
08:21:42.0492 0x17fc [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
08:21:42.0498 0x17fc wscsvc - ok
08:21:42.0535 0x17fc [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
08:21:42.0537 0x17fc WSDPrintDevice - ok
08:21:42.0540 0x17fc WSearch - ok
08:21:42.0654 0x17fc [ 361845875ED8ED13086E7F37265C45DA, A0931DC1E35712036E93BBC3600530C0DA12E94E0D898787C818C526DFF240C2 ] wuauserv C:\Windows\system32\wuaueng.dll
08:21:42.0747 0x17fc wuauserv - ok
08:21:42.0767 0x17fc [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
08:21:42.0771 0x17fc WudfPf - ok
08:21:42.0799 0x17fc [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
08:21:42.0805 0x17fc WUDFRd - ok
08:21:42.0829 0x17fc [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
08:21:42.0835 0x17fc wudfsvc - ok
08:21:42.0865 0x17fc [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
08:21:42.0875 0x17fc WwanSvc - ok
08:21:42.0881 0x17fc ================ Scan global ===============================
08:21:42.0911 0x17fc [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
08:21:42.0948 0x17fc [ FF41063E45C6238CAF48CBE6D0D6FC4B, 9B755EA23E7D2554E3AC3ADFFC4AFF7EB4F4A0F5CD3E6F2300BC98B21474CBC6 ] C:\Windows\system32\winsrv.dll
08:21:42.0971 0x17fc [ FF41063E45C6238CAF48CBE6D0D6FC4B, 9B755EA23E7D2554E3AC3ADFFC4AFF7EB4F4A0F5CD3E6F2300BC98B21474CBC6 ] C:\Windows\system32\winsrv.dll
08:21:43.0002 0x17fc [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
08:21:43.0039 0x17fc [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
08:21:43.0049 0x17fc [ Global ] - ok
08:21:43.0050 0x17fc ================ Scan MBR ==================================
08:21:43.0056 0x17fc [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
08:21:43.0352 0x17fc \Device\Harddisk0\DR0 - ok
08:21:43.0352 0x17fc ================ Scan VBR ==================================
08:21:43.0354 0x17fc [ 41413E1AB40BB23555C60CF4DF136ECD ] \Device\Harddisk0\DR0\Partition1
08:21:43.0427 0x17fc \Device\Harddisk0\DR0\Partition1 - ok
08:21:43.0429 0x17fc [ CAF202BC7579636F0B783FB4BE10F8A3 ] \Device\Harddisk0\DR0\Partition2
08:21:43.0488 0x17fc \Device\Harddisk0\DR0\Partition2 - ok
08:21:43.0490 0x17fc [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition3
08:21:43.0490 0x17fc \Device\Harddisk0\DR0\Partition3 - ok
08:21:43.0492 0x17fc ================ Scan generic autorun ======================
08:21:43.0859 0x17fc [ 072A5465C4FA697FD68D8F9EADD96FFC, 05AD6F3874856AFFA6919FDA8202914AEDF624CD273573A14251FEEF6599D560 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
08:21:44.0086 0x17fc RtHDVCpl - ok
08:21:44.0176 0x17fc [ 511E69703A753E670003417151DC6018, 3CD5D0C21EB2DC12FCF28290C32C4187BB3236D2A66601A1E7A342C88F3BC4B4 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
08:21:44.0199 0x17fc RtHDVBg - ok
08:21:44.0201 0x17fc SynTPEnh - ok
08:21:44.0267 0x17fc [ 8919BBA23E01ABDEE16ABEA68555AFBA, FDF519D7B39EC7BC3BF39594F45C08EDCB4D036152F66B860A17AC363E1BFD34 ] C:\Program Files\Java\jre6\bin\jusched.exe
08:21:44.0271 0x17fc SunJavaUpdateSched - ok
08:21:44.0304 0x17fc [ 360344AD99C27327A7478BE29EAE9E55, C3C4BC70A3A9406097753A38431062EFA963EEE5517717B26302C40D05834204 ] C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE
08:21:44.0315 0x17fc MFNetworkScanUtility - ok
08:21:44.0354 0x17fc [ DD7DAE4E8F169D1FF4511FC292FF6FF6, 23A6C639832EB769037EA3BF7365A90DB3D534C7113B48B0C7BC96C023100204 ] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
08:21:44.0362 0x17fc IAStorIcon - ok
08:21:44.0417 0x17fc [ 08544009D6125F01198505EA4D8711A3, D84E61DC2E6F3B34CD895D8052376F767A3DA571BB0DB174ECB2D7A3BB0C0440 ] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
08:21:44.0444 0x17fc StartCCC - ok
08:21:44.0571 0x17fc [ 8B76568B7AEF5EE294726A3FFD27FB97, CBB8483989D2DDACDEC802B5EFC039BE6A778A62B2681A138908701F862496B8 ] C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe
08:21:44.0663 0x17fc VitaKeyPdtWzd - ok
08:21:44.0943 0x17fc [ 8A312D5764B4FC4C55CEDDEED4652CF1, C4E726C9C77614CD32D5B76DA2E9A049EC490C2392D9A94B84712BCBF47BA7C6 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
08:21:45.0100 0x17fc AvastUI.exe - ok
08:21:45.0262 0x17fc [ F1021BD18F1F726DAD6E00398FD1CCB6, A76FC4DFB1E9BFE0B920C78E36C1E77D4AA2224D37A26B26AD843D60949D2214 ] C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
08:21:45.0317 0x17fc KeePass 2 PreLoad - ok
08:21:45.0429 0x17fc [ 555EC7B04FDF156C3BEF6C6814B56BCB, F0261891126091C58AC06D943D68964D5BEC9D90912B67E68E3D5DA541EE57A5 ] C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
08:21:45.0436 0x17fc LexwareInfoService - ok
08:21:45.0461 0x17fc [ 0576B37CB84E42110130E267ED98BBDA, EDC954D788755E64E095B5DA18CC035E9F84A577E6E9E394059CA7BEFB33C4E0 ] C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
08:21:45.0463 0x17fc ProductUpdater - ok
08:21:45.0540 0x17fc [ 790B5680DF67C0AE20C96011042F64E0, 6A862F38C92BBAF3FA0B316C72A166B98ABE97E090944408A022F192C2EB6529 ] C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
08:21:45.0574 0x17fc Aimersoft Helper Compact.exe - ok
08:21:45.0665 0x17fc [ 4EAF6F8F0B3BE33A0E3877EB7FFD48D4, CD89A31004E3E5A3253554CABF70B89D4F2FCBC40161FFA9E633CD85261A2769 ] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
08:21:45.0708 0x17fc Adobe ARM - ok
08:21:45.0778 0x17fc [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
08:21:45.0823 0x17fc Sidebar - ok
08:21:45.0850 0x17fc [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
08:21:45.0856 0x17fc mctadmin - ok
08:21:45.0893 0x17fc [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
08:21:45.0917 0x17fc Sidebar - ok
08:21:45.0923 0x17fc [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
08:21:45.0927 0x17fc mctadmin - ok
08:21:45.0928 0x17fc Waiting for KSN requests completion. In queue: 311
08:21:46.0928 0x17fc Waiting for KSN requests completion. In queue: 311
08:21:47.0921 0x147c Object required for P2P: [ 8A312D5764B4FC4C55CEDDEED4652CF1 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
08:21:47.0928 0x17fc Waiting for KSN requests completion. In queue: 10
08:21:48.0306 0x1508 Object required for P2P: [ 4EAF6F8F0B3BE33A0E3877EB7FFD48D4 ] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
08:21:48.0928 0x17fc Waiting for KSN requests completion. In queue: 7
08:21:49.0928 0x17fc Waiting for KSN requests completion. In queue: 7
08:21:50.0397 0x147c Object send P2P result: true
08:21:50.0397 0x147c Object required for P2P: [ F1021BD18F1F726DAD6E00398FD1CCB6 ] C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
08:21:50.0758 0x1508 Object send P2P result: true
08:21:50.0928 0x17fc Waiting for KSN requests completion. In queue: 1
08:21:51.0928 0x17fc Waiting for KSN requests completion. In queue: 1
08:21:52.0854 0x147c Object send P2P result: true
08:21:52.0972 0x17fc AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 11.1.2245.1540 ), 0x41000 ( enabled : updated )
08:21:53.0008 0x17fc Win FW state via NFP2: enabled ( trusted )
08:21:55.0446 0x17fc ============================================================
08:21:55.0446 0x17fc Scan finished
08:21:55.0446 0x17fc ============================================================
08:21:55.0454 0x0e18 Detected object count: 0
08:21:55.0454 0x0e18 Actual detected object count: 0
schon mal vielen Dank für Deine Hilfe. Den SpyHunter habe ich deinstalliert. Sollte auch funktioniert haben. TDSSKiller habe ich laufen gelassen, wobei dieser nichts gefunden hat. Grüße Thomas |
|
16.01.2016, 11:14
| #4 |
| /// TB-Ausbilder | Weisser Bildschirm beim Starten Servus, Scan mit Combofix
|
|
16.01.2016, 17:10
| #5 |
| | Weisser Bildschirm beim StartenCode:
ATTFilter ComboFix 16-01-07.01 - Acer 16.01.2016 12:47:18.1.8 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8127.5982 [GMT 1:00]
ausgeführt von:: c:\users\Acer\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Acer Bio Protection\PwdFilterV64.dll
c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA7FFFFB744BA0000000010\11.0.0\eula.ini
c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA7FFFFB744BA0000000010\11.0.0\eula.ini2
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-12-16 bis 2016-01-16 ))))))))))))))))))))))))))))))
.
.
2016-01-14 18:57 . 2016-01-14 18:59 -------- d-----w- C:\FRST
2016-01-14 18:10 . 2016-01-14 18:10 22704 ----a-w- c:\windows\system32\drivers\EsgScanner.sys
2016-01-05 16:52 . 2016-01-15 17:07 -------- d-----w- c:\programdata\elsterformular
2016-01-05 16:52 . 2016-01-05 16:54 -------- d-----w- c:\users\Acer\AppData\Roaming\elsterformular
2016-01-05 16:51 . 2016-01-15 17:07 -------- d-----w- c:\program files (x86)\ElsterFormular
2016-01-03 08:55 . 2016-01-03 08:55 -------- d-----w- c:\program files (x86)\Lexware
2015-12-29 20:07 . 2015-12-29 20:07 -------- d-----w- c:\users\Acer\AppData\Local\CDex
2015-12-29 20:07 . 2015-12-29 20:09 -------- d-----w- c:\program files (x86)\CDex
2015-12-28 18:12 . 2015-12-28 18:12 -------- d-----w- c:\users\Acer\AppData\Local\Sonos,_Inc
2015-12-28 18:09 . 2015-12-28 18:09 -------- d-----w- c:\program files (x86)\Sonos
2015-12-28 18:08 . 2015-12-30 12:46 -------- d-----w- c:\programdata\Sonos,_Inc
2015-12-28 18:08 . 2015-12-28 18:08 -------- d-----w- c:\users\Acer\AppData\Local\Downloaded Installations
2015-12-21 08:29 . 2015-12-29 20:07 -------- d-----w- c:\programdata\Package Cache
2015-12-21 07:59 . 2015-12-21 07:59 -------- d-----w- c:\programdata\Buhl
2015-12-20 08:29 . 2015-12-20 08:29 386096 ----a-w- c:\windows\system32\aswBoot.exe
2015-12-20 08:28 . 2015-12-20 08:28 43112 ----a-w- c:\windows\avastSS.scr
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-12-29 11:59 . 2015-11-09 17:02 796864 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2015-12-29 11:59 . 2015-11-09 17:02 142528 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-12-20 08:29 . 2015-11-05 18:55 97648 ----a-w- c:\windows\system32\drivers\aswmonflt.sys
2015-12-20 08:29 . 2015-11-05 18:55 451040 ----a-w- c:\windows\system32\drivers\aswsp.sys
2015-12-20 08:29 . 2015-11-05 18:55 65224 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2015-12-20 08:29 . 2015-11-05 18:55 28656 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2015-12-20 08:29 . 2015-11-05 18:55 273784 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2015-12-20 08:29 . 2015-11-05 18:55 155304 ----a-w- c:\windows\system32\drivers\aswStm.sys
2015-12-20 08:29 . 2015-11-05 18:55 93528 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2015-12-20 08:28 . 2015-11-05 18:55 1055560 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2015-12-16 14:55 . 2015-11-05 19:01 2107504 ----a-w- c:\windows\SysWow64\BpShellEx.dll
2015-11-06 13:58 . 2015-11-06 13:58 194048 ----a-w- c:\windows\SysWow64\elshyph.dll
2015-11-06 13:58 . 2015-11-06 13:58 71680 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2015-11-06 13:58 . 2015-11-06 13:58 645120 ----a-w- c:\windows\SysWow64\jsIntl.dll
2015-11-06 13:58 . 2015-11-06 13:58 235008 ----a-w- c:\windows\system32\elshyph.dll
2015-11-06 13:58 . 2015-11-06 13:58 182272 ----a-w- c:\windows\SysWow64\msls31.dll
2015-11-06 13:58 . 2015-11-06 13:58 62464 ----a-w- c:\windows\SysWow64\tdc.ocx
2015-11-06 13:58 . 2015-11-06 13:58 24576 ----a-w- c:\windows\SysWow64\licmgr10.dll
2015-11-06 13:58 . 2015-11-06 13:58 151552 ----a-w- c:\windows\SysWow64\iexpress.exe
2015-11-06 13:58 . 2015-11-06 13:58 139264 ----a-w- c:\windows\SysWow64\wextract.exe
2015-11-06 13:58 . 2015-11-06 13:58 86016 ----a-w- c:\windows\SysWow64\iesysprep.dll
2015-11-06 13:58 . 2015-11-06 13:58 74240 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2015-11-06 13:58 . 2015-11-06 13:58 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2015-11-06 13:58 . 2015-11-06 13:58 36352 ----a-w- c:\windows\SysWow64\imgutil.dll
2015-11-06 13:58 . 2015-11-06 13:58 13312 ----a-w- c:\windows\SysWow64\mshta.exe
2015-11-06 13:58 . 2015-11-06 13:58 111616 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2015-11-06 13:58 . 2015-11-06 13:58 942592 ----a-w- c:\windows\system32\jsIntl.dll
2015-11-06 13:58 . 2015-11-06 13:58 86016 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2015-11-06 13:58 . 2015-11-06 13:58 247808 ----a-w- c:\windows\system32\msls31.dll
2015-11-06 13:58 . 2015-11-06 13:58 90112 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2015-11-06 13:58 . 2015-11-06 13:58 81408 ----a-w- c:\windows\system32\icardie.dll
2015-11-06 13:58 . 2015-11-06 13:58 77312 ----a-w- c:\windows\system32\tdc.ocx
2015-11-06 13:58 . 2015-11-06 13:58 616104 ----a-w- c:\windows\system32\ieapfltr.dat
2015-11-06 13:58 . 2015-11-06 13:58 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2015-11-06 13:58 . 2015-11-06 13:58 48640 ----a-w- c:\windows\system32\mshtmler.dll
2015-11-06 13:58 . 2015-11-06 13:58 30208 ----a-w- c:\windows\system32\licmgr10.dll
2015-11-06 13:58 . 2015-11-06 13:58 235520 ----a-w- c:\windows\system32\url.dll
2015-11-06 13:58 . 2015-11-06 13:58 167424 ----a-w- c:\windows\system32\iexpress.exe
2015-11-06 13:58 . 2015-11-06 13:58 143872 ----a-w- c:\windows\system32\wextract.exe
2015-11-06 13:58 . 2015-11-06 13:58 13312 ----a-w- c:\windows\system32\msfeedssync.exe
2015-11-06 13:58 . 2015-11-06 13:58 131072 ----a-w- c:\windows\system32\IEAdvpack.dll
2015-11-06 13:58 . 2015-11-06 13:58 105984 ----a-w- c:\windows\system32\iesysprep.dll
2015-11-06 13:58 . 2015-11-06 13:58 101376 ----a-w- c:\windows\system32\inseng.dll
2015-11-06 13:58 . 2015-11-06 13:58 62464 ----a-w- c:\windows\system32\pngfilt.dll
2015-11-06 13:58 . 2015-11-06 13:58 48128 ----a-w- c:\windows\system32\imgutil.dll
2015-11-06 13:58 . 2015-11-06 13:58 13824 ----a-w- c:\windows\system32\mshta.exe
2015-11-06 13:58 . 2015-11-06 13:58 135680 ----a-w- c:\windows\system32\iepeers.dll
2015-11-06 13:47 . 2015-11-06 13:47 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2015-11-06 13:47 . 2015-11-06 13:47 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2015-11-06 13:47 . 2015-11-06 13:47 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2015-11-06 13:47 . 2015-11-06 13:47 363008 ----a-w- c:\windows\system32\dxgi.dll
2015-11-06 13:47 . 2015-11-06 13:47 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 333312 ----a-w- c:\windows\system32\d3d10_1core.dll
2015-11-06 13:47 . 2015-11-06 13:47 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 296960 ----a-w- c:\windows\system32\d3d10core.dll
2015-11-06 13:47 . 2015-11-06 13:47 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2015-11-06 13:47 . 2015-11-06 13:47 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2015-11-06 13:47 . 2015-11-06 13:47 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll
2015-11-06 13:47 . 2015-11-06 13:47 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll
2015-11-06 13:47 . 2015-11-06 13:47 194560 ----a-w- c:\windows\system32\d3d10_1.dll
2015-11-06 13:47 . 2015-11-06 13:47 1682432 ----a-w- c:\windows\system32\XpsPrint.dll
2015-11-06 13:47 . 2015-11-06 13:47 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2015-11-06 13:47 . 2015-11-06 13:47 1238528 ----a-w- c:\windows\system32\d3d10.dll
2015-11-06 13:47 . 2015-11-06 13:47 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2015-11-06 13:47 . 2015-11-06 13:47 1080832 ----a-w- c:\windows\SysWow64\d3d10.dll
2015-11-06 13:47 . 2015-11-06 13:47 10752 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-11-06 13:47 . 2015-11-06 13:47 648192 ----a-w- c:\windows\system32\d3d10level9.dll
2015-11-06 13:47 . 2015-11-06 13:47 293376 ----a-w- c:\windows\SysWow64\dxgi.dll
2015-11-06 13:47 . 2015-11-06 13:47 221184 ----a-w- c:\windows\system32\UIAnimation.dll
2015-11-06 13:47 . 2015-11-06 13:47 187392 ----a-w- c:\windows\SysWow64\UIAnimation.dll
2015-11-06 08:23 . 2015-11-06 08:23 455680 ----a-w- c:\windows\system32\deploytk.dll
2015-11-06 08:23 . 2015-11-06 08:23 181760 ----a-w- c:\windows\system32\javaws.exe
2015-11-06 08:23 . 2015-11-06 08:23 165888 ----a-w- c:\windows\system32\javaw.exe
2015-11-06 08:23 . 2015-11-06 08:23 165888 ----a-w- c:\windows\system32\java.exe
2015-11-05 19:19 . 2007-04-27 09:43 120200 ----a-w- c:\windows\SysWow64\DLLDEV32i.dll
2015-11-04 17:07 . 2015-11-04 17:07 481904 ----a-w- c:\windows\SysWow64\NBMatS1SDK.dll
2015-11-04 17:07 . 2015-11-04 17:07 35888 ----a-w- c:\windows\system32\drivers\FPSensor.sys
2015-11-04 16:35 . 2015-11-04 16:35 6656 ----a-w- c:\windows\system32\bcmwlrc.dll
2015-11-04 16:35 . 2015-11-04 16:35 95544 ----a-w- c:\windows\system32\bcmwlcoi.dll
2015-11-04 16:35 . 2015-11-04 16:35 3896632 ----a-w- c:\windows\system32\bcmihvsrv64.dll
2015-11-04 16:35 . 2015-11-04 16:35 3561272 ----a-w- c:\windows\system32\bcmihvui64.dll
2015-11-04 16:35 . 2015-11-04 16:35 3060800 ----a-w- c:\windows\system32\drivers\BCMWL664.SYS
2015-11-03 22:10 . 2015-11-12 18:23 390344 ----a-w- c:\windows\system32\iedkcs32.dll
2015-11-03 17:55 . 2015-11-12 18:23 3211264 ----a-w- c:\windows\system32\win32k.sys
2015-10-30 23:46 . 2015-11-12 18:23 25818624 ----a-w- c:\windows\system32\mshtml.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-12-23 284696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"VitaKeyPdtWzd"="c:\program files (x86)\Acer Bio Protection\PdtWzd.exe" [2010-03-22 3577712]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-12-20 7021880]
"KeePass 2 PreLoad"="c:\program files (x86)\KeePass Password Safe 2\KeePass.exe" [2015-08-09 2720144]
"LexwareInfoService"="c:\program files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]
"ProductUpdater"="c:\program files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe" [2015-11-23 71680]
"Aimersoft Helper Compact.exe"="c:\program files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe" [2012-05-31 1691136]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2015-12-13 1085656]
.
c:\users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Synology Cloud Station.lnk - c:\program files (x86)\Synology\CloudStation\bin\launcher.exe [2015-10-6 1585584]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.11.266\SSScheduler.exe [2015-12-2 330456]
simplicheck.lnk - c:\program files (x86)\simplitec\simplicheck\simplicheck.exe -timer [2012-9-21 2936168]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 BrSerIb;Brother MFC Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrSerIb.sys [x]
R3 BrUsbSIb;Brother MFC Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrUsbSIb.sys [x]
R3 EsgScanner;EsgScanner;c:\windows\system32\DRIVERS\EsgScanner.sys;c:\windows\SYSNATIVE\DRIVERS\EsgScanner.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.11.266\McCHSvc.exe;c:\program files\McAfee Security Scan\3.11.266\McCHSvc.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 johci;JMicron 1394 Filter Driver;c:\windows\system32\DRIVERS\johci.sys;c:\windows\SYSNATIVE\DRIVERS\johci.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 DigitalWave.Update.Service;Digital Wave Update Service;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [x]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
S2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\system32\Drivers\FPSensor.sys;c:\windows\SYSNATIVE\Drivers\FPSensor.sys [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IGBASVC;EgisTec Service;c:\program files (x86)\Acer Bio Protection\BASVC.exe;c:\program files (x86)\Acer Bio Protection\BASVC.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 UsbClientService;UsbClientService;c:\program files (x86)\Synology\Assistant\UsbClientService.exe;c:\program files (x86)\Synology\Assistant\UsbClientService.exe [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 busenum;Synology Virtual USB Hub;c:\windows\system32\DRIVERS\busenum.sys;c:\windows\SYSNATIVE\DRIVERS\busenum.sys [x]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys;c:\windows\SYSNATIVE\DRIVERS\enecir.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 Ltn_stk7770P;PCTV LITEON TT128x based TV tuner device;c:\windows\system32\DRIVERS\Ltn_stk7770P.sys;c:\windows\SYSNATIVE\DRIVERS\Ltn_stk7770P.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2016-01-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-09 11:59]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-12-20 08:29 873304 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01UnsuppModule]
@="{AEB16659-2125-4ADA-A4AB-45EE21E86469}"
[HKEY_CLASSES_ROOT\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}]
2015-11-17 17:08 2594304 ----a-w- c:\users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02SyncingModule]
@="{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}"
[HKEY_CLASSES_ROOT\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}]
2015-11-17 17:08 2594304 ----a-w- c:\users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03SyncedModule]
@="{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}"
[HKEY_CLASSES_ROOT\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}]
2015-11-17 17:08 2594304 ----a-w- c:\users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04ReadOnlyModule]
@="{A433C3E0-8B24-40EB-93C3-4B10D9959F58}"
[HKEY_CLASSES_ROOT\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}]
2015-11-17 17:08 2594304 ----a-w- c:\users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\05NoPermModule]
@="{C701AD67-3DF0-47C9-89CB-DFA6207BE229}"
[HKEY_CLASSES_ROOT\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}]
2015-11-17 17:08 2594304 ----a-w- c:\users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-04-07 10144288]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-04-07 908320]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2015-11-06 170496]
"MFNetworkScanUtility"="c:\program files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE" [2012-09-27 486552]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\bzkmmtos.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.alb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FotoManager.9.alb"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.eps"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.gif"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.iff"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.pcd"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.png"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.tga"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.tif"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="MAGIXviewer.tiff"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Acer Bio Protection\CompPtcVUI.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-01-16 13:04:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2016-01-16 12:04
.
Vor Suchlauf: 9 Verzeichnis(se), 443.510.628.352 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 444.882.280.448 Bytes frei
.
- - End Of File - - B5BE8525AEF1BE50FB17E85F9C252DDE
ich habe ComboFix ausgeführt. Anbei die Logfile. Es kam kurz vor der Herunterfahren die Fehlermeldung: "Unable to create a backup of the current registry file C:Windows/.... bzw anschließend die zweite Meldung "RegPelaceKe 5: Zugang verweigert". Als ich dann auf "nein" geklickt habe ist der PC heruntergefahren und anschließend wurde die Logfile aufgebaut. Muss ich mir Gedanken bzgl. der Fehlermeldung machen? Seitdem ausführen der ComboFix ist der weiße Bildschirm auch nicht mehr aufgetaucht. Ganz ganz vielen Dank schon mal. Grüße Thomas Hallo, ich muss mich leider korrigieren. Das Problem ist nach wie vor vorhanden  Grüße Thomas |
|
17.01.2016, 11:32
| #6 |
| /// TB-Ausbilder | Weisser Bildschirm beim Starten Servus, du musst dir wegen der Fehlermeldung keine Sorgen machen.  So machen wir weiter: Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
17.01.2016, 20:37
| #7 |
| | Logdatei AdwCleanerCode:
ATTFilter # AdwCleaner v5.029 - Bericht erstellt am 17/01/2016 um 19:42:14
# Aktualisiert am 11/01/2016 von Xplode
# Datenbank : 2016-01-15.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Acer - ACER-PC
# Gestartet von : C:\Users\Acer\Desktop\AdwCleaner_5.029.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files (x86)\simplitec
[-] Ordner Gelöscht : C:\ProgramData\simplitec
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec
[-] Ordner Gelöscht : C:\Users\Acer\AppData\Roaming\simplitec
[-] Ordner Gelöscht : C:\Users\Katharina\AppData\Roaming\simplitec
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk
[-] Datei Gelöscht : C:\Users\Public\Desktop\simplicheck.lnk
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\simplitec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF103EDA-7937-4966-8EFB-5EF5C38301F2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\ADE301FD73976694E8BFE55F3C38102F
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\ADE301FD73976694E8BFE55F3C38102F
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\ADE301FD73976694E8BFE55F3C38102F
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2816 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 17.01.2016 Suchlaufzeit: 20:01 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.17.04 Rootkit-Datenbank: v2016.01.09.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Acer Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 400983 Abgelaufene Zeit: 13 Min., 50 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 2 PUP.Optional.OpenCandy, C:\Users\Acer\Downloads\FreemakeVideoConverter419Full.exe, In Quarantäne, [ab0d71c9d2c7c175aa9db6e6e917fa06], PUP.Optional.OpenCandy, C:\Users\Acer\Downloads\CDex-1.79-win32.exe, In Quarantäne, [5167a49650497fb7278e507a818318e8], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Home Premium x64
Ran by Acer (Administrator) on 17.01.2016 at 20:23:24,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 4
Successfully deleted: C:\Users\Acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9RXZLGRQ (Folder)
Successfully deleted: C:\Users\Acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A2S1NVAB (Folder)
Successfully deleted: C:\Users\Acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B7CF0LHB (Folder)
Successfully deleted: C:\Users\Acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E863D6H2 (Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.01.2016 at 20:26:38,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 durchgeführt von Acer (Administrator) auf ACER-PC (17-01-2016 20:29:34) Gestartet von C:\Users\Acer\Downloads Geladene Profile: Acer (Verfügbare Profile: Acer & Katharina) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\BASVC.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-07] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [908320 2010-04-07] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2107688 2010-04-14] (Synaptics Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Java\jre6\bin\jusched.exe [170496 2015-11-06] (Sun Microsystems, Inc.) HKLM\...\Run: [MFNetworkScanUtility] => C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE [486552 2012-09-27] (CANON INC.) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-08-25] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [VitaKeyPdtWzd] => C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe [3577712 2010-03-22] (Egis Technology Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-20] (AVAST Software) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl) HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG) HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [71680 2015-11-23] () HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [1691136 2012-05-31] (AimerSoft) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-20] (AVAST Software) ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>) ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>) ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>) ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>) ShellIconOverlayIdentifiers: [05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>) Startup: C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2016-01-17] ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-16] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{4B6A5872-CA9C-4D4B-8302-802B8289B8CB}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-05] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2015-11-06] (Sun Microsystems, Inc.) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-05] (AVAST Software) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\bzkmmtos.default FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-17] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-20] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-20] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-05] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-20] (AVAST Software) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-29] (Digital Wave Ltd.) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R2 IGBASVC; C:\Program Files (x86)\Acer Bio Protection\BASVC.exe [3457392 2010-03-22] (Egis Technology Inc.) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2015-05-11] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-20] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-20] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-20] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-20] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-20] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2015-12-20] (AVAST Software) S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-20] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-20] (AVAST Software) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-14] () R0 johci; C:\Windows\System32\DRIVERS\johci.sys [23152 2010-01-15] (JMicron ) R3 Ltn_stk7770P; C:\Windows\System32\DRIVERS\Ltn_stk7770P.sys [694272 2009-08-05] (LITEON) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-17] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-17 20:26 - 2016-01-17 20:26 - 00001053 _____ C:\Users\Acer\Desktop\JRT.txt 2016-01-17 20:22 - 2016-01-17 20:22 - 01600184 _____ (Malwarebytes) C:\Users\Acer\Desktop\JRT.exe 2016-01-17 20:20 - 2016-01-17 20:20 - 00001419 _____ C:\Users\Acer\Desktop\mbam.txt 2016-01-17 20:00 - 2016-01-17 20:18 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-17 20:00 - 2016-01-17 20:00 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-01-17 20:00 - 2016-01-17 20:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-01-17 20:00 - 2016-01-17 20:00 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-17 20:00 - 2016-01-17 20:00 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-01-17 20:00 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-17 20:00 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-17 20:00 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-01-17 19:47 - 2016-01-17 19:48 - 22908888 _____ (Malwarebytes ) C:\Users\Acer\Downloads\mbam-setup-2.2.0.1024.exe 2016-01-17 19:38 - 2016-01-17 19:42 - 00000000 ____D C:\AdwCleaner 2016-01-17 19:36 - 2016-01-17 19:36 - 01754112 _____ C:\Users\Acer\Desktop\AdwCleaner_5.029.exe 2016-01-16 13:04 - 2016-01-16 13:04 - 00024770 _____ C:\ComboFix.txt 2016-01-16 12:43 - 2016-01-16 13:04 - 00000000 ____D C:\Qoobox 2016-01-16 12:43 - 2016-01-16 13:02 - 00000000 ____D C:\Windows\erdnt 2016-01-16 12:43 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2016-01-16 12:43 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2016-01-16 12:43 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2016-01-16 12:43 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2016-01-16 12:43 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2016-01-16 12:43 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2016-01-16 12:43 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2016-01-16 12:43 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2016-01-16 12:41 - 2016-01-16 12:41 - 05646860 ____R (Swearware) C:\Users\Acer\Desktop\ComboFix.exe 2016-01-16 08:20 - 2016-01-16 08:39 - 00199766 _____ C:\TDSSKiller.3.1.0.9_16.01.2016_08.20.47_log.txt 2016-01-16 08:20 - 2016-01-16 08:20 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Acer\Downloads\tdsskiller.exe 2016-01-15 18:02 - 2016-01-15 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular 2016-01-14 19:58 - 2016-01-17 20:29 - 00013440 _____ C:\Users\Acer\Downloads\FRST.txt 2016-01-14 19:58 - 2016-01-14 19:59 - 00029737 _____ C:\Users\Acer\Downloads\Addition.txt 2016-01-14 19:57 - 2016-01-17 20:29 - 00000000 ____D C:\FRST 2016-01-14 19:57 - 2016-01-14 19:57 - 02370560 _____ (Farbar) C:\Users\Acer\Downloads\FRST64.exe 2016-01-14 19:15 - 2016-01-14 19:15 - 00000000 _____ C:\autoexec.bat 2016-01-14 19:10 - 2016-01-14 19:10 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys 2016-01-14 19:09 - 2016-01-14 19:09 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Acer\Downloads\SpyHunter-Installer.exe 2016-01-08 19:14 - 2016-01-10 09:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-05 17:52 - 2016-01-15 18:07 - 00000000 ____D C:\ProgramData\elsterformular 2016-01-05 17:52 - 2016-01-15 18:02 - 00001233 _____ C:\Users\Public\Desktop\ElsterFormular.lnk 2016-01-05 17:52 - 2016-01-05 17:54 - 00000000 ____D C:\Users\Acer\AppData\Roaming\elsterformular 2016-01-05 17:51 - 2016-01-15 18:07 - 00000000 ____D C:\Program Files (x86)\ElsterFormular 2016-01-05 17:49 - 2016-01-05 17:50 - 80311304 _____ (Landesfinanzdirektion Thüringen) C:\Users\Acer\Downloads\ElsterFormular-16.3.170.20151019u.exe 2016-01-04 17:13 - 2016-01-04 17:14 - 00157685 _____ C:\Users\Acer\Downloads\ISU300008364515.pdf 2016-01-04 17:11 - 2016-01-04 17:11 - 00095296 _____ C:\Users\Acer\Downloads\Finanzreport_Nr._12_per_01.01.2016316370.pdf 2016-01-03 10:07 - 2016-01-03 08:49 - 01249502 _____ C:\Users\Acer\Desktop\BH1630_160103_084901.zip 2016-01-03 09:55 - 2016-01-03 09:59 - 00002675 _____ C:\Users\Public\Desktop\Lexware buchhalter.lnk 2016-01-03 09:55 - 2016-01-03 09:55 - 00000000 ____D C:\Program Files (x86)\Lexware 2016-01-02 22:25 - 2016-01-02 22:25 - 00000218 _____ C:\Users\Acer\.recently-used.xbel 2015-12-29 21:07 - 2015-12-29 21:09 - 00000000 ____D C:\Program Files (x86)\CDex 2015-12-29 21:07 - 2015-12-29 21:07 - 00000000 ____D C:\Users\Acer\AppData\Local\CDex 2015-12-28 19:12 - 2015-12-28 19:12 - 00000000 ____D C:\Users\Acer\AppData\Local\Sonos,_Inc 2015-12-28 19:09 - 2015-12-28 19:09 - 00001947 _____ C:\Users\Public\Desktop\Sonos.lnk 2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonos 2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\Program Files (x86)\Sonos 2015-12-28 19:08 - 2015-12-30 13:46 - 00000000 ____D C:\ProgramData\Sonos,_Inc 2015-12-28 19:08 - 2015-12-28 19:08 - 00000000 ____D C:\Users\Acer\AppData\Local\Downloaded Installations 2015-12-28 19:07 - 2015-12-28 19:08 - 13902384 _____ (Sonos, Inc. ) C:\Users\Acer\Downloads\SonosDesktopController60.exe 2015-12-21 09:36 - 2015-12-21 09:36 - 00016334 _____ C:\Users\Acer\Documents\ElStEr Logopädische Praxis Am Hohen Weg LStA 4. Quartal 2015 Übertragung (Normale_Übertragung) am 2015-12-21_09.35.57.217.pdf 2015-12-21 09:29 - 2015-12-29 21:07 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-21 09:29 - 2015-12-21 09:29 - 06505592 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x86.exe 2015-12-21 09:20 - 2015-12-21 09:20 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(4).exe 2015-12-21 09:16 - 2015-12-21 09:16 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(3).exe 2015-12-21 09:04 - 2015-12-21 09:04 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(2).exe 2015-12-21 09:02 - 2015-12-21 09:02 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(1).exe 2015-12-21 08:59 - 2015-12-21 08:59 - 00000000 ____D C:\ProgramData\Buhl 2015-12-21 08:52 - 2015-12-21 08:52 - 33856096 _____ (Microtech GmbH ) C:\Users\Acer\Downloads\ElStEr.BPU 2015-12-21 08:50 - 2015-12-21 08:50 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64.exe 2015-12-20 09:29 - 2015-12-20 09:29 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-12-20 09:28 - 2015-12-20 09:28 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-17 20:29 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-17 20:29 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-17 20:18 - 2015-11-10 18:12 - 00000000 ___RD C:\Users\Acer\CloudStation 2016-01-17 20:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-17 19:59 - 2015-11-09 18:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-17 19:44 - 2015-11-05 19:55 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-01-16 17:23 - 2015-11-09 19:36 - 00000000 ____D C:\Users\Acer\Documents\Lohn und Gehalt 2016-01-16 17:21 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-01-16 12:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-16 12:59 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini 2016-01-16 12:54 - 2015-11-04 18:07 - 00000000 ____D C:\Program Files (x86)\Acer Bio Protection 2016-01-15 18:22 - 2015-11-09 20:25 - 00000000 ____D C:\Users\Acer\AppData\Roaming\KeePass 2016-01-15 18:01 - 2015-11-04 15:31 - 00000000 ____D C:\Users\Acer 2016-01-15 15:48 - 2015-11-05 13:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-14 19:12 - 2015-11-05 19:59 - 00001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2016-01-14 19:12 - 2015-11-05 19:59 - 00001201 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2016-01-14 19:12 - 2015-11-05 19:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-01-13 17:28 - 2015-11-05 13:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-01-13 17:27 - 2015-11-10 14:41 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-01-03 17:18 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-01-03 11:11 - 2011-04-12 08:43 - 00654166 _____ C:\Windows\system32\perfh007.dat 2016-01-03 11:11 - 2011-04-12 08:43 - 00130006 _____ C:\Windows\system32\perfc007.dat 2016-01-03 11:11 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-03 11:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-01-03 10:08 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Lexware 2016-01-03 09:59 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware 2016-01-03 09:58 - 2015-11-06 08:33 - 00000000 ____D C:\Users\Acer\AppData\Local\Lexware 2016-01-03 09:55 - 2015-11-06 09:25 - 00000342 _____ C:\Windows\SysWOW64\_TraceLog.txt 2016-01-01 11:46 - 2015-11-05 19:48 - 00000000 ____D C:\Users\Acer\AppData\Local\Microsoft Help 2015-12-30 08:58 - 2015-11-10 18:11 - 00000000 ____D C:\Users\Acer\AppData\Local\CloudStation 2015-12-29 21:20 - 2015-12-02 19:53 - 00000000 ____D C:\Users\Acer\AppData\Roaming\Anvsoft 2015-12-29 19:21 - 2015-11-09 20:38 - 00000000 ____D C:\Users\Acer\AppData\Local\ElevatedDiagnostics 2015-12-29 12:59 - 2015-11-09 18:02 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-29 12:59 - 2015-11-09 18:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-29 12:59 - 2015-11-09 18:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-21 08:53 - 2015-11-04 17:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-20 09:29 - 2015-11-05 19:55 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys 2015-12-20 09:29 - 2015-11-05 19:55 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-12-20 09:29 - 2015-11-05 19:55 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-12-20 09:29 - 2015-11-05 19:55 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys 2015-12-20 09:29 - 2015-11-05 19:55 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-12-20 09:29 - 2015-11-05 19:55 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-12-20 09:29 - 2015-11-05 19:55 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-12-20 09:28 - 2015-11-05 19:55 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-17 17:23 - 2015-11-17 17:23 - 0007607 _____ () C:\Users\Acer\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== C:\Users\Acer\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-13 11:02 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Acer (2016-01-17 20:36:05)
Gestartet von C:\Users\Acer\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-11-04 14:31:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Acer (S-1-5-21-3184045964-1022828428-3418789866-1000 - Administrator - Enabled) => C:\Users\Acer
Administrator (S-1-5-21-3184045964-1022828428-3418789866-500 - Administrator - Disabled)
Gast (S-1-5-21-3184045964-1022828428-3418789866-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3184045964-1022828428-3418789866-1002 - Limited - Enabled)
Katharina (S-1-5-21-3184045964-1022828428-3418789866-1003 - Administrator - Enabled) => C:\Users\Katharina
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Bio Protection (HKLM-x32\...\InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}) (Version: 6.5.78 - Egis Technology Inc.)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.14) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated)
Any Video Converter 5.8.6 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{BEC2F4F0-F9B3-35E7-6BEC-70BC6997A2DD}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.350.6 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.03 - Broadcom Corporation)
Canon MF4800 Series (HKLM\...\{444085BE-389B-4330-A291-3FC258B846EC}) (Version: 4.1.0.1 - CANON INC.)
ccc-core-static (x32 Version: 2010.0825.2205.37769 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.18598 - Landesfinanzdirektion Thüringen)
ENE CIR Receiver Driver (HKLM\...\9201E5BD02AE4540AF31E8A23F8E4A0A8FEFB31C) (Version: 2.7.4.3 - ENE)
Fingerprint Solution (x32 Version: 6.1.78.0 - Egis Technology Inc.) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Free YouTube to MP3 Converter Classic (HKLM-x32\...\Free YouTube to MP3 Converter Classic_is1) (Version: 3.12.67.1029 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Java(TM) 6 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416013FF}) (Version: 6.0.130 - Sun Microsystems, Inc.)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.09.00 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.41.2 - JMicron Technology Corp.)
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
Lexware buchhalter 2011 (HKLM-x32\...\{2B443CC6-7EBE-43FF-91A8-6AC3B5A085FD}) (Version: 16.30.00.0179 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (HKLM-x32\...\{C8E00BC8-D619-4081-813A-6B5BCC846534}) (Version: 9.10.00.0041 - Lexware GmbH & Co. KG)
Lexware Info Service (HKLM-x32\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
Lohn & Gehalt (HKLM-x32\...\{13CE6A18-2936-49E5-B10C-148A12C035DD}) (Version: 16.0.5164.0 - Buhl Data Service GmbH)
MAGIX Foto Manager MX Deluxe (HKLM-x32\...\MAGIX_{6E6FF6CD-9CF3-4434-BB5D-24943FD54FFC}) (Version: 9.0.1.250 - MAGIX AG)
MAGIX Foto Manager MX Deluxe (Version: 9.0.1.250 - MAGIX AG) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_{48897B17-3DD2-4BAA-A81D-4E4EA8E9FD51}) (Version: 2.0.1.9 - MAGIX AG)
MAGIX Slideshow Maker 2 (Version: 2.0.1.9 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{6EBA183A-EFD3-4FF4-BC00-9A9B97EA7A10}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 Plus (HKLM-x32\...\MAGIX_{2B9CA7F6-64A9-4346-9238-CDC3604A8D66}) (Version: 12.0.1.4 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Version: 12.0.1.4 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Meine CEWE FOTOWELT (HKLM-x32\...\Meine CEWE FOTOWELT) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: - Synology)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6084 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 31.3.22220 - Sonos, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.12.2 - Synaptics Incorporated)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
Synology Cloud Station (HKLM-x32\...\{8051713F-C932-4D20-8E03-406BDD5681A7}) (Version: 3.2.3487 - Synology)
TT1281 Driver (HKLM-x32\...\{99B364F5-8051-4118-BFAA-FF466F151748}) (Version: 1.0.0.22 - LITEON)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C0046F3-1673-483B-B6BC-1C342AD54A4D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6102045B-7C56-49C7-8CD8-BB5C270D86B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {A91DBD64-053B-4E35-B963-6EC14D211E7E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-16] (AVAST Software)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {F8115ABE-68C5-4BC1-B144-8CC71CCAE4CD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-20] (AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-11 08:12 - 2015-05-11 08:12 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2014-11-25 04:22 - 2014-11-25 04:22 - 00035328 _____ () C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 01047552 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\ContextMenu.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-17 19:44 - 2016-01-17 19:44 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16011704\algo.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-11-04 17:28 - 2009-12-23 17:32 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-01-16 12:59 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7F1D8AE8-2381-4ACA-908A-3F2F89181AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8F00E590-3A8B-4C20-BBD2-794DFA0879B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{16436F22-885D-405A-B3BF-D2E7D83E2FFA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9E4BEC93-D867-449D-8045-51914724B6C7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B8BD3441-EB06-4D16-B777-658CF6B426F2}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [{9502B48A-6A2C-404B-AD05-057CFB966957}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [TCP Query User{4DFFC468-5E34-453F-8BDE-A63B2E9B26F1}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{6189EE4B-83C2-4388-9711-C166ABEA2380}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{40D94A66-6D19-4837-B859-1D8102CAF4FA}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [UDP Query User{C6D355A7-5794-4D4D-8B0C-E289081AA745}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [TCP Query User{729762D8-8015-4138-9238-43801C5A5D2C}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [UDP Query User{129C9565-75C3-4D65-AAE6-80E2536AEA30}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [TCP Query User{D02D7978-F5B3-48DD-AC3F-FE0B68E3F86E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{D9F0DF68-0AF0-41E5-BE07-EC0931243B5B}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{39B6568E-525E-4CF7-A911-A3709D6E8870}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [UDP Query User{2C6EDE6F-4860-47A6-AAB6-64654C00377B}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
==================== Wiederherstellungspunkte =========================
21-12-2015 08:51:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:02:34 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:16:51 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:20:22 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:28:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:29:25 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
28-12-2015 19:08:31 Installed Sonos Controller.
29-12-2015 21:07:12 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
13-01-2016 11:09:03 Geplanter Prüfpunkt
16-01-2016 12:43:51 ComboFix created restore point
17-01-2016 20:23:29 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/17/2016 08:17:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/17/2016 07:45:31 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhost (2164) WebCacheLocal: Versuch, Datei "C:\Users\Acer\AppData\Local\Microsoft\Windows\WebCache\V01.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (01/17/2016 07:44:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/17/2016 07:33:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/17/2016 09:27:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/16/2016 05:07:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/16/2016 02:18:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/16/2016 12:59:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/16/2016 12:38:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/16/2016 08:16:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (01/17/2016 07:54:20 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/17/2016 07:43:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\bcmihvsrv64.dll
Error: (01/17/2016 07:43:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\bcmihvsrv64.dll
Error: (01/17/2016 07:43:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\bcmihvsrv64.dll
Error: (01/17/2016 07:42:44 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (01/17/2016 07:42:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/17/2016 07:42:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/17/2016 07:42:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/17/2016 07:42:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/17/2016 07:42:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-01-16 12:54:37.495
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-16 12:54:37.432
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8126.78 MB
Verfügbarer physikalischer RAM: 5888.47 MB
Summe virtueller Speicher: 16251.76 MB
Verfügbarer virtueller Speicher: 13550.91 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:488.18 GB) (Free:416.59 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BACDD154)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=06)
==================== Ende von Addition.txt ============================
anbei die gewünschten Scans. Hat alles ohne Probleme wie in Deiner Anleitung funktioniert. Schönen Abend. |
|
18.01.2016, 16:59
| #8 |
| /// TB-Ausbilder | Weisser Bildschirm beim Starten Servus,
|
|
18.01.2016, 18:18
| #9 |
| | Weisser Bildschirm beim StartenCode:
ATTFilter Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Acer (2016-01-18 18:08:06)
Gestartet von C:\Users\Acer\Downloads
Start-Modus: Normal
================== Registry-Suche: "simplitec;simplicheck" ===========
===================== Suchergebnis für "simplitec" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\simplitec\simplicheck\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec\simplicheck\"=""
===================== Suchergebnis für "simplicheck" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\simplitec\simplicheck\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec\simplicheck\"=""
====== Ende von Suche ======
|
|
19.01.2016, 16:58
| #10 |
| /// TB-Ausbilder | Weisser Bildschirm beim Starten Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann. Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop. (Bebilderte Anleitung)
Schritt 3 ESET Online Scanner
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
19.01.2016, 20:18
| #11 |
| | Weisser Bildschirm beim StartenCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Acer (2016-01-19 18:53:56) Run:1
Gestartet von C:\Users\Acer\Desktop
Geladene Profile: Acer (Verfügbare Profile: Acer & Katharina)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
"HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende von CMD: =========
EmptyTemp: => 205.1 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:54:44 ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=54eb57cc8492f74fa5fcb9cfabb00bd5
# end=init
# utc_time=2016-01-19 06:04:46
# local_time=2016-01-19 07:04:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27717
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=54eb57cc8492f74fa5fcb9cfabb00bd5
# end=updated
# utc_time=2016-01-19 06:08:59
# local_time=2016-01-19 07:08:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=54eb57cc8492f74fa5fcb9cfabb00bd5
# engine=27717
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-19 07:07:34
# local_time=2016-01-19 08:07:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 2605510 6484331 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 881338 204860304 0 0
# scanned=207611
# found=1
# cleaned=0
# scan_time=3514
sh=A6A48A5066A6E3CE41D6947DBCAADF316F46DD1D ft=1 fh=1965e4aaa9939487 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Acer\Downloads\KeePass 2 - CHIP-Installer.exe"
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 durchgeführt von Acer (Administrator) auf ACER-PC (19-01-2016 20:14:38) Gestartet von C:\Users\Acer\Desktop Geladene Profile: Acer (Verfügbare Profile: Acer & Katharina) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\BASVC.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jusched.exe (CANON INC.) C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-ui.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-connect.exe (Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-daemon.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-07] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [908320 2010-04-07] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2107688 2010-04-14] (Synaptics Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Java\jre6\bin\jusched.exe [170496 2015-11-06] (Sun Microsystems, Inc.) HKLM\...\Run: [MFNetworkScanUtility] => C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE [486552 2012-09-27] (CANON INC.) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-08-25] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [VitaKeyPdtWzd] => C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe [3577712 2010-03-22] (Egis Technology Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-20] (AVAST Software) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl) HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG) HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [71680 2015-11-23] () HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [1691136 2012-05-31] (AimerSoft) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-20] (AVAST Software) ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>) ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>) ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>) ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>) ShellIconOverlayIdentifiers: [05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>) Startup: C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2016-01-19] ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-16] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{4B6A5872-CA9C-4D4B-8302-802B8289B8CB}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-05] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2015-11-06] (Sun Microsystems, Inc.) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-05] (AVAST Software) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\bzkmmtos.default FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-17] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-20] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-20] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-05] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-20] (AVAST Software) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-29] (Digital Wave Ltd.) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert] S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert] R2 IGBASVC; C:\Program Files (x86)\Acer Bio Protection\BASVC.exe [3457392 2010-03-22] (Egis Technology Inc.) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2015-05-11] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-20] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-20] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-20] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-20] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-20] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2015-12-20] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-20] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-20] (AVAST Software) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 johci; C:\Windows\System32\DRIVERS\johci.sys [23152 2010-01-15] (JMicron ) R3 Ltn_stk7770P; C:\Windows\System32\DRIVERS\Ltn_stk7770P.sys [694272 2009-08-05] (LITEON) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-19] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-19 20:14 - 2016-01-19 20:14 - 00014510 _____ C:\Users\Acer\Desktop\FRST.txt 2016-01-19 19:03 - 2016-01-19 19:04 - 02870984 _____ (ESET) C:\Users\Acer\Downloads\esetsmartinstaller_deu.exe 2016-01-19 19:00 - 2016-01-19 19:00 - 00310784 _____ C:\Users\Acer\Desktop\SpyHunterCleaner-reboot.exe 2016-01-19 18:59 - 2016-01-19 18:59 - 00507904 _____ C:\Users\Acer\Desktop\SpyHunterCleaner.exe 2016-01-19 18:53 - 2016-01-19 18:54 - 00001973 _____ C:\Users\Acer\Desktop\Fixlog.txt 2016-01-18 20:36 - 2016-01-18 20:36 - 00003288 ____N C:\bootsqm.dat 2016-01-18 20:35 - 2016-01-18 20:35 - 00000000 __SHD C:\found.000 2016-01-18 18:08 - 2016-01-18 18:08 - 00001010 _____ C:\Users\Acer\Downloads\Search.txt 2016-01-17 20:26 - 2016-01-17 20:26 - 00001053 _____ C:\Users\Acer\Desktop\JRT.txt 2016-01-17 20:22 - 2016-01-17 20:22 - 01600184 _____ (Malwarebytes) C:\Users\Acer\Desktop\JRT.exe 2016-01-17 20:20 - 2016-01-17 20:20 - 00001419 _____ C:\Users\Acer\Desktop\mbam.txt 2016-01-17 20:00 - 2016-01-19 19:37 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-17 20:00 - 2016-01-17 20:00 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-01-17 20:00 - 2016-01-17 20:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-01-17 20:00 - 2016-01-17 20:00 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-17 20:00 - 2016-01-17 20:00 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-01-17 20:00 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-17 20:00 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-17 20:00 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-01-17 19:47 - 2016-01-17 19:48 - 22908888 _____ (Malwarebytes ) C:\Users\Acer\Downloads\mbam-setup-2.2.0.1024.exe 2016-01-17 19:38 - 2016-01-17 19:42 - 00000000 ____D C:\AdwCleaner 2016-01-17 19:36 - 2016-01-17 19:36 - 01754112 _____ C:\Users\Acer\Desktop\AdwCleaner_5.029.exe 2016-01-16 13:04 - 2016-01-16 13:04 - 00024770 _____ C:\ComboFix.txt 2016-01-16 12:43 - 2016-01-16 13:04 - 00000000 ____D C:\Qoobox 2016-01-16 12:43 - 2016-01-16 13:02 - 00000000 ____D C:\Windows\erdnt 2016-01-16 12:43 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2016-01-16 12:43 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2016-01-16 12:43 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2016-01-16 12:43 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2016-01-16 12:43 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2016-01-16 12:43 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2016-01-16 12:43 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2016-01-16 12:43 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2016-01-16 12:41 - 2016-01-16 12:41 - 05646860 ____R (Swearware) C:\Users\Acer\Desktop\ComboFix.exe 2016-01-16 08:20 - 2016-01-16 08:39 - 00199766 _____ C:\TDSSKiller.3.1.0.9_16.01.2016_08.20.47_log.txt 2016-01-16 08:20 - 2016-01-16 08:20 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Acer\Downloads\tdsskiller.exe 2016-01-15 18:02 - 2016-01-15 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular 2016-01-14 19:58 - 2016-01-17 20:36 - 00028913 _____ C:\Users\Acer\Downloads\Addition.txt 2016-01-14 19:58 - 2016-01-17 20:36 - 00026474 _____ C:\Users\Acer\Downloads\FRST.txt 2016-01-14 19:57 - 2016-01-19 20:14 - 00000000 ____D C:\FRST 2016-01-14 19:57 - 2016-01-14 19:57 - 02370560 _____ (Farbar) C:\Users\Acer\Desktop\FRST64.exe 2016-01-14 19:15 - 2016-01-14 19:15 - 00000000 _____ C:\autoexec.bat 2016-01-08 19:14 - 2016-01-10 09:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-05 17:52 - 2016-01-15 18:07 - 00000000 ____D C:\ProgramData\elsterformular 2016-01-05 17:52 - 2016-01-15 18:02 - 00001233 _____ C:\Users\Public\Desktop\ElsterFormular.lnk 2016-01-05 17:52 - 2016-01-05 17:54 - 00000000 ____D C:\Users\Acer\AppData\Roaming\elsterformular 2016-01-05 17:51 - 2016-01-15 18:07 - 00000000 ____D C:\Program Files (x86)\ElsterFormular 2016-01-05 17:49 - 2016-01-05 17:50 - 80311304 _____ (Landesfinanzdirektion Thüringen) C:\Users\Acer\Downloads\ElsterFormular-16.3.170.20151019u.exe 2016-01-04 17:13 - 2016-01-04 17:14 - 00157685 _____ C:\Users\Acer\Downloads\ISU300008364515.pdf 2016-01-04 17:11 - 2016-01-04 17:11 - 00095296 _____ C:\Users\Acer\Downloads\Finanzreport_Nr._12_per_01.01.2016316370.pdf 2016-01-03 10:07 - 2016-01-03 08:49 - 01249502 _____ C:\Users\Acer\Desktop\BH1630_160103_084901.zip 2016-01-03 09:55 - 2016-01-03 09:59 - 00002675 _____ C:\Users\Public\Desktop\Lexware buchhalter.lnk 2016-01-03 09:55 - 2016-01-03 09:55 - 00000000 ____D C:\Program Files (x86)\Lexware 2016-01-02 22:25 - 2016-01-02 22:25 - 00000218 _____ C:\Users\Acer\.recently-used.xbel 2015-12-29 21:07 - 2015-12-29 21:09 - 00000000 ____D C:\Program Files (x86)\CDex 2015-12-29 21:07 - 2015-12-29 21:07 - 00000000 ____D C:\Users\Acer\AppData\Local\CDex 2015-12-28 19:12 - 2015-12-28 19:12 - 00000000 ____D C:\Users\Acer\AppData\Local\Sonos,_Inc 2015-12-28 19:09 - 2015-12-28 19:09 - 00001947 _____ C:\Users\Public\Desktop\Sonos.lnk 2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonos 2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\Program Files (x86)\Sonos 2015-12-28 19:08 - 2015-12-30 13:46 - 00000000 ____D C:\ProgramData\Sonos,_Inc 2015-12-28 19:08 - 2015-12-28 19:08 - 00000000 ____D C:\Users\Acer\AppData\Local\Downloaded Installations 2015-12-28 19:07 - 2015-12-28 19:08 - 13902384 _____ (Sonos, Inc. ) C:\Users\Acer\Downloads\SonosDesktopController60.exe 2015-12-21 09:36 - 2015-12-21 09:36 - 00016334 _____ C:\Users\Acer\Documents\ElStEr Logopädische Praxis Am Hohen Weg LStA 4. Quartal 2015 Übertragung (Normale_Übertragung) am 2015-12-21_09.35.57.217.pdf 2015-12-21 09:29 - 2015-12-29 21:07 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-21 09:29 - 2015-12-21 09:29 - 06505592 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x86.exe 2015-12-21 09:20 - 2015-12-21 09:20 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(4).exe 2015-12-21 09:16 - 2015-12-21 09:16 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(3).exe 2015-12-21 09:04 - 2015-12-21 09:04 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(2).exe 2015-12-21 09:02 - 2015-12-21 09:02 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(1).exe 2015-12-21 08:59 - 2015-12-21 08:59 - 00000000 ____D C:\ProgramData\Buhl 2015-12-21 08:52 - 2015-12-21 08:52 - 33856096 _____ (Microtech GmbH ) C:\Users\Acer\Downloads\ElStEr.BPU 2015-12-21 08:50 - 2015-12-21 08:50 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64.exe 2015-12-20 09:29 - 2015-12-20 09:29 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-12-20 09:28 - 2015-12-20 09:28 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-19 19:59 - 2015-11-09 18:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-19 19:09 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-19 19:09 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-19 19:02 - 2015-11-10 18:12 - 00000000 ___RD C:\Users\Acer\CloudStation 2016-01-19 19:01 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-18 18:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-01-17 20:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-17 19:44 - 2015-11-05 19:55 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-01-16 17:23 - 2015-11-09 19:36 - 00000000 ____D C:\Users\Acer\Documents\Lohn und Gehalt 2016-01-16 12:59 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini 2016-01-16 12:54 - 2015-11-04 18:07 - 00000000 ____D C:\Program Files (x86)\Acer Bio Protection 2016-01-15 18:22 - 2015-11-09 20:25 - 00000000 ____D C:\Users\Acer\AppData\Roaming\KeePass 2016-01-15 18:01 - 2015-11-04 15:31 - 00000000 ____D C:\Users\Acer 2016-01-15 15:48 - 2015-11-05 13:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-14 19:12 - 2015-11-05 19:59 - 00001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2016-01-14 19:12 - 2015-11-05 19:59 - 00001201 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2016-01-14 19:12 - 2015-11-05 19:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-01-13 17:28 - 2015-11-05 13:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-01-13 17:27 - 2015-11-10 14:41 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-01-03 17:18 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-01-03 11:11 - 2011-04-12 08:43 - 00654166 _____ C:\Windows\system32\perfh007.dat 2016-01-03 11:11 - 2011-04-12 08:43 - 00130006 _____ C:\Windows\system32\perfc007.dat 2016-01-03 11:11 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-03 11:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-01-03 10:08 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Lexware 2016-01-03 09:59 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware 2016-01-03 09:58 - 2015-11-06 08:33 - 00000000 ____D C:\Users\Acer\AppData\Local\Lexware 2016-01-03 09:55 - 2015-11-06 09:25 - 00000342 _____ C:\Windows\SysWOW64\_TraceLog.txt 2016-01-01 11:46 - 2015-11-05 19:48 - 00000000 ____D C:\Users\Acer\AppData\Local\Microsoft Help 2015-12-30 08:58 - 2015-11-10 18:11 - 00000000 ____D C:\Users\Acer\AppData\Local\CloudStation 2015-12-29 21:20 - 2015-12-02 19:53 - 00000000 ____D C:\Users\Acer\AppData\Roaming\Anvsoft 2015-12-29 19:21 - 2015-11-09 20:38 - 00000000 ____D C:\Users\Acer\AppData\Local\ElevatedDiagnostics 2015-12-29 12:59 - 2015-11-09 18:02 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-29 12:59 - 2015-11-09 18:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-29 12:59 - 2015-11-09 18:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-21 08:53 - 2015-11-04 17:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-20 09:29 - 2015-11-05 19:55 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys 2015-12-20 09:29 - 2015-11-05 19:55 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-12-20 09:29 - 2015-11-05 19:55 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-12-20 09:29 - 2015-11-05 19:55 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys 2015-12-20 09:29 - 2015-11-05 19:55 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-12-20 09:29 - 2015-11-05 19:55 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-12-20 09:29 - 2015-11-05 19:55 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-12-20 09:28 - 2015-11-05 19:55 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-17 17:23 - 2015-11-17 17:23 - 0007607 _____ () C:\Users\Acer\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-13 11:02 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Acer (2016-01-19 20:15:10)
Gestartet von C:\Users\Acer\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-11-04 14:31:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Acer (S-1-5-21-3184045964-1022828428-3418789866-1000 - Administrator - Enabled) => C:\Users\Acer
Administrator (S-1-5-21-3184045964-1022828428-3418789866-500 - Administrator - Disabled)
Gast (S-1-5-21-3184045964-1022828428-3418789866-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3184045964-1022828428-3418789866-1002 - Limited - Enabled)
Katharina (S-1-5-21-3184045964-1022828428-3418789866-1003 - Administrator - Enabled) => C:\Users\Katharina
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Bio Protection (HKLM-x32\...\InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}) (Version: 6.5.78 - Egis Technology Inc.)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.14) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated)
Any Video Converter 5.8.6 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{BEC2F4F0-F9B3-35E7-6BEC-70BC6997A2DD}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.350.6 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.03 - Broadcom Corporation)
Canon MF4800 Series (HKLM\...\{444085BE-389B-4330-A291-3FC258B846EC}) (Version: 4.1.0.1 - CANON INC.)
ccc-core-static (x32 Version: 2010.0825.2205.37769 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.18598 - Landesfinanzdirektion Thüringen)
ENE CIR Receiver Driver (HKLM\...\9201E5BD02AE4540AF31E8A23F8E4A0A8FEFB31C) (Version: 2.7.4.3 - ENE)
Fingerprint Solution (x32 Version: 6.1.78.0 - Egis Technology Inc.) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Free YouTube to MP3 Converter Classic (HKLM-x32\...\Free YouTube to MP3 Converter Classic_is1) (Version: 3.12.67.1029 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Java(TM) 6 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416013FF}) (Version: 6.0.130 - Sun Microsystems, Inc.)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.09.00 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.41.2 - JMicron Technology Corp.)
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
Lexware buchhalter 2011 (HKLM-x32\...\{2B443CC6-7EBE-43FF-91A8-6AC3B5A085FD}) (Version: 16.30.00.0179 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (HKLM-x32\...\{C8E00BC8-D619-4081-813A-6B5BCC846534}) (Version: 9.10.00.0041 - Lexware GmbH & Co. KG)
Lexware Info Service (HKLM-x32\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
Lohn & Gehalt (HKLM-x32\...\{13CE6A18-2936-49E5-B10C-148A12C035DD}) (Version: 16.0.5164.0 - Buhl Data Service GmbH)
MAGIX Foto Manager MX Deluxe (HKLM-x32\...\MAGIX_{6E6FF6CD-9CF3-4434-BB5D-24943FD54FFC}) (Version: 9.0.1.250 - MAGIX AG)
MAGIX Foto Manager MX Deluxe (Version: 9.0.1.250 - MAGIX AG) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_{48897B17-3DD2-4BAA-A81D-4E4EA8E9FD51}) (Version: 2.0.1.9 - MAGIX AG)
MAGIX Slideshow Maker 2 (Version: 2.0.1.9 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{6EBA183A-EFD3-4FF4-BC00-9A9B97EA7A10}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 Plus (HKLM-x32\...\MAGIX_{2B9CA7F6-64A9-4346-9238-CDC3604A8D66}) (Version: 12.0.1.4 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Version: 12.0.1.4 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Meine CEWE FOTOWELT (HKLM-x32\...\Meine CEWE FOTOWELT) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: - Synology)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6084 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 31.3.22220 - Sonos, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.12.2 - Synaptics Incorporated)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
Synology Cloud Station (HKLM-x32\...\{8051713F-C932-4D20-8E03-406BDD5681A7}) (Version: 3.2.3487 - Synology)
TT1281 Driver (HKLM-x32\...\{99B364F5-8051-4118-BFAA-FF466F151748}) (Version: 1.0.0.22 - LITEON)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C0046F3-1673-483B-B6BC-1C342AD54A4D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6102045B-7C56-49C7-8CD8-BB5C270D86B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {A91DBD64-053B-4E35-B963-6EC14D211E7E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-16] (AVAST Software)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {F8115ABE-68C5-4BC1-B144-8CC71CCAE4CD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-20] (AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-11 08:12 - 2015-05-11 08:12 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2015-11-17 18:08 - 2015-11-17 18:08 - 01047552 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\ContextMenu.dll
2015-12-02 19:59 - 2015-11-23 16:05 - 00071680 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2015-12-20 09:28 - 2015-12-20 09:28 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-19 16:43 - 2016-01-19 16:43 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16011900\algo.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-11-04 17:28 - 2009-12-23 17:32 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00123918 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00524460 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00115214 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 01026062 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 03095505 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 01798570 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 21565192 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 02874155 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00712704 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00031744 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00046080 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00032768 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00516608 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00243200 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00431616 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00115214 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\ZLIB1.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-01-16 12:59 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7F1D8AE8-2381-4ACA-908A-3F2F89181AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8F00E590-3A8B-4C20-BBD2-794DFA0879B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{16436F22-885D-405A-B3BF-D2E7D83E2FFA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9E4BEC93-D867-449D-8045-51914724B6C7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B8BD3441-EB06-4D16-B777-658CF6B426F2}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [{9502B48A-6A2C-404B-AD05-057CFB966957}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [TCP Query User{4DFFC468-5E34-453F-8BDE-A63B2E9B26F1}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{6189EE4B-83C2-4388-9711-C166ABEA2380}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{40D94A66-6D19-4837-B859-1D8102CAF4FA}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [UDP Query User{C6D355A7-5794-4D4D-8B0C-E289081AA745}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [TCP Query User{729762D8-8015-4138-9238-43801C5A5D2C}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [UDP Query User{129C9565-75C3-4D65-AAE6-80E2536AEA30}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [TCP Query User{D02D7978-F5B3-48DD-AC3F-FE0B68E3F86E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{D9F0DF68-0AF0-41E5-BE07-EC0931243B5B}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{39B6568E-525E-4CF7-A911-A3709D6E8870}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [UDP Query User{2C6EDE6F-4860-47A6-AAB6-64654C00377B}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
==================== Wiederherstellungspunkte =========================
21-12-2015 08:51:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:02:34 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:16:51 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:20:22 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:28:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:29:25 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
28-12-2015 19:08:31 Installed Sonos Controller.
29-12-2015 21:07:12 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
13-01-2016 11:09:03 Geplanter Prüfpunkt
16-01-2016 12:43:51 ComboFix created restore point
17-01-2016 20:23:29 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/19/2016 08:10:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/19/2016 07:04:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/19/2016 07:04:17 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/19/2016 07:04:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/19/2016 07:04:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/19/2016 07:02:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/19/2016 06:56:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/19/2016 06:49:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/19/2016 05:33:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/19/2016 04:44:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (01/19/2016 07:08:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/19/2016 07:08:55 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Acer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/19/2016 07:08:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/19/2016 07:08:54 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Acer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/19/2016 07:08:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/19/2016 07:08:54 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Acer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/19/2016 07:05:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/19/2016 07:05:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Acer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/19/2016 07:05:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/19/2016 07:05:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Acer\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2016-01-16 12:54:37.495
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-01-16 12:54:37.432
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8126.78 MB
Verfügbarer physikalischer RAM: 5829.57 MB
Summe virtueller Speicher: 16251.76 MB
Verfügbarer virtueller Speicher: 13585.15 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:488.18 GB) (Free:415.79 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BACDD154)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=06)
==================== Ende von Addition.txt ============================
Ich werde dies die nächsten Tage testen und Dir anschließend Rückmeldung geben, ob das Problem beseitigt ist. Bis dahin aber auf jeden Fall schon mal vielen Dank für Deine Unterstützung! |
|
20.01.2016, 16:46
| #12 | |
| /// TB-Ausbilder | Weisser Bildschirm beim Starten Servus, Zitat:
Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Users\Acer\Downloads\KeePass 2 - CHIP-Installer.exe
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
|
21.01.2016, 19:54
| #13 |
| | Weisser Bildschirm beim StartenCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Acer (2016-01-21 19:50:59) Run:2
Gestartet von C:\Users\Acer\Desktop
Geladene Profile: Acer (Verfügbare Profile: Acer & Katharina)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Acer\Downloads\KeePass 2 - CHIP-Installer.exe
Reboot:
end
*****************
Prozess erfolgreich geschlossen.
C:\Users\Acer\Downloads\KeePass 2 - CHIP-Installer.exe => erfolgreich verschoben
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:50:59 ====
|
|
22.01.2016, 14:40
| #14 | ||||||||
| /// TB-Ausbilder | Weisser Bildschirm beim Starten Keine Malware mehr auf dem Rechner. Wenn das Problem immer noch kommen sollte, liegt es am System selbst. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
23.01.2016, 11:36
| #15 |
| | Weisser Bildschirm beim Starten Hallo, leider existiert das Problem immer noch. Jetzt bleibt mir wohl nix anderes übrig, als die Festplatte platt zu machen und neu zu installieren. vielen Dank aber trotzdem für deine intensive Hilfe! Viele Grüße |
|
| Themen zu Weisser Bildschirm beim Starten |
| antivirus, bildschirm, canon, converter, cpu, desktop, device driver, dnsapi.dll, esgscanner.sys, firefox, flash player, home, homepage, installation, mozilla, mp3, problem, prozesse, realtek, registry, security, services.exe, software, starten, svchost.exe, synology, system, udp, warnung, windows |
Linear-Darstellung
